(NW)DHCPv6設定する

投稿者: | 2020年9月27日
0件のコメント
皆さんこんにちは。
今回は前回の構成にDHCPv6の設定を追加しようとおもいます。

やることとしては、

1, DSWを設定する
    – DHCPリレーの設定を入れる
    – ステートフルDHCPv6にするため、RAのOフラグとMフラグを立てる(IPv6アドレス、DNSサーバ情報ともにDHCPv6サーバから配布する)
2, SRV1を設定する
    – DHCPv6サーバを設定する

使用機材:
* ASW : Catalyst 3560 x2
* DSW : Ctalyst 3750 x2
* CSW : Ctalyst 3750 x1

ディストリビューションスイッチを設定する

###
### DSW1
###

※設定内容は前回からの追加分になります

# DHCPリレー / DHCPv6のリレー設定をする
DSW1(config)#int vlan 10
DSW1(config-if)#ip helper-address 192.168.30.100
DSW1(config-if)#ipv6 dhcp relay destination 2001:db8:30::1001
DSW1(config-if)#ipv6 nd managed-config-flag 
DSW1(config-if)#ipv6 nd other-config-flag
DSW1(config-if)#exit

DSW1(config)#int vlan 20
DSW1(config-if)#ip helper-address 192.168.30.100
DSW1(config-if)#ipv6 dhcp relay destination 2001:db8:30::1001
DSW1(config-if)#ipv6 nd managed-config-flag 
DSW1(config-if)#ipv6 nd other-config-flag
DSW1(config-if)#end

DSW1#write memory 
###
### DSW2
###

# DHCPリレー / DHCPv6のリレー設定をする
DSW2(config)#int vlan 10
DSW2(config-if)#ip helper-address 192.168.30.100
DSW2(config-if)#ipv6 dhcp relay destination 2001:db8:30::1001
DSW2(config-if)#ipv6 nd managed-config-flag
DSW2(config-if)#ipv6 nd other-config-flag
DSW2(config-if)#exit

DSW2(config)#int vlan 20
DSW2(config-if)#ip helper-address 192.168.30.100
DSW2(config-if)#ipv6 dhcp relay destination 2001:db8:30::1001
DSW2(config-if)#ipv6 nd managed-config-flag
DSW2(config-if)#ipv6 nd other-config-flag
DSW2(config-if)#end

DSW2#write memory

DHCPサーバの設定する

### DHCPサーバをインストール(CentOS7を利用してます)
# yum -y instll dhcp

### 設定
### DHCPサーバ自身のNICが所属するNWもsubnetに設定しないとサービスが起動しない
[root@hoge ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.10.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option routers 192.168.10.1;
        range 192.168.10.100 192.168.10.200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option routers 192.168.20.2;
        range 192.168.20.100 192.168.20.200;
}
subnet 192.168.30.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option routers 192.168.30.1;
        range 192.168.30.100 192.168.30.200;
}
 
[root@hoge ~]# systemctl restart dhcpd
[root@hoge ~]# systemctl enable dhcpd
[root@hoge ~]# cat /etc/dhcp/dhcpd6.conf
#
# DHCPv6 Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd6.conf.example
#   see dhcpd.conf(5) man page
#
subnet6 2001:db8:10::/64 {
    range6 2001:db8:10::129 2001:db8:10::254;
    option dhcp6.name-servers 2001:4860:4860::8888,2001:4860:4860::8844;
    option dhcp6.domain-search "domain.example";
}
subnet6 2001:db8:20::/64 {
    range6 2001:db8:20::129 2001:db8:20::254;
    option dhcp6.name-servers 2001:4860:4860::8888,2001:4860:4860::8844;
    option dhcp6.domain-search "domain.example";
}
subnet6 2001:db8:30::/64 {
    range6 2001:db8:30::129 2001:db8:30::254;
    option dhcp6.name-servers 2001:4860:4860::8888,2001:4860:4860::8844;
    option dhcp6.domain-search "domain.example";
}

[root@hoge ~]# systemctl restart dhcpd6
[root@hoge ~]# systemctl enable dhcpd6

もろもろ確認

それでは、PC1をアクセスポート(Vlan10)に接続します。
うまくDHCPリレーとフラグの設定が出来ていたら、IPv6アドレスとDNSサーバのアドレス取得できているはずです。

ちゃんと設定されてるみたいです。
ただIPv6アドレスが複数あるのがちょっと謎です。。。自動で振られた奴も残る感じなんですかね。。この辺勉強不足でよく分かってませんがDHCPv6に設定したレンジのIPv6もちゃんと設定されていることが分かります。

今回の検証で自分の中で始めに目標としていたIPv4/IPv6のデュアルスタックのキャンパスネットワークを一通り組めたのかなと思います。

また、分からないこと・他に試してみたい構成などが出てきたのでそのうち試してみたいとおもいます。

それでは、また。


参考:
IPv6アドレスの設定方法 ~手動/SLAAC/DHCPv6~
14.5. IPV6 の DHCP (DHCPV6)
https://developers.google.com/speed/public-dns/docs/using