Servidor DHCP vs roteador IPv6

11

Estou configurando um ambiente de teste para dualstack .

Atualmente, tenho um servidor (Windows 2008 R2), 2 switches e um roteador instalado e configurado. O servidor é o controlador de domínio primário e tem a função DHCP instalada.

Estou usando VLANs para separar os computadores um do outro. Agora, estou preso a um problema e parece que não consigo descobrir, então realmente espero que vocês possam me ajudar!

Criei os escopos IPv4 e IPv6 no servidor. No roteador, tenho minhas subinterfaces para o uso das VLANs e o IPv4 funciona bem.

Parece que estou tendo um problema com o IPv6. Dei à minha NIC um endereço IPv6 estático, neste caso, 2001: db8: a: 1 :: 10 . Também criei vários escopos (para usar as VLANs).

A configuração de duas interfaces no meu roteador é: Roteador de configuração

Os IPs fornecidos aos computadores que estão conectados na VLAN padrão (PADRÃO) recebem os endereços IPv6 do servidor DHCP. Mas os que estão conectados com as outras VLANs recebem um endereço IP do roteador sem que eu crie um pool DHCP (NOTA: eles recebem um endereço IP no intervalo do IP que eu dei às subinterfaces).

Quero que isso não aconteça e faça com que eles obtenham os endereços IP do escopo no servidor DHCP (e assim apareçam na concessão).

Qualquer ajuda seria muito apreciada !

Joren
fonte

Respostas:

11

O IPv6 tem mais opções para configurar endereços que o IPv4. O processo funciona da seguinte maneira:

  1. Um novo cliente entra na rede e envia uma solicitação de roteador (RS)
  2. Cada roteador (pode ser múltiplo) envia um anúncio de roteador (RA)
    • Isso acontece tanto a pedido (ao receber um RS) quanto periodicamente
  3. O RA contém muitas informações sobre como a rede é executada:
    • Se o roteador que envia o RA pode ser um gateway padrão e por quanto tempo
    • Dizer aos clientes se há um servidor DHCPv6 sem rede (sem fornecer endereços, fornecendo apenas informações extras, como configurações de DNS) na rede (o sinalizador O = outro)
    • Informando os clientes se houver um servidor DHCPv6 com estado (como no IPv4) na rede (o sinalizador M = gerenciado)
    • Informar aos clientes sobre os prefixos em uso na rede
      • Para cada prefixo: informe aos clientes se eles podem configurar automaticamente um endereço por eles mesmos (o sinalizador A = autoconf)
    • E possivelmente muitas outras coisas

Se você deseja executar uma rede totalmente gerenciada na qual o servidor DHCPv6 gerencia todos os endereços (e pense por que deseja isso antes de escolhê-lo, se você não usar as informações no servidor DHCPv6, é muito importante permitir que os clientes configurem seus próprios endereços. mais fácil), o roteador deve desativar o sinalizador A (autoconf) para cada prefixo anunciado e ativar o sinalizador M (gerenciado) para que os clientes saibam que não têm permissão para escolher seus próprios endereços, mas que existe um servidor DHCPv6 disponível para ajudá-los.

Isto é como fazer isso em um roteador Cisco:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

Observe também: você precisa desses pacotes RA. O DHCPv6 fornece apenas informações e, opcionalmente, endereços. Ele não fornece um gateway padrão. Isso é feito usando RA. A idéia aqui é que os roteadores geralmente tenham melhores informações sobre roteamento e gateways do que os servidores DHCP, com o benefício adicional de que você pode ter vários roteadores em uma sub-rede atuando como gateways padrão com clientes balanceando a carga entre eles etc.

Sander Steffann
fonte
0

Há (houve?) Um erro no servidor DHCPv6 do Windows 2008 R2 ao usar as retransmissões DHCP.

Consulte este link da Microsoft para obter detalhes (e um hotfix).

Jens Link
fonte
A pergunta não diz respeito a um servidor DHCP do Windows que não está distribuindo endereços quando deveria fazê-lo.
Gerben
1
Eu perdi essa parte. Agora, com uma configuração funcional no switch L3, você provavelmente encontrará o problema do servidor DHCP do Windows descrito no artigo que mencionei.
Jens Fazer a ligação