Server DHCP IPv6 vs router

Sto creando un ambiente di test per dualstack .

Al momento ho un server (Windows 2008 R2), 2 switch e un router installato e configurato. Il server è il controller di dominio primario e ha il ruolo DHCP installato.

Sto usando VLAN per separare i computer l'uno dall'altro. Ora sono bloccato su un problema e non riesco a capirlo, quindi spero davvero che voi ragazzi mi potete aiutare!

Ho creato ambiti IPv4 e IPv6 sul server. Sul router ho le mie interfacce secondarie per l'uso delle VLAN e IPv4 funziona bene.

Mi sembra di avere un problema con IPv6. Ho dato alla mia NIC un indirizzo IPv6 statico, in questo caso 2001: db8: a: 1 :: 10 . Ho anche creato più ambiti (per usare le VLAN).

La configurazione di due interfacce sul mio router è:

Gli IP dati ai computer collegati alla VLAN predefinita (DEFAULT) ricevono gli indirizzi IPv6 dal server DHCP. Ma quelli che sono connessi con le altre VLAN ricevono un indirizzo IP dal router senza che io crei un pool DHCP (NOTA: ricevono un indirizzo IP nell'intervallo dell'IP che ho fornito alle interfacce secondarie).

Voglio che ciò non accada e far sì che ottengano gli indirizzi IP dallo Scope sul server DHCP (e quindi si presentano nel contratto di locazione).

Qualsiasi aiuto sarebbe molto apprezzato !

IPv6 ha più opzioni per la configurazione degli indirizzi rispetto a IPv4. Il processo funziona come segue:

1. Un nuovo client si unisce alla rete e invia una richiesta di router (RS)
2. Ogni router (può essere multiplo) invia un annuncio router (RA)
   • Ciò accade sia su richiesta (quando si riceve un RS) sia periodicamente
3. L'AR contiene molte informazioni su come viene eseguita la rete:
   • Se il router che invia l'AR può essere un gateway predefinito e per quanto tempo
   • Dire ai clienti se esiste un apolide (non fornisce indirizzi, ma fornisce solo informazioni extra come le impostazioni DNS) Server DHCPv6 sulla rete (il flag O = altro)
   • Dire ai client se sulla rete è presente un server DHCPv6 con stato (come in IPv4) (l'indicatore M = gestito)
   • Raccontare ai clienti i prefissi in uso sulla rete
     • Per ciascun prefisso: dire ai client se possono configurare automaticamente un indirizzo da soli (il flag A = autoconf)
   • E forse molte altre cose

Se si desidera eseguire una rete completamente gestita in cui il server DHCPv6 gestisce tutti gli indirizzi (e si prega di pensare al motivo per cui si desidera farlo prima di sceglierlo, se non si utilizzano le informazioni nel server DHCPv6, lasciare che i client configurino i propri indirizzi è molto più semplice) quindi il router deve disattivare il flag A (autoconf) per ogni prefisso che annuncia e attivare il flag M (gestito) in modo che i client sappiano che non possono scegliere i propri indirizzi ma che esiste un server DHCPv6 disponibile per aiutarli.

Ecco come farlo su un router Cisco:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

Nota anche: sono necessari quei pacchetti RA. DHCPv6 fornisce solo informazioni e facoltativamente indirizzi. Non fornisce un gateway predefinito. Questo viene fatto usando RA. L'idea qui è che i router di solito hanno informazioni migliori su routing e gateway rispetto ai server DHCP, con l'ulteriore vantaggio di poter avere più router su una sottorete che fungono da gateway predefiniti con il bilanciamento del carico dei client tra loro ecc.

Esiste (era?) Un bug nel server DHCPv6 di Windows 2008 R2 quando si utilizzano i relè DHCP.

Vedere questo collegamento Microsoft per i dettagli (e un aggiornamento rapido).