IPv6 DHCP6c
Einleitung
IPv6, als die nächste Generation des Internet Protokolls, bietet zahlreiche Vorteile gegenüber seinem Vorgänger IPv4, darunter eine erweiterte Adressraumkapazität und verbesserte Sicherheitsfunktionen. Um IPv6 in einem Netzwerk effizient zu implementieren, ist die richtige Konfiguration und Verwaltung von Diensten wie DHCPv6 entscheidend.
In diesem Kontext spielt der DHCPv6-Client (wide-dhcpv6-client) eine zentrale Rolle, um IPv6-Adressen und Präfixe für die Teilnehmer eines Netzwerks dynamisch zu vergeben. Diese Präsentation wird sich auf die Konfiguration und Anwendung des DHCPv6-Clients konzentrieren, insbesondere unter Verwendung von DHCPv6c (Client).
Konzept
Install
- apt-get install wide-dhcpv6-client
sysctl.conf
IPv6 Forwarding einschalten
net.ipv6.conf.all.forwarding = 1
Akzeptieren der Router Advertisments
net.ipv6.conf.ens19.accept_ra=2
systcl neueinlesen
- sysctl -p
net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.ens19.accept_ra = 2
wide-dhcpv6-client
Defaulteinstellung
Interface auf von dem die Anfragen ausgehen
- cat /etc/default/wide-dhcpv6-client
INTERFACES="ens18"
Konfigdatei
- cat /etc/wide-dhcpv6/dhcp6c.conf
interface ens18 { send ia-pd 1; send rapid-commit; script "/etc/wide-dhcpv6/dhcp6c-script"; }; id-assoc pd 1 { prefix ::/56 infinity; prefix-interface ens19 { sla-id 0; ifid 1; sla-len 8; }; };
Optionen
ia-pd ID
bedeutet eine IA_PD (Identity Association for Prefix Delegation) op- nung. ID ist eine Dezimalzahl der IAID
ia-na ID
bedeutet eine IA_PD (Identity Association for Non-temporary Addresses) Möglichkeit. ID ist eine Dezimalzahl der IAID
rapid-commit
bedeutet rapid-commit option.
script
wird beim hochfahren ausgeführt.
id-assoc pd 1
bezieht sich auf ia-pd von oben.
prefix ::/56 infinity
die prefix die angefordert wird
prefix-interface ens19
auf dem Interface ens19 wird eine Ip gesetzt.
sla-len 8
Das /56 Netz wird in 256 64/ Netze aufgeteilt
sla-id 0
Das erste /64 Netz
ifid 1
die erste IP in dem Netz wird gesetzt.
restart
- systemctl restart wide-dhcpv6-client.service
release and request
- tcpdump -ni ens18 ip6 and port 546 or port 547
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes 12:44:53.461684 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 release 12:44:53.481213 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 reply 12:44:53.574235 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 solicit 12:44:53.590572 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 advertise 12:44:54.575430 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 request 12:44:54.597333 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 reply