RH358管理DHCP和IP地址分配–配置分配IPv6地址
本章节介绍配置DHCP分配IPv6地址,虽然还是有点鸡肋,但可以作为了解和学习用。
专栏地址:/qq_41765918/category_11532281.html
文章目录
RH358管理DHCP和IP地址分配--配置分配IPv6地址1. IPv6地址自动配置概述2. 查看IPv6链路本地地址分配3. 描述IPv6无状态地址自动配置监视路由器通告消息配置Linux路由器提供SLAAC4. 实施DHCPv6部署DHCPv6服务器配置DHCPv6服务器预留IPv6地址生成一个DUID配置DHCP服务器验证配置5. 配置地址自动分配方式6. 课本练习1. 准备部署前的前期工作。2. 设置获取NDP通告。3. 安装dhcp-server软件包。4. 请按下表配置DHCPv6服务器。5. 开启并启动dhcpd6服务,并打开防火墙端口。6. 按要求创建NetworkManager连接。7. 按要求为第二个网络接口创建一个NetworkManager连接。8. 修改DHCPv6服务器的配置,为serverc分配固定的IPv6地址。9. 在serverc上,停止然后启动dhcp-conn NetworkManager连接。完成实验。总结1. IPv6地址自动配置概述
IPv6有多种配置网络接口的方法。在本节中,将学习其中的两个:
无状态地址自动配置Stateless Address Autoconfiguration (SLAAC)
动态主机配置协议Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
2. 查看IPv6链路本地地址分配
每个IPv6接口自动配置一个带fe80::/64前缀的链路本地单播地址。
在IPv6中,链路本地地址是一种不可路由的地址,系统只能使用它与同一网络链路上的其他系统进行通信。为了保证IP地址的唯一性,链路本地地址的接口ID是按照特定的方法计算的。
可以使用ip addr show命令获取链路本地IPv6地址,示例如下。
[user@host ~]$ ip addr show dev eth03: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP groupdefault qlen 1000link/ether 52:54:00:01:fa:0a brd ff:ff:ff:ff:ff:ffinet 10.42.0.1/16 brd 10.42.255.255 scope global noprefixroute eth0valid_lft forever preferred_lft foreverinet6 fe80::7418:cf98:c742:3681/64 scope link noprefixroutevalid_lft forever preferred_lft forever
为了操作正确,IPv6依赖于链路本地地址。即使您手动或自动分配一个可路由的IPv6地址,该接口也始终保持该地址。
3. 描述IPv6无状态地址自动配置
链路本地地址不可路由。要部署IPv6基础设施,您需要为您的系统分配路由地址。对于IPv6,有几种配置机制可以自动将IPv6地址属性归到系统中。
无状态地址自动配置(SLAAC)方法依赖路由器为客户端系统提供网络配置。这可以包括IPv6网络的前缀(客户端可以用它来创建地址)和DNS信息。对于这种方法,您的网络团队必须激活并配置路由器上的邻居发现协议(NDP)。
在SLAAC中,当客户端系统启动时,或者当您激活网络连接时,接口使用它的链路本地地址发送一个Router Solicitation消息到ffo2::2组播地址。路由器应答路由器通告消息,提供网络参数。
路由器还定期在子网上发送Router Advertisement路由器通告消息,通知客户端系统它们的存在和信息更新。
路由器通告消息可以提供以下网络配置参数:
IPv6前缀
DNS服务器的IPv6地址
DNS搜索列表
除了这些参数之外,客户端系统总是用路由器的链路本地地址来配置它们的IPv6默认网关。
重要:路由器通告报文没有提供IPv6地址的接口ID;它们只提供网络前缀。客户端系统根据其连接的NetworkManager设置计算其接口ID(默认情况下使用与用于链接本地地址相同的stable-privacy算法)。
监视路由器通告消息
为了排除故障,或者发现路由器正在发布的参数,可以监控网络以获取Router Advertisement消息。
radvd包提供了radvdump实用程序,可以在客户机系统上使用它来捕获Router Advertisement消息。路由器通常以较低的频率发送这些消息,有时每10分钟一条信息。因此,您可能需要等待几分钟,以等待radvdump命令捕获它的第一个消息。
[root@host ~]# radvdump## radvd configuration generated by radvdump 2.17# based on Router Advertisement from fe80::30d6:2d6b:6e68:dce5# radvdump命令用来查看发送消息的路由器的链路本地IPv6地址。使用此路由器通告消息进行配置的客户端将使用该IPv6地址作为其默认网关。# received by interface eth0#interface eth0{AdvSendAdvert on;# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdumpAdvManagedFlag off;AdvOtherConfigFlag off;...output omitted...prefix fde2:6494:1e09:2::/64 # Router Advertisement报文提供IPv6前缀。{...output omitted...}; # End of prefix definitionRDNSS fde2:6494:1e09:2::1 # 递归DNS服务器(RDNSS)部分给出了DNS服务器的IPv6地址。本节是可选的,并不是所有路由器都提供该信息。{...output omitted...}; # End of RDNSS definitionDNSSL# DNS搜索列表(DNSSL)部分提供了搜索列表。这个部分也是可选的。{...output omitted...}; # End of DNSSL definition}; # End of interface definition
配置Linux路由器提供SLAAC
如果对路由器使用Linux系统,可以将它们配置为发送路由器通告消息并回复路由器请求消息。
radvd包提供radvd服务,可以通过/etc/radvd.conf配置文件进行配置。配置该服务超出了本课程的范围。更多信息请参考radvd.conf(5)手册页。
4. 实施DHCPv6
路由器通告消息只能提供有限的一组网络配置参数。例如,较旧的路由器通常不(或不能)发布DNS参数。
通过部署DHCPv6服务器,您可以提供这些缺少的参数。您可以通过定义要分发的地址范围来控制客户端IPv6地址的接口ID部分,而不是让客户端系统来计算该部分。也可以为特定的客户端分配固定的IPv6地址。
对于需要严格控制IPv6地址和网络参数的企业网络,使用DHCPv6尤为重要。
与DHCPv6相比,Router Advertisement消息可以提供的网络参数如下表所示
比较路由器通告报文与DHCPv6
注意,DHCPv6不能为客户端提供默认网关。客户端依赖于Router Advertisement消息来获取该信息。
实际上,路由器通告和DHCPv6是协同工作的。路由器通告报文可以提供IPv6前缀和缺省的网关,并可以指示客户端使用DHCPv6来检索其他的网络配置参数。
下面的Router Advertisement消息是用radvdump实用程序收集的,它显示了该配置。
[root@host ~]# radvdump## radvd configuration generated by radvdump 2.17# based on Router Advertisement from fe80::30d6:2d6b:6e68:dce5 # 客户端系统使用路由器的链路本地IPv6地址作为默认网关。# received by interface eth0#interface eth0{AdvSendAdvert on;# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdumpAdvManagedFlag on; # 当设置为on时,AdvManagedFlag参数指示客户端从DHCPv6中检索IPv6地址的接口ID。客户端不再计算地址的这一部分。AdvOtherConfigFlag on; # 当设置为on时,AdvotherconfigFlag参数指示客户端从DHCPv6中检索其他网络配置参数,如DNS服务器和搜索列表。...output omitted...}; # End of interface definition
部署DHCPv6服务器
DHCPv6服务器所在系统的IPv6地址必须与DHCPv6服务器管理的IPv6地址的前缀相同。
除了DHCPv4外,dhcp-server包还提供DHCPv6服务。
[root@host ~]#yum install dhcp-server
需要在防火墙中增加dhcpv6服务,该服务控制对547/ UDP端口的访问
[root@host ~]#firewall-cmd --permanent --add-service=dhcpv6
[root@host ~]#firewall-cmd --reload
**注意:**DHCPv6的网络通信类似于DHCPv4。一个不同之处在于,所有DHCPv6服务器和中继都在链路本地组播地址ff02::1:2上侦听来自客户端链路本地地址的请求,因为IPv6不支持广播消息。
配置DHCPv6服务器
dhcpd6服务使用/etc/dhcp/dhcpd6.conf配置文件。dhcp-server包中提供了/usr/share/doc/dhcp-server/dhcpd6.conf文件以用作配置示例。可使用该文件作为配置的起点。
以下是一个典型的DHCPv6配置示例。
authoritative; # 权威指令指示服务器对其管理的IPv6前缀是权威的。subnet6 fde2:6494:1e09:2::/64 {# subnet6位置提供子网的详细信息。range6 fde2:6494:1e09:2::20 fde2:6494:1e09:2::60; # 服务器分配该范围内的IPv6地址。option dhcp6.name-servers fde2:6494:1e09:2::cc; # 服务器还提供DNS名称服务器。option dhcp6.domain-search ""; # 服务器提供DNS域搜索参数。default-lease-time 600; # 如果客户端没有要求任何特定的租期长度,default-lease-time参数提供了一个以秒为单位的默认值。max-lease-time 7200; # max-lease-time表示服务器可以接受客户端请求的最大租约时间。}
预留IPv6地址
与用于IPv4地址的DHCPv4一样,您可以为特定的系统分配固定的IPv6地址。然而,与DHCPv4不同的是,DHCPv6不使用客户端MAC地址进行关联;它依赖客户端的DHCP唯一标识符(DUID)。
DHCP将DUID表示为一系列以冒号分隔的字节,如下所示:
默认情况下,NetworkManager根据/etc/machine-id中唯一的机器ID计算DUID
重要:
当您从同一个磁盘映像部署多个虚拟系统时,请确保在第一次引导之后重新生成/etc/machine-id文件。否则,所有这些系统将获得相同的机器ID,因此也将获得相同的DUID。要生成一个新的机器ID,使用以下命令:
[root@host ~]# rm /etc/machine-id[root@host ~]# systemd-machine-id-setup[root@host ~]# systemctl restart NetworkManager
没有简单的方法来检索NetworkManager在客户机系统本身上生成的DUID。一种方法是临时配置DHCPv6的客户端网络接口。在DHCPv6服务器,systemd-journald服务捕获客户机的DUID。使用journalctl -u dhcpd6.service命令访问该信息的:
[root@host ~]# journalctl -u dhcpd6.service...output omitted...Apr 03 02:52:27 host dhcpd[1992]: Advertise NA: address fde2:6494:1e09:2::60 toclient with duid 00:04:cf:e4:cf:3b:19:63:60:27:08:e8:d5:67:58:e8:57:00 iaid =1079403426 valid for 600 seconds...output omitted...
生成一个DUID
作为替代方案,您可以在客户机系统上强制使用DUID,而不是让NetworkManager计算它。您可以使用uuidgen命令,然后重新格式化生成的字符串以生成DUID。
[user@host ~]$ uuidgen6857c6fd-5b9b-4a51-8840-6f4b23e6c34a[user@host ~]$ echo 6857c6fd-5b9b-4a51-8840-6f4b23e6c34a | sed -e 's/-//g' -e 's/\(..\)/:\1/g' -e 's/^://'68:57:c6:fd:5b:9b:4a:51:88:40:6f:4b:23:e6:c3:4a然后,当您使用nmcli命令创建NetworkManager连接时,使用ipv6.dhcp-duid选项如下:[root@host ~]# nmcli con add con-name dhcp-conn type ethernet ifname eth0 \ipv6.dhcp-duid "68:57:c6:fd:5b:9b:4a:51:88:40:6f:4b:23:e6:c3:4a" \ipv6.method auto
配置DHCP服务器
有了DUID,可以在/etc/dhcp/dhcpd6.conf配置文件中添加一个主机声明,为客户端分配一个固定的IPv6地址。
在以下示例中,服务器总是以00:04:cf:e4:cf:3b:19:63:60:27:08:e8:d5:67:58:e8:57:00 DUID为系统分配地址fde2:6494:1e09:2::0451。
authoritative;subnet6 fde2:6494:1e09:2::/64 {...output omitted...}host web {host-identifier optiondhcp6.client-id 00:04:cf:e4:cf:3b:19:63:60:27:08:e8:d5:67:58:e8:57:00;fixed-address6 fde2:6494:1e09:2::0451;}
验证配置
在启动dhcpd6 systemd服务之前,请使用dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf命令测试配置。当检测到错误时,该命令返回一个非零值。
[root@host ~]# dhcpd -t -6 -cf /etc/dhcp/dhcpd6.confInternet Systems Consortium DHCP Server 4.3.6Copyright - Internet Systems Consortium.All rights reserved.For info, please visit /software/dhcp/ldap_gssapi_principal is not set,GSSAPI Authentication for LDAP will not be usedNot searching LDAP since ldap-server, ldap-port and ldap-base-dn were notspecified in the config fileConfig file: /etc/dhcp/dhcpd6.confDatabase file: /var/lib/dhcpd/dhcpd6.leasesPID file: /var/run/dhcpd6.pid[root@host ~]# echo $?0
使用systemctl命令启动并启用服务。
[root@host ~]#systemctl enable --now dhcpd6
5. 配置地址自动分配方式
如果需要在客户端配置接口进行自动配置,请使用nmcli命令的ipv6.method参数。
[root@host ~]# nmcli con add con-name dhcp-connection type ethernet \ifname eth0 ipv6.method auto
要自动配置客户端网络接口,您必须在ipv6.method参数的两个选项中进行选择:
auto
auto方法使用IPv6无状态地址自动配置(SLAAC)。接口发送Router Solicitation消息,然后处理产生的Router Advertisement消息,以设置其IPv6前缀和默认网关。如果Router Advertisement消息中设置了AdvManagedFlag或AdvotherconfiqFlaq参数为on,则客户端发送aDHCPv6请求配置接口ID和其他网络参数。
dhcp
对于dhcp方式,客户端直接发送DHCPv6请求来配置自己的接口。它不发送任何路由器请求消息,也不处理路由器通告消息。这种方法在路由器没有配置NDP时很有用,不推荐使用。请记住,DHCPv6不向客户机系统提供默认网关参数。
6. 课本练习
[student@workstation ~]$lab dhcp-ipv6config start
在本练习中,您将在servera上部署DHCPv6服务器,为连接到辅助网络的系统提供IPv6网络配置。
DHCPv6服务器管理fde2:6494:1e09:2::/64前缀,将fde2:6494:1e09:2::20到fde2:6494:1e09:2::60范围内的IPv6地址进行分发。它还向客户机系统提供DNS参数。
lab命令将server配置为通过邻居发现协议(NDP)提供前缀和默认网关,并指示客户端查询DHCPv6服务器以获得其他配置。
1. 准备部署前的前期工作。
在部署DHCPv6服务器之前,需要在服务器上配置一个网口,网口地址为静态IPv6,前缀为DHCPv6服务器所管理的IPv6地址。
[root@servera ~]# nmcli con add con-name ge-conn type ethernet ifname eth1 ipv6.addresses fde2:6494:1e09:2::a/64 ipv6.method manualConnection 'ge-conn' (fab73faa-f7e0-496f-8c14-3de740aa727e) successfully added.[root@servera ~]# nmcli con up ge-connConnection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)[root@servera ~]# ip -6 addr show dev eth13: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000inet6 fde2:6494:1e09:2::a/64 scope global noprefixroute valid_lft forever preferred_lft foreverinet6 fe80::ba51:41f:5ebe:61b9/64 scope link noprefixroute valid_lft forever preferred_lft forever
2. 设置获取NDP通告。
在部署DHCP服务器之前,需要对网络进行监控,获取IPv6路由器定期发送的NDP通告。[root@servera ~]# yum -y install radvd使用radvdump命令捕获路由器正在发送的NDP通告。您可能需要等待一分钟才能捕获消息。[root@servera ~]# radvdump## radvd configuration generated by radvdump 2.17# based on Router Advertisement from fe80::23d7:22c9:c317:b038# received by interface eth1#interface eth1{AdvSendAdvert on;# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdumpAdvManagedFlag on;AdvOtherConfigFlag on;AdvReachableTime 0;AdvRetransTimer 0;AdvCurHopLimit 64;AdvDefaultLifetime 180;AdvHomeAgentFlag off;AdvDefaultPreference medium;AdvSourceLLAddress on;}; # End of interface definition
3. 安装dhcp-server软件包。
[root@servera ~]#yum -y install dhcp-server
4. 请按下表配置DHCPv6服务器。
DHCPv6服务器参数
若编写有问题,可参考/root/dhcp-ipv6config/dhcpd-1.conf 里面的配置。
[root@servera ~]# vim /etc/dhcp/dhcpd6.conf ## DHCPv6 Server Configuration file.# see /usr/share/doc/dhcp-server/dhcpd6.conf.example# see dhcpd.conf(5) man page#authoritative;subnet6 fde2:6494:1e09:2::/64 {range6 fde2:6494:1e09:2::20 fde2:6494:1e09:2::60;option dhcp6.name-servers fde2:6494:1e09:2::d;option dhcp6.domain-search "backend.";default-lease-time 600;max-lease-time 7200;}[root@servera ~]# dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf[root@servera ~]# echo $?0
5. 开启并启动dhcpd6服务,并打开防火墙端口。
[root@servera ~]# systemctl enable --now dhcpd6Created symlink /etc/systemd/system/multi-user.target.wants/dhcpd6.service → /usr/lib/systemd/system/dhcpd6.service.[root@servera ~]# systemctl status dhcpd6● dhcpd6.service - DHCPv6 Server DaemonLoaded: loaded (/usr/lib/systemd/system/dhcpd6.service; enabled; vendor preset: disabled)Active: active (running) since Wed -06-16 14:44:45 CST; 15s agoDocs: man:dhcpd(8)man:dhcpd.conf(5)Main PID: 2588 (dhcpd)Status: "Dispatching packets..."Tasks: 1 (limit: 11251)Memory: 2.8MCGroup: /system.slice/dhcpd6.service└─2588 /usr/sbin/dhcpd -f -6 -cf /etc/dhcp/dhcpd6.conf -user dhcpd -group dhcpd --no-pid…………[root@servera ~]# firewall-cmd --permanent --add-service=dhcpv6success[root@servera ~]# firewall-cmd --reloadsuccess
6. 按要求创建NetworkManager连接。
为第二个网络接口创建一个NetworkManager连接。该连接必须使用NDP和DHCPv6从运行在服务器上的路由器和运行在服务器上的DHCPv6服务器检索IPv6网络配置参数。
[root@serverb ~]# nmcli con add con-name dhcp-conn type ethernet ifname eth1 ipv6.method autoConnection 'dhcp-conn' (e48ce158-f6d0-44e5-b2f4-78589150630f) successfully added.[root@serverb ~]# nmcli con up dhcp-connConnection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)[root@serverb ~]# ip -6 addr show dev eth13: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000inet6 fde2:6494:1e09:2::60/128 scope global dynamic noprefixroute valid_lft 570sec preferred_lft 345secinet6 fe80::23ae:a48f:bf1b:c17c/64 scope link noprefixroute valid_lft forever preferred_lft forever[root@serverb ~]# cat /etc/resolv.conf# Generated by NetworkManagersearch backend.nameserver 172.25.250.254nameserver fde2:6494:1e09:2::d[root@serverb ~]# ip -6 route::1 dev lo proto kernel metric 256 pref mediumfde2:6494:1e09:2::60 dev eth1 proto kernel metric 101 pref mediumfe80::/64 dev eth0 proto kernel metric 100 pref mediumfe80::/64 dev eth1 proto kernel metric 101 pref mediumdefault via fe80::23d7:22c9:c317:b038 dev eth1 proto ra metric 101 pref medium[root@serverb ~]# ssh student@serverd ip -6 addr showThe authenticity of host 'serverd (172.25.250.13)' can't be established.ECDSA key fingerprint is SHA256:RcLr4lV8JX3u7iIrNgTu3mxUMUuyoW9+4WGie6luifw.Are you sure you want to continue connecting (yes/no/[fingerprint])? yesWarning: Permanently added 'serverd,172.25.250.13' (ECDSA) to the list of known hosts.student@serverd's password: student1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000inet6 fe80::7456:b637:8a78:4120/64 scope link noprefixroute valid_lft forever preferred_lft forever3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000inet6 fde2:6494:1e09:2::d/64 scope global noprefixroute valid_lft forever preferred_lft foreverinet6 fe80::23d7:22c9:c317:b038/64 scope link noprefixroute valid_lft forever preferred_lft forever
在练习的第二部分中,您将修改DHCPv6服务器的配置,为serverc分配一个固定的IPv6地址。为客户端分配固定的IPv6地址时,DHCPv6通过其DHCP唯一标识符(DUID)来标识该客户端。获取serverc的DUID的一种方法是为DHCPv6临时配置serverc,并在servera上检查DHCPv6服务器的日志。
7. 按要求为第二个网络接口创建一个NetworkManager连接。
[root@serverc ~]# ip link1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000link/ether 52:54:00:00:fa:0c brd ff:ff:ff:ff:ff:ff3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000link/ether 52:54:00:01:fa:0c brd ff:ff:ff:ff:ff:ff4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000link/ether 52:54:00:02:fa:0c brd ff:ff:ff:ff:ff:ff[root@serverc ~]# nmcli con add con-name dhcp-conn type ethernet ifname eth1 ipv6.method autoConnection 'dhcp-conn' (9c09b795-c7c7-4ab0-a6ee-3d006c5bc340) successfully added.[root@serverc ~]# nmcli con up dhcp-connConnection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)[root@serverc ~]# ip -6 addr show dev eth13: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000inet6 fde2:6494:1e09:2::4f/128 scope global dynamic noprefixroute valid_lft 589sec preferred_lft 364secinet6 fe80::9ba:ae07:513e:3359/64 scope link noprefixroute valid_lft forever preferred_lft forever
8. 修改DHCPv6服务器的配置,为serverc分配固定的IPv6地址。
[root@servera ~]# journalctl -u dhcpd6.service | grep duidJun 16 15:22:06 servera. dhcpd[2588]: Advertise NA: address fde2:6494:1e09:2::4f to client with duid 00:04:59:ad:fe:7c:d9:cb:58:37:bc:c3:9c:4f:10:44:a8:48 iaid = 713252315 valid for 600 secondsJun 16 15:22:07 servera. dhcpd[2588]: Reply NA: address fde2:6494:1e09:2::4f to client with duid 00:04:59:ad:fe:7c:d9:cb:58:37:bc:c3:9c:4f:10:44:a8:48 iaid = 713252315 valid for 600 seconds回显信息中的IPv6地址为上一步中DHCPv6服务器分配给serverc的地址。[root@servera ~]# vim /etc/dhcp/dhcpd6.conf ## DHCPv6 Server Configuration file.# see /usr/share/doc/dhcp-server/dhcpd6.conf.example# see dhcpd.conf(5) man page#authoritative;subnet6 fde2:6494:1e09:2::/64 {range6 fde2:6494:1e09:2::20 fde2:6494:1e09:2::60;option dhcp6.name-servers fde2:6494:1e09:2::d;option dhcp6.domain-search "backend.";default-lease-time 600;max-lease-time 7200;}host serverc {host-identifier option dhcp6.client-id 00:04:59:ad:fe:7c:d9:cb:58:37:bc:c3:9c:4f:10:44:a8:48;fixed-address6 fde2:6494:1e09:2::0451;}[root@servera ~]# dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf[root@servera ~]# echo $?0[root@servera ~]# systemctl restart dhcpd6
9. 在serverc上,停止然后启动dhcp-conn NetworkManager连接。
确认网口已配置固定IPv6地址。
[root@serverc ~]# nmcli con down dhcp-connConnection 'dhcp-conn' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/18)[root@serverc ~]# nmcli con up dhcp-connConnection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/19)[root@serverc ~]# ip -6 addr show dev eth13: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000inet6 fde2:6494:1e09:2::451/128 scope global dynamic noprefixroute valid_lft 563sec preferred_lft 338secinet6 fe80::9ba:ae07:513e:3359/64 scope link noprefixroute valid_lft forever preferred_lft forever
完成实验。
[student@workstation ~]$lab dhcp-ipv6config finish
