VPDN 시나리오에서 접두사 위임 구성

소개

이 문서에서는 LNS(Layer 2 Tunneling Protocol Network Server)가 LAC(Layer 2 Tunneling Protocol Access Concentrator)와 LNS 사이에 구축된 VPDN(Virtual Private Dialup Network) 터널을 통해 클라이언트 라우터에 IPv6 접두사를 위임하는 시나리오의 접두사 위임 컨피그레이션에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 UP인 엔드 투 엔드 레이어 1 연결에 대해 알고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

참고:이 섹션에 사용된 명령에 대한 자세한 내용을 보려면 Command Lookup Tool(등록된 고객만 해당)을 사용합니다.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

구성

클라이언트 구성:

클라이언트 라우터의 컨피그레이션 예는 다음과 같습니다.

ipv6 unicast-routing
!
interface Ethernet0/0
 no ip address
 pppoe enable group global
 pppoe-client dial-pool-number 1
end
 

interface Dialer1
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 ipv6 address FE80::1234 link-local
 ipv6 address autoconfig
 ipv6 enable
 no ipv6 nd ra suppress
 ipv6 dhcp client pd my-prefix1
 no keepalive
 ppp chap hostname test@cisco.com
 ppp chap password 0 cisco
 no cdp enable
end
!
interface FastEthernet0/2
 description -  This interface is connected to the LAN segment
 no ip address
 ipv6 address my-prefix1 ::1/64
 ipv6 enable

LAC 구성:

LAC의 컨피그레이션의 예는 다음과 같습니다.

hostname LAC
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol l2tp
  domain cisco.com
 initiate-to ip 192.168.1.2
 source-ip 192.168.1.1
 no l2tp tunnel authentication

!
bba-group pppoe global
virtual-template 1
!
interface Ethernet0/0
 no ip address
 pppoe enable group global
!
interface Ethernet1/0
  ip address 192.168.1.1 255.255.255.0
!
interface Virtual-Template1
 no ip address
 ppp authentication chap
!

LNS 구성:

LNS의 컨피그레이션의 예는 다음과 같습니다.

ipv6 unicast-routing

!
vpdn enable
!
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname LAC
vpn vrf test
lcp renegotiation on-mismatch
no l2tp tunnel authentication
!
username test@cisco.com password cisco
interface Ethernet1/0
 ip vrf forwarding test
 ip address 192.168.1.2 255.255.255.0
 negotiation auto
 cdp enable
end
 
interface Virtual-Template1
 ip address 10.1.1.1 255.255.255.0
 ipv6 enable
 ipv6 dhcp server AAA
 peer default ip address pool local
 peer default ipv6 pool PPPOE_POOL6
 no keepalive
 ppp authentication chap
!
ipv6 dhcp pool AAA
 prefix-delegation pool DHCPv6Pool
!
ipv6 local pool PPPOE_POOL6 2001:DB8:5AB:10::/60 64
!
ip local pool local 10.1.1.2 10.1.1.100
!
ipv6 local pool DHCPv6Pool 2A02:838F:F880::/42 56
!

다음을 확인합니다.

Client#show ipv6 interface brief FastEthernet0/2
FastEthernet0/2              [up/up]
    FE80::205:FF:FE77:2C1B
    2A02:838F:F880::1
 
Client#show ipv6 interface brief dialer1
Dialer1                [up/up]
    FE80::1234
    2001:DB8:5AB:10::1234

클라이언트 문제 해결

이러한 디버그는 문제를 디버깅하는 데 도움이 됩니다.

debug ppp negotiation
debug ipv6 dhcp detail

Client#show debug          
PPP:
  PPP protocol negotiation debugging is on
IPv6 DHCP:
   IPv6 DHCP debugging is on (detailed)

PPP 협상이 완료되고 각 Virtual-Access가 UP인 후 클라이언트 라우터에서 debug ipv6 dhcp detail의 조각입니다.

*Jun 27 15:08:53.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
*Jun 27 15:09:03.711: IPv6 DHCP: detailed packet contents
*Jun 27 15:09:03.711:   src FE80::1234
*Jun 27 15:09:03.711:   dst FF02::1:2 (Dialer1)
*Jun 27 15:09:03.711:   type REQUEST(3), xid 1849347
*Jun 27 15:09:03.711:   option ELAPSED-TIME(8), len 2
*Jun 27 15:09:03.711:     elapsed-time 3202
*Jun 27 15:09:03.711:   option CLIENTID(1), len 10
*Jun 27 15:09:03.711:     00030001000500772C1B
*Jun 27 15:09:03.711:   option ORO(6), len 6
*Jun 27 15:09:03.711:     IA-PD,DNS-SERVERS,DOMAIN-LIST
*Jun 27 15:09:03.711:   option SERVERID(2), len 10
*Jun 27 15:09:03.711:     000300017CAD74F9EB00
*Jun 27 15:09:03.711:   option IA-PD(25), len 41
*Jun 27 15:09:03.711:     IAID 0x000B0001, T1 0, T2 0
*Jun 27 15:09:03.711:     option IAPREFIX(26), len 25
*Jun 27 15:09:03.711:       preferred 0, valid 0, prefix 2A02:838F:F880::/56
*Jun 27 15:09:03.711: IPv6 DHCP: Sending REQUEST to FF02::1:2 on Dialer1
*Jun 27 15:09:03.711: IPv6 DHCP: Received REPLY from FE80::7EAD:74FF:FEF9:EB00 on Dialer1
*Jun 27 15:09:03.711: IPv6 DHCP: detailed packet contents
*Jun 27 15:09:03.711:   src FE80::7EAD:74FF:FEF9:EB00 (Dialer1)
*Jun 27 15:09:03.711:   dst FE80::1234 (Dialer1)
*Jun 27 15:09:03.711:   type REPLY(7), xid 1849347
*Jun 27 15:09:03.711:   option SERVERID(2), len 10
*Jun 27 15:09:03.711:     000300017CAD74F9EB00
*Jun 27 15:09:03.711:   option CLIENTID(1), len 10
*Jun 27 15:09:03.711:     00030001000500772C1B
*Jun 27 15:09:03.711:   option IA-PD(25), len 41
*Jun 27 15:09:03.711:     IAID 0x000B0001, T1 302400, T2 483840
*Jun 27 15:09:03.711:     option IAPREFIX(26), len 25
*Jun 27 15:09:03.711:       preferred 604800, valid 2592000, prefix 2A02:838F:F880::/56
*Jun 27 15:09:03.711: IPv6 DHCP: Processing options
*Jun 27 15:09:03.711: IPv6 DHCP: Adding prefix 2A02:838F:F880::/56 to my-prefix1
*Jun 27 15:09:03.711: IPv6 DHCP: T1 set to expire in 302400 seconds
*Jun 27 15:09:03.711: IPv6 DHCP: T2 set to expire in 483840 seconds
*Jun 27 15:09:03.711: IPv6 DHCP: DHCPv6 changes state from REQUEST to OPEN (REPLY_RECEIVED) on Dialer1

관련 정보

• IPv6 액세스 서비스:DHCPv6 접두사 위임
• T기술 지원 및 문서 - Cisco Systems