大規模部署IPv6之DHCP

通過前面的內容結束了入門基礎，今天開始終于進入到專題的核心內容了。是的，看標題就有些高大上了對不對？

大規模部署IPv6，將不再是一臺臺主機的配置了，畢竟對于企業來說過千過萬的終端主機都可能。

因此要實現這么多主機分配IP，如果不通過技術手段自動完成，那真的不敢想象。

說到自動配置IP地址，在IPv4時代其實就不陌生，用DHCP來分配。而在IPv6，雖然同樣繼承了可以使用DHCP，但是卻又真的不同于我們以往了解的DHCP，那就是DHCPv6。

雖然僅僅是從v4變成了v6，但是這兩者之間還是有一定差別的。

首先DHCPv6是用來分配IPv6的，其與DHCPv4最大的不同是它無法分配網關。

第一次接觸IPv6的朋友此時一定驚到了，沒有了網關，這網還能通嗎？總不至于不要網關吧？可是前面的章節里介紹手動配置明明是需要網關的，總不能每臺主機手動配置網關吧？

是的，IPv6自然有它新的解決辦法，IPv6的默認網關是通過nd鄰居發現協議通告路由來告訴主機默認網關是誰的。第一次接觸IPv6的朋友通常在配置DHCPv6的時候都會在這個小環節卡住。

現在大家都已經知道了怎么回事，這里就正式給出isc-dhcpd的配置(同樣因為手里只有華為設備，因此設備配置的提供都是華為的)：

######### isc-dhcpd配置 ########

default-lease-time 2592000;

preferred-lifetime 604800;

option dhcp-renewaltime 3600;

option dhcprebinding-time 7200;

allow leasequery;

# 分配全局dns

option dhcp6.nameservers 2019:517::8888:8 888,2019:517::8888:4444;

option dhcp6.domainsearch "ad.liuhg.net","liuhg.net";

option dhcp6.inforefresh-time 21600;

dhcpv6-lease-filename "/var/db/dhcpd6/dhcpd6.leases";

subnet6 2019:516::/96 {

range6 2019:516::1 2019:516::ffff;

}

# A second subnet behind a relay agent

subnet6 2019:517::/96 {

range6 2019:517::1 2019:517::ffff;

}

######### isc-dhcp結束 ########

華為交換機DHCP relay模 式 配 置(假設dhcp服務器的IP為2019:516::C0A8:169)：

interface Vlanif517 ipv6 enable

ipv6 address 2019:517::C0A8:58FE/96

undo ipv6 nd ra halt //很重要，默認交換機是關閉nd路由通告的，因此這里需要特意打開

ipv6 nd autoconfig managed-address-flag//ip地址通過dhcp分配

ipv6 nd autoconfig other-flag //IP地址以外的其他信息同樣由dhcp分配

dhcpv6 relay destination 2019:516::C0A8:169

華為交換機自帶DHCP分配：

dhcpv6 pool user//dhcp地址池名user

address prefix 2019:517::/96 //根據IPv6前綴分配ip

dns-server 2019:517::8888:8888

dns-server 2019:517::8888:4444

dns-domain-name ad.liuhg.net

interface Vlanif517

IPv6 enable

IPv6 address 2019:517::C0A8:58FE/96

undo IPv6 nd ra halt

IPv6 nd autoconfig managed-address-flag

IPv6 nd autoconfig other-flag

dhcpv6 server user//啟用地址池名為user的dhcp

今天的配置相關信息比以往多，對于經常配置IPv4的朋友來說這應該是so easy，對于完全沒有經驗的來說可能需要去盡快補一補網絡基礎知識了。