大规模部署IPv6之DHCP

通过前面的内容结束了入门基础，今天开始终于进入到专题的核心内容了。是的，看标题就有些高大上了对不对？

大规模部署IPv6，将不再是一台台主机的配置了，毕竟对于企业来说过千过万的终端主机都可能。

因此要实现这么多主机分配IP，如果不通过技术手段自动完成，那真的不敢想象。

说到自动配置IP地址，在IPv4时代其实就不陌生，用DHCP来分配。而在IPv6，虽然同样继承了可以使用DHCP，但是却又真的不同于我们以往了解的DHCP，那就是DHCPv6。

虽然仅仅是从v4变成了v6，但是这两者之间还是有一定差别的。

首先DHCPv6是用来分配IPv6的，其与DHCPv4最大的不同是它无法分配网关。

第一次接触IPv6的朋友此时一定惊到了，没有了网关，这网还能通吗？总不至于不要网关吧？可是前面的章节里介绍手动配置明明是需要网关的，总不能每台主机手动配置网关吧？

是的，IPv6自然有它新的解决办法，IPv6的默认网关是通过nd邻居发现协议通告路由来告诉主机默认网关是谁的。第一次接触IPv6的朋友通常在配置DHCPv6的时候都会在这个小环节卡住。

现在大家都已经知道了怎么回事，这里就正式给出isc-dhcpd的配置(同样因为手里只有华为设备，因此设备配置的提供都是华为的)：

######### isc-dhcpd配置 ########

default-lease-time 2592000;

preferred-lifetime 604800;

option dhcp-renewaltime 3600;

option dhcprebinding-time 7200;

allow leasequery;

# 分配全局dns

option dhcp6.nameservers 2019:517::8888:8 888,2019:517::8888:4444;

option dhcp6.domainsearch "ad.liuhg.net","liuhg.net";

option dhcp6.inforefresh-time 21600;

dhcpv6-lease-filename "/var/db/dhcpd6/dhcpd6.leases";

subnet6 2019:516::/96 {

range6 2019:516::1 2019:516::ffff;

}

# A second subnet behind a relay agent

subnet6 2019:517::/96 {

range6 2019:517::1 2019:517::ffff;

}

######### isc-dhcp结束 ########

华为交换机DHCP relay模 式 配 置(假设dhcp服务器的IP为2019:516::C0A8:169)：

interface Vlanif517 ipv6 enable

ipv6 address 2019:517::C0A8:58FE/96

undo ipv6 nd ra halt //很重要，默认交换机是关闭nd路由通告的，因此这里需要特意打开

ipv6 nd autoconfig managed-address-flag//ip地址通过dhcp分配

ipv6 nd autoconfig other-flag //IP地址以外的其他信息同样由dhcp分配

dhcpv6 relay destination 2019:516::C0A8:169

华为交换机自带DHCP分配：

dhcpv6 pool user//dhcp地址池名user

address prefix 2019:517::/96 //根据IPv6前缀分配ip

dns-server 2019:517::8888:8888

dns-server 2019:517::8888:4444

dns-domain-name ad.liuhg.net

interface Vlanif517

IPv6 enable

IPv6 address 2019:517::C0A8:58FE/96

undo IPv6 nd ra halt

IPv6 nd autoconfig managed-address-flag

IPv6 nd autoconfig other-flag

dhcpv6 server user//启用地址池名为user的dhcp

今天的配置相关信息比以往多，对于经常配置IPv4的朋友来说这应该是so easy，对于完全没有经验的来说可能需要去尽快补一补网络基础知识了。