Tweet
BẬT MÍ CẤU HÌNH CISCO DHCPv6: STATEFUL VS STATELESS – LÀM CHỦ CẤP PHÁT IP TRONG KỶ NGUYÊN IPv6
🚀 BẬT MÍ CẤU HÌNH CISCO DHCPv6: STATEFUL VS STATELESS – LÀM CHỦ CẤP PHÁT IP TRONG KỶ NGUYÊN IPv6 🚀
Khi triển khai IPv4, việc cấp phát IP tự động qua DHCP đã trở thành phản xạ tự nhiên của mỗi chúng ta. Nhưng khi bước sang thế giới của IPv6, mọi thứ không còn đơn giản như vậy nữa. Mọi người sẽ bắt gặp những thuật ngữ "lạ tai" như Stateful, Stateless, hay SLAAC. Có bao giờ mọi người tự hỏi: Khi nào thì nên để Router tự sinh IP, khi nào thì cần Server quản lý nghiêm ngặt? Và làm thế nào để biến một Router Cisco thành một DHCPv6 Server thực thụ?
Hôm nay, chúng ta sẽ cùng phân tích chuyên sâu và cấu hình thực chiến cả hai phương thức Stateful và Stateless DHCPv6 theo đúng chuẩn cấu hình Cisco IOS nhé!
1. ĐƯỜNG ĐUA THÔNG ĐIỆP: 4-WAY VS 2-WAY EXCHANGE
Trong IPv4, chúng ta có tiến trình DORA (Discover - Offer - Request - Acknowledge). Còn với DHCPv6, các gói tin đã được thay đổi tên gọi nhưng bản chất vẫn giữ nguyên cơ chế hoạt động:
Phương thức Stateful hoạt động hoàn toàn giống như IPv4. DHCPv6 Server sẽ trực tiếp cấp phát IPv6 Address cho Client và ghi lại nhật ký (Bindings). Server biết chính xác IP nào đã cấp cho thiết bị nào.
Hãy cùng dựng cấu hình trên Router làm Server và Router làm Client:
Cấu hình trên DHCPv6 Server: Server(config)# ipv6 unicast-routing (Bắt buộc phải bật để chạy IPv6) Server(config)# ipv6 dhcp pool STATEFUL-POOL Server(config-dhcpv6)# address prefix 2001:DB8:1:1::/64 lifetime infinite infinite (Cấp dải IP với thời hạn vô hạn) Server(config-dhcpv6)# dns-server 2001:4860:4860::8888 Server(config-dhcpv6)# domain-name vnpro.vn Server(config-dhcpv6)# exit
Bây giờ, chúng ta phải áp Pool này vào Interface và cấu hình cờ M-bit (Managed Address Configuration) để ra lệnh cho Client biết rằng: "Hãy đi tìm DHCP Server để xin IP, đừng tự sinh IP bằng SLAAC!" Server(config)# interface gigabitEthernet 0/0 Server(config-if)# ipv6 address 2001:DB8:1:1::1/64 Server(config-if)# ipv6 nd managed-config-flag (Bật cờ M-bit) Server(config-if)# ipv6 dhcp server STATEFUL-POOL
Cấu hình trên DHCPv6 Client: Để kiểm tra, trên Router Client chúng ta chỉ cần bật interface và ra lệnh nhận IP từ Server: Client(config)# interface gigabitEthernet 0/0 Client(config-if)# ipv6 enable Client(config-if)# ipv6 address dhcp
Ví dụ kiểm tra: Khi bạn gõ lệnh show ipv6 dhcp binding trên Server, bạn sẽ thấy chi tiết IP 2001:DB8:1:1:X:X:X:X đã được trói buộc với địa chỉ DUID (DHCP Unique Identifier) của Client.
3. KỊCH BẢN 2: CẤU HÌNH DHCPv6 STATELESS (CẤP PHÁT TỰ ĐỘNG - SLAAC)
Ở chế độ Stateless, DHCPv6 Server KHÔNG cấp IPv6 Address. Client sẽ tự động nhìn vào gói tin RA (Router Advertisement) từ Router gửi ra để tự sinh ra IP cho riêng mình (Cơ chế SLAAC). DHCPv6 Server lúc này chỉ đóng vai trò "phụ tá", cung cấp các thông tin bổ sung như DNS Server và Domain Name.
Cấu hình trên DHCPv6 Server: Server(config)# ipv6 dhcp pool STATELESS-POOL Server(config-dhcpv6)# dns-server 2001:4860:4860::8888 Server(config-dhcpv6)# domain-name vnpro.vn
Tiếp theo, áp vào Interface. Lần này chúng ta không bật cờ M-bit mà bật cờ O-bit (Other Configuration Flag) để bảo Client: "IP thì tự sinh đi, nhưng thông tin DNS thì qua Server mà lấy!" Server(config)# interface gigabitEthernet 0/1 Server(config-if)# ipv6 address 2001:DB8:2:2::1/64 Server(config-if)# ipv6 nd other-config-flag (Bật cờ O-bit) Server(config-if)# ipv6 dhcp server STATELESS-POOL
Nếu bạn không muốn Client tự động lấy dải IP của Interface để sinh IP (no autoconfig), bạn có thể chặn lại bằng lệnh: Server(config-if)# ipv6 nd prefix 2001:DB8:2:2::/64 no-autoconfig
Cấu hình trên DHCPv6 Client: Trên Router Client, chúng ta cấu hình cổng nhận IP tự động theo cơ chế Stateless/SLAAC: Client(config)# interface gigabitEthernet 0/1 Client(config-if)# ipv6 enable Client(config-if)# ipv6 address autoconfig
Ví dụ giải thích: Khi Client gõ lệnh show ipv6 interface gigabitEthernet 0/1, anh em sẽ thấy Client có IP được sinh ra từ dải 2001:DB8:2:2::/64 kết hợp với định dạng EUI-64 hoặc chuỗi ngẫu nhiên. Đồng thời, thông tin DNS 2001:4860:4860::8888 vẫn được cập nhật đầy đủ dù Server không hề lưu bất kỳ dòng log binding nào!
🌟 LỜI KHUYÊN
#VnPro#CCNA#CCNP#CCIE#IPv6#DHCPv6#StatefulDHCPv6#StatelessDHCPv6#SLAAC#NetworkConfiguration
Khi triển khai IPv4, việc cấp phát IP tự động qua DHCP đã trở thành phản xạ tự nhiên của mỗi chúng ta. Nhưng khi bước sang thế giới của IPv6, mọi thứ không còn đơn giản như vậy nữa. Mọi người sẽ bắt gặp những thuật ngữ "lạ tai" như Stateful, Stateless, hay SLAAC. Có bao giờ mọi người tự hỏi: Khi nào thì nên để Router tự sinh IP, khi nào thì cần Server quản lý nghiêm ngặt? Và làm thế nào để biến một Router Cisco thành một DHCPv6 Server thực thụ?
Hôm nay, chúng ta sẽ cùng phân tích chuyên sâu và cấu hình thực chiến cả hai phương thức Stateful và Stateless DHCPv6 theo đúng chuẩn cấu hình Cisco IOS nhé!
1. ĐƯỜNG ĐUA THÔNG ĐIỆP: 4-WAY VS 2-WAY EXCHANGE
Trong IPv4, chúng ta có tiến trình DORA (Discover - Offer - Request - Acknowledge). Còn với DHCPv6, các gói tin đã được thay đổi tên gọi nhưng bản chất vẫn giữ nguyên cơ chế hoạt động:
- Tiến trình thông thường (4 messages): Gồm các gói tin Solicit (Khách hàng tìm kiếm Server) -> Advertise (Server quảng bá sự hiện diện) -> Request (Khách hàng yêu cầu IP) -> Reply (Server xác nhận và cấp phát).
- Tiến trình nhanh (2 messages): Khi Router được cấu hình tính năng Rapid Commit, nó rút gọn quy trình chỉ còn 2 bước: Solicit và Reply, giúp thiết bị client nhận IP ngay lập tức mà không cần đợi đàm phán lâu.
Phương thức Stateful hoạt động hoàn toàn giống như IPv4. DHCPv6 Server sẽ trực tiếp cấp phát IPv6 Address cho Client và ghi lại nhật ký (Bindings). Server biết chính xác IP nào đã cấp cho thiết bị nào.
Hãy cùng dựng cấu hình trên Router làm Server và Router làm Client:
Cấu hình trên DHCPv6 Server: Server(config)# ipv6 unicast-routing (Bắt buộc phải bật để chạy IPv6) Server(config)# ipv6 dhcp pool STATEFUL-POOL Server(config-dhcpv6)# address prefix 2001:DB8:1:1::/64 lifetime infinite infinite (Cấp dải IP với thời hạn vô hạn) Server(config-dhcpv6)# dns-server 2001:4860:4860::8888 Server(config-dhcpv6)# domain-name vnpro.vn Server(config-dhcpv6)# exit
Bây giờ, chúng ta phải áp Pool này vào Interface và cấu hình cờ M-bit (Managed Address Configuration) để ra lệnh cho Client biết rằng: "Hãy đi tìm DHCP Server để xin IP, đừng tự sinh IP bằng SLAAC!" Server(config)# interface gigabitEthernet 0/0 Server(config-if)# ipv6 address 2001:DB8:1:1::1/64 Server(config-if)# ipv6 nd managed-config-flag (Bật cờ M-bit) Server(config-if)# ipv6 dhcp server STATEFUL-POOL
Cấu hình trên DHCPv6 Client: Để kiểm tra, trên Router Client chúng ta chỉ cần bật interface và ra lệnh nhận IP từ Server: Client(config)# interface gigabitEthernet 0/0 Client(config-if)# ipv6 enable Client(config-if)# ipv6 address dhcp
Ví dụ kiểm tra: Khi bạn gõ lệnh show ipv6 dhcp binding trên Server, bạn sẽ thấy chi tiết IP 2001:DB8:1:1:X:X:X:X đã được trói buộc với địa chỉ DUID (DHCP Unique Identifier) của Client.
3. KỊCH BẢN 2: CẤU HÌNH DHCPv6 STATELESS (CẤP PHÁT TỰ ĐỘNG - SLAAC)
Ở chế độ Stateless, DHCPv6 Server KHÔNG cấp IPv6 Address. Client sẽ tự động nhìn vào gói tin RA (Router Advertisement) từ Router gửi ra để tự sinh ra IP cho riêng mình (Cơ chế SLAAC). DHCPv6 Server lúc này chỉ đóng vai trò "phụ tá", cung cấp các thông tin bổ sung như DNS Server và Domain Name.
Cấu hình trên DHCPv6 Server: Server(config)# ipv6 dhcp pool STATELESS-POOL Server(config-dhcpv6)# dns-server 2001:4860:4860::8888 Server(config-dhcpv6)# domain-name vnpro.vn
Tiếp theo, áp vào Interface. Lần này chúng ta không bật cờ M-bit mà bật cờ O-bit (Other Configuration Flag) để bảo Client: "IP thì tự sinh đi, nhưng thông tin DNS thì qua Server mà lấy!" Server(config)# interface gigabitEthernet 0/1 Server(config-if)# ipv6 address 2001:DB8:2:2::1/64 Server(config-if)# ipv6 nd other-config-flag (Bật cờ O-bit) Server(config-if)# ipv6 dhcp server STATELESS-POOL
Nếu bạn không muốn Client tự động lấy dải IP của Interface để sinh IP (no autoconfig), bạn có thể chặn lại bằng lệnh: Server(config-if)# ipv6 nd prefix 2001:DB8:2:2::/64 no-autoconfig
Cấu hình trên DHCPv6 Client: Trên Router Client, chúng ta cấu hình cổng nhận IP tự động theo cơ chế Stateless/SLAAC: Client(config)# interface gigabitEthernet 0/1 Client(config-if)# ipv6 enable Client(config-if)# ipv6 address autoconfig
Ví dụ giải thích: Khi Client gõ lệnh show ipv6 interface gigabitEthernet 0/1, anh em sẽ thấy Client có IP được sinh ra từ dải 2001:DB8:2:2::/64 kết hợp với định dạng EUI-64 hoặc chuỗi ngẫu nhiên. Đồng thời, thông tin DNS 2001:4860:4860::8888 vẫn được cập nhật đầy đủ dù Server không hề lưu bất kỳ dòng log binding nào!
🌟 LỜI KHUYÊN
- Stateful cực kỳ thích hợp cho môi trường quản lý nghiêm ngặt như các Server, PC trong mạng nội bộ doanh nghiệp lớn, nơi bạn cần biết chính xác thiết bị nào đang giữ IP nào để làm chính sách Security.
- Stateless (SLAAC) lại là cứu cánh cho các mạng có số lượng thiết bị di động cực lớn (IoT, Wifi công cộng, mạng ISP) vì nó giảm tải hoàn toàn cho Server, giúp hệ thống hội tụ cực kỳ nhanh.
#VnPro#CCNA#CCNP#CCIE#IPv6#DHCPv6#StatefulDHCPv6#StatelessDHCPv6#SLAAC#NetworkConfiguration
Attached Files