Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Автостройка IPv6 Prefix-Delegation в Juniper SRX"

Задача: провести автоматическую настройку ethernet-интферфейса и получить IPv6-адрес от провайдера.
Маршрутизатор - Juniper SRX.

Решение:
1) Вонзаемся в маршрутизатор через консоль либо заходим через SSH.
2) Переходим в режим редактирования:
edit
3) Разрешаем обработку IPv6-траффика:
set security forwarding-options family inet6 mode flow-based
4) Перезагружаем "коробку".
5) Повторяем п. 1 и 2.
6) Настраиваем интерфейс, который "смотрит" в сеть провайдера:

В моём случае, interface vlan.0 - это интерфейс, который "смотрит" в мою внутреннюю сеть.
7) Настраиваем внутренний DHCPv6 серевер для трансляции полученных от провайдера настроек:

8) Разрешаем определенный входящий траффик:


9) Разрешаем ICMPv6 между зонами для нормальной работы сети:


10) Подтверждаем, что да, мы всё это серьезно:
commit and quit
11) Проверяем получение префикса от провайдера:
show dhcpv6 client binding
Ответ должен быть похож на нижеследующее:


12) Проверяем привязку IPv6-адреса к интерфейсу:


13) Запрашиваем обновление DHCP-lease на клиентских машинах.Пример для Windows 8.1.
ipconfig /renew

14) Проверяем получение IPv6 адреса:
PS C:\> Get-NetIPAddress -AddressFamily IPv6 | ft -autosize
Ответ, в свою очередь, должен быть похож на нижеследующее:

15) ???

16) PROFIT!!!

__
Tags: ipv6, juniper, junos, srx, сеть
Subscribe

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Ура, ура, в RDP дыра: BlueKeep-2"

    Коллеги, недоброе утро! Тут в RDP очередная уязвимость образовалась: CVE-2019-1182 Уязвимость ОЧЕНЬ серьезная - "Remote Code Execution" Уязвимы…

  • "Веселые обновляшки: первый - пошел!"

    Да!!! Я знал, что это рано или поздно произойдет! Вот тут, чуть меньше года назад я писал, что "десятка" научилась апдейтить UEFI и чем это опасно.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments