Server 2012 获取 DHCPv6 地址,但具有静态配置

tag-icon tag-icon ipv6 windows-server-2012-r2 dhcpv6
Server 2012 获取 DHCPv6 地址,但具有静态配置

这与我在 2008R2 中遇到的问题非常相似(Win2k8R2 获取 DHCPv6 地址,但具有静态配置),但该解决方案不适用于 2012R2。

该盒子是一个新的 2012R2 域控制器,具有与我们 LAN(我们的桌面客户端和其他域控制器所在的位置)连接的接口。另一个域控制器提供 DHCPv4 和 DHCPv6。2012R2 控制器只有 1 个接口:

netsh interface ipv6>show int

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 15           5        1500  connected     LAN

路由器发现、管理地址配置和其他状态配置在此接口上均被禁用:

netsh interface ipv6>show interface 15

Interface LAN Parameters
----------------------------------------------
IfLuid                             : ethernet_12
IfIndex                            : 15
State                              : connected
Metric                             : 5
Link MTU                           : 1500 bytes
Reachable Time                     : 38000 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : disabled
Managed Address Configuration      : disabled
Other Stateful Configuration       : disabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 0
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application

但该接口仍然会获取 DHCP 地址,尽管已手动配置了静态地址:

netsh interface ipv6>show address 15

Address 2001:44b8:4126:c615::22 Parameters
---------------------------------------------------------
Interface Luid     : LAN
Scope Id           : 0.0
Valid Lifetime     : infinite
Preferred Lifetime : infinite
DAD State          : Preferred
Address Type       : Manual
Skip as Source     : false

Address 2001:44b8:4126:c615:dc62:63e4:77e3:a0ad Parameters
---------------------------------------------------------
Interface Luid     : LAN
Scope Id           : 0.0
Valid Lifetime     : 10d4h36m31s
Preferred Lifetime : 4d4h36m31s
DAD State          : Preferred
Address Type       : Dhcp
Skip as Source     : false

Address fe80::d903:344a:627b:2289%15 Parameters
---------------------------------------------------------
Interface Luid     : LAN
Scope Id           : 0.15
Valid Lifetime     : infinite
Preferred Lifetime : infinite
DAD State          : Preferred
Address Type       : Other
Skip as Source     : false

答案1

不幸的是,无论看起来多么荒谬,这都是有意为之的行为。

在 ipv6 中,路由器将通过 ipv6 中的路由器通告启动客户端的 IP 设置,然后(在某些配置下)将客户端指向 DHCP 服务器以获取更多信息。

与 ipv4 不同,ipv6 每个接口可以容纳多个 ipv6 地址,因此设置静态 IP 不会阻止接口获取 DHCP 分配的 IP 地址。

这种行为是违反直觉的,在某些情况下甚至是不受欢迎的,但它是设计使然,因此一直持续到现在。

@fukawi2:(抱歉,客人显然无法回复评论)这应该取决于路由器广告中活动的标志。如果您设置了 A 标志,则 dhcp 客户端应自动为自己配置一个自动配置的 ipv6 地址。M 标志强制客户端向 DHCP 服务器请求地址;O 标志强制客户端从 DHCP 服务器获取其 DNS 和其他信息。这些标志可以轻松共存,因此如果 A 标志和 M 标志都打开,则客户端应该获得 2 个地址,一个来自 DHCP,一个来自自动配置。如果 A 标志打​​开并且您在客户端上放置静态 ip,情况也是如此。

麻烦的是,您无法轻松撤消此操作;如果 dhcp 客户端在同一台服务器上运行,则关闭 dhcp 客户端会破坏 dns 服务(因为在某些情况下 DNS 更新由 DHCP 服务处理),并且在域环境中关闭 M 标志将使您的其他客户端也停止寻找 DHCP 地址。

尝试使用 wireshark 检查数据包,看看路由器广告中哪些标志处于活动状态(如果不行,也请关闭它们)。IPv6 刚刚开始影响现实世界,是一个混乱的局面,需要进行一些调整才能在其中生存。这实际上是一个全球测试版,我们可以进行调试 :-)

答案2

我遇到了同样的问题,但我找到了一个很好的解决方案。看看“编辑/2”:IPv6 客户端服务

相关内容