IPv6 / IPv6インターフェース
IPv6インターフェースの設定方法について説明します。
基本設定
グローバルアドレスの手動設定
■ 本製品のインターフェースにグローバルなIPv6アドレスを手動設定するには、ipv6 addressコマンドを使います。IPv6アドレスは、アドレスとプレフィックス長の組で指定します。たとえば、vlan1にIPv6アドレス「2001:db8:3c:10::1/64」を設定するには、次のようにします。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ipv6 address 2001:db8:3c:10::1/64 ↓
awplus(config-if)# no ipv6 nd accept-ra-pinfo ↓
ipv6 addressコマンドでインターフェースにグローバルなIPv6アドレスを設定すると、EUI-64形式のリンクローカルアドレスも自動的に設定されます。リンクローカルアドレスを手動で設定する方法については、「リンクローカルアドレスの手動設定」をご覧ください。
ipv6 nd accept-ra-pinfoコマンドを no形式で実行しているのは、ipv6 addressコマンドを実行すると自動的に有効になるSLAAC(ステートレスアドレス自動設定)を無効にするためです。
■ IPv6インターフェースの情報はshow ipv6 interfaceコマンドやshow interfaceコマンドで確認できます。
リンクローカルアドレスの手動設定
ipv6 addressコマンドでインターフェースにグローバルなIPv6アドレスを設定すると、初期設定ではEUI-64形式のリンクローカルアドレスも自動的に設定されますが、リンクローカルアドレスを手動で設定したいときは、ipv6 eui64-linklocalコマンドをno形式で実行してEUI-64形式リンクローカルアドレスの自動生成を無効にしたのち、ipv6 addressコマンドでグローバルアドレスと任意のリンクローカルアドレスを設定してください。
■ たとえば、vlan1にグローバルIPv6アドレス「2001:db8:3c:10::1/64」とリンクローカルアドレス「fe80::1/64」を手動設定するには、次のようにします。
awplus(config)# interface vlan1 ↓
awplus(config-if)# no ipv6 eui64-linklocal ↓
awplus(config-if)# ipv6 address 2001:db8:3c:10::1/64 ↓
awplus(config-if)# ipv6 address fe80::1/64 ↓
■ なお、EUI-64リンクローカルアドレスを無効に設定した場合は、ipv6 enableコマンドを実行してもリンクローカルアドレスが自動設定されなくなるため、インターフェースをリンクローカルアドレスだけで運用する場合でも、前節で述べた ipv6 enableコマンドではなく、ipv6 addressコマンドを使ってリンクローカルアドレスを手動設定してください。
awplus(config)# interface vlan1 ↓
awplus(config-if)# no ipv6 eui64-linklocal ↓
awplus(config-if)# ipv6 address fe80::1/64 ↓
RAによるプレフィックス情報の通知(RA送信)
IPv6にはSLAAC(ステートレスアドレス自動設定)というアドレス自動設定の仕組みがあります。
IPv6ホスト上のSLAACが有効なインターフェースでは、ルーターから通知されたネットワーク番号(プレフィックス)に、自身の物理アドレス(MACアドレスなど)から導き出した値を組み合わせて、一意のIPv6アドレスを生成します。
本製品の配下に存在するホストがSLAACを利用してIPv6アドレスを自動設定できるようにするには、本製品のIPv6インターフェースでルーター通知(RA)パケットの送信を有効にし、インターフェースに設定されているIPv6アドレスのプレフィックス(ネットワーク番号)を通知する必要があります。
■ IPv6インターフェースでルーター通知(RA)パケットの送信を有効にするには、ipv6 nd suppress-raコマンドをno形式で実行します。
awplus(config-if)# no ipv6 nd suppress-ra ↓
RAによるIPv6アドレス自動設定(SLAAC)
上位ルーターと接続するインターフェースなどでは、上位ルーターが送信するルーター通知(RA)パケットを受信してグローバルIPv6アドレスを自動設定(SLAAC)することができます。
SLAACは、インターフェースに対して下記のいずれかのコマンドを実行した時点で自動的に有効となります。
■ vlan10インターフェースのグローバルIPv6アドレスを上位ルーターからのRAによって自動設定するには、次のようにします。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ipv6 enable ↓
ipv6 enableコマンドを実行すると、EUI-64形式のリンクローカルIPv6アドレスが自動的に設定されます。
RAによってIPv6アドレスを自動設定する場合は、RAを送信する機器において、通知するプレフィックス長を「/64」に設定してください。「/64」以外のプレフィックス長を受信した場合、本製品はアドレスを自動設定できません。
SLAAC有効時は、受信したRAのOフラグ(Other Configurationフラグ)がオンであれば、ステートレスDHCPv6(Information Request)によってDNSサーバーアドレスとDS-Lite AFTR(Address Family Transition Router)の情報取得も試みます。なお、ステートレスDHCPv6ではドメインリストとSNTPサーバーアドレスの情報も要求しますが、これらは本製品の動作には反映されません。
■ 初期設定では、SLAACによって自動設定されるIPv6アドレスのインターフェースID(下位64ビット)はMACアドレスにもとづくEUI-64形式になります。インターフェースIDを固定的に設定したい場合は、対象インターフェースにipv6 address suffixコマンドでスタティックサフィックスを設定します。これにより、該当インターフェースには、「RAで通知されたプレフィックス + スタティックサフィックス」が自動設定されるようになります。
たとえば、次のようにスタティックサフィックスを「::acec:faca」に設定し、RAでプレフィックス「2001:db8:10:10::/64」を受信した場合、該当インターフェースには「2001:db8:10:10::acec:faca」が自動設定されます。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ipv6 address suffix ::acec:faca ↓
awplus(config-if)# ipv6 enable ↓
■ 前記コマンドを実行したインターフェースではSLAACが自動的に有効になるため、SLAACを使わないインターフェースではipv6 nd accept-ra-pinfoコマンドをno形式で実行し、SLAACを明示的に無効化してください(初期設定は有効)。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ipv6 address 2001:db8:10:10::1/64 ↓
awplus(config-if)# no ipv6 nd accept-ra-pinfo ↓
DHCPv6クライアント機能によるIPv6アドレス自動設定
ネットワーク上のDHCPv6サーバーを利用して、インターフェースのIPv6アドレスを自動設定することもできます(DHCPv6クライアント機能)。
■ インターフェースのIPv6アドレスをDHCPv6を使って設定するには、ipv6 address dhcpコマンドを使います。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ipv6 address dhcp ↓
awplus(config-if)# no ipv6 nd accept-ra-pinfo ↓
ipv6 nd accept-ra-pinfoコマンドを no形式で実行しているのは、ipv6 address dhcpコマンドを実行すると自動的に有効になるSLAAC(ステートレスアドレス自動設定)を無効にするためです。
DHCPv6クライアント機能によってIPv6アドレスを自動設定する場合、プレフィックス長は「/64」となります。プレフィックス長を変更する必要がある場合は、次に述べるDHCPv6 PDクライアント機能を使用してください。
DHCPv6 PDクライアント機能
ネットワーク上のDHCPv6サーバーが単一アドレスではなく、アドレスブロック(プレフィックス)の割り当てを行っている場合は、本製品のDHCPv6 PDクライアント機能を利用することで、DHCPv6サーバーからプレフィックスの割り当てを受けることができます。
割り当てられたプレフィックスは、本製品の各インターフェースにIPv6アドレスを設定するために使えます。
取得したプレフィックスにもとづく自インターフェースのIPv6アドレス自動設定
DHCPv6 PDクライアント機能を用いて、上位のDHCPv6サーバーからプレフィックスの割り当てを受け、そのプレフィックスを分割して各インターフェースにIPv6アドレスを自動設定するには、次のようにします。
ここでは、次の環境を想定します。
表 1
| インターフェース名 |
役割・動作 |
IPv6アドレス/プレフィックス長 |
| vlan10 |
DHCPv6 PDクライアント、RA受信 |
上位ルーターからRAを受信して自動設定 |
| vlan1 |
RA送信 |
取得したプレフィックス + SLA ID=0x10 (::10) + インターフェースID=0x1 (:0:0:0:1) /64 |
- vlan10インターフェースを、DHCPv6 PDクライアントとして動作させるための設定を行います。
最初に、ipv6 enableコマンドでリンクローカルアドレスを設定し、このインターフェースのIPv6アドレスを上位ルーターからのRAパケットによって自動設定するようにします。
次に、ipv6 dhcp client pdコマンドでDHCPv6 PDクライアント機能を有効にします。
DHCPv6サーバーから取得したプレフィックスを他のコマンドから参照するため、ここではDelegatedPrefixというプレフィックス名を付けています。
このプレフィックス名は、次の手順で他のインターフェースにIPv6アドレスを設定するときに使用します。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ipv6 enable ↓
awplus(config-if)# ipv6 dhcp client pd DelegatedPrefix ↓
awplus(config-if)# exit ↓
- DHCPv6サーバーから取得したプレフィックスをもとにvlan1のIPv6アドレスを自動設定するよう設定します。
DHCPv6サーバーから取得したプレフィックス(DelegatedPrefixという名前で識別)をもとに、vlan1インターフェースのアドレスを設定するため、ipv6 address(DHCPv6 PD)コマンドを実行します。
さらに、自動設定されたアドレス(プレフィックス)をインターフェース配下のネットワークに通知するため、ipv6 nd suppress-raコマンドをno形式で実行してルーター通知(RA)パケットの送信を有効にしておきます。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ipv6 address DelegatedPrefix ::20:0:0:0:1/64 ↓
awplus(config-if)# no ipv6 nd suppress-ra ↓
awplus(config-if)# no ipv6 nd accept-ra-pinfo ↓
ipv6 nd accept-ra-pinfoコマンドを no形式で実行しているのは、ipv6 addressコマンドを実行すると自動的に有効になるSLAAC(ステートレスアドレス自動設定)を無効にするためです。
ipv6 address(DHCPv6 PD)コマンドで指定している「::20:0:0:0:1/64」は、vlan1インターフェースに割り当てるIPv6アドレスの下位部分です。
このように設定した場合、DHCPv6サーバーから割り当てられたプレフィックス(DelegatedPrefixで識別)が「2001:db8:1::/48」であれば、vlan1に設定されるIPv6アドレスは「2001:db8:1:20::1/64」となります。
設定は以上です。
(C) 2021 - 2022 アライドテレシスホールディングス株式会社
PN: 613-003033 Rev.D