IPv6ルーティング / IPv6インターフェース

IPv6インターフェースの設定方法について説明します。

IPv6にはアドレス自動設定の仕組みがあるため、ホストのアドレスは自動的に設定できます。自動設定機能が有効なホストは、ルーターから通知されたネットワーク番号（プレフィックス）に、自身の物理アドレス（MACアドレスなど）から導き出した値を組み合わせて、一意のIPv6アドレスを生成します。

この仕組み（ステートレスアドレス自動設定）を機能させるには、ルーターに明示的なアドレス設定が必要です。ここでは、本製品のVLANインターフェースにIPv6アドレスを設定する方法について解説します。また、ルーター通知（RA）によって、プレフィックス情報を通知するための設定についても説明します。

Note - 本製品のIPv6ホスト機能はつねに有効なため、インターフェースにIPv6アドレスを設定するだけでIPv6ホストとしての動作が可能です。ただし、IPv6パケットの転送機能（IPv6ルーティング）は初期設定で無効なため、IPv6ルーターとして動作させる場合は同機能の有効化（ipv6 forwardingコマンド）が必要です。

基本設定

グローバルアドレスの設定

■ 本製品のVLANインターフェースにIPv6アドレスを設定するには、ipv6 addressコマンドを使います。IPv6アドレスは、アドレスとプレフィックス長の組で指定します。たとえば、vlan1にIPv6アドレス「2001:db8:3c:10::1/64」を設定するには、次のようにします。

awplus(config)# interface vlan1 ↓ awplus(config-if)# ipv6 address 2001:db8:3c:10::1/64 ↓

Note - ipv6 addressコマンドでインターフェースにグローバルなIPv6アドレスを設定すると、リンクローカルアドレスも自動的に設定されます。

■ インターフェースに設定したIPv6アドレスのプレフィックス（ネットワーク番号）をルーター通知（RA）パケットで通知するには、ipv6 nd suppress-raコマンドをno形式で実行します。

awplus(config-if)# no ipv6 nd suppress-ra ↓

■ IPv6インターフェースの情報はshow ipv6 interfaceコマンドやshow interfaceコマンドで確認できます。

awplus# show ipv6 interface vlan1 ↓ Interface IPv6-Address Status Protocol vlan1 2001:db8:3c:10::1/64 admin up running fe80::215:77ff:fead:f818/64 awplus> show interface vlan1 ↓ Interface vlan1 Scope: both Link is UP, administrative state is UP Hardware is VLAN, address is 0015.77ad.f818 IPv6 address 2001:db8:3c:10::1/64 IPv6 address fe80::215:77ff:fead:f818/64 index 201 metric 1 mtu 1500 arp ageing timeout 300 <UP,BROADCAST,RUNNING,MULTICAST> VRF Binding: Not bound Bandwidth 1g input packets 128, bytes 10928, dropped 0, multicast packets 8 output packets 94, bytes 8028, multicast packets 0 broadcast packets 0

リンクローカルアドレスだけを設定する

IPsecやGREなどのトンネルインターフェースは、IPv6アドレスを設定してIPv6パケットのルーティングに使うことができます。

純粋にIPv6パケットをルーティング（転送）するだけであれば、トンネルインターフェースのIPv6アドレスはリンクローカルアドレスだけでかまいません。

■ トンネルインターフェースにリンクローカルアドレスだけを設定するには、ipv6 enableコマンドを使います。

awplus(config)# interface tunnel0 ↓ awplus(config-if)# ipv6 enable ↓

ただし、BGPを使用する場合などグローバルアドレスが必要な場合は前述のとおりipv6 addressコマンドで適切なIPv6アドレスを設定してください。

トンネルインターフェースの詳細については「VPN」/「トンネルインターフェース」をご覧ください。

RAによるIPv6アドレス自動設定

上位ルーターと接続するインターフェースなどでは、上位ルーターが送信するルーター通知（RA）パケットを受信してグローバルIPv6アドレスを自動設定することができます。これには、ipv6 address autoconfigコマンドを使います。

■ vlan1インターフェースのグローバルIPv6アドレスを上位ルーターからのRAによって自動設定するには、次のようにします。

awplus(config)# interface vlan1 ↓ awplus(config-if)# ipv6 address autoconfig ↓

Note - ipv6 address autoconfigコマンドでRAによる自動設定を有効にすると、リンクローカルIPv6アドレスが自動的に設定されます。

Note - RAによってIPv6アドレスを自動設定する場合は、RAを送信する機器において、通知するプレフィックス長を「/64」に設定してください。「/64」以外のプレフィックス長を受信した場合、本製品はアドレスを自動設定できません。

DHCPv6クライアント機能によるIPv6アドレス自動設定

ネットワーク上のDHCPv6サーバーを利用して、インターフェースのIPv6アドレスを自動設定することもできます（DHCPv6クライアント機能）。

Note - 本製品はDHCPv6サーバーとして、クライアントにIPv6アドレスやIPv6パラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPv6クライアントとして別のDHCPv6サーバーからアドレスをもらうための設定です。DHCPv6サーバー機能については、「IP付加機能」の「DHCPv6サーバー」をご覧ください。

■ インターフェースのIPv6アドレスをDHCPv6を使って設定するには、ipv6 address dhcpコマンドを使います。DHCPv6の通信を行うにはリンクローカルアドレスが必要なので、ipv6 enableコマンドで事前に設定しておきます。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ipv6 enable ↓ awplus(config-if)# ipv6 address dhcp ↓

Note - DHCPv6クライアント機能によってIPv6アドレスを自動設定する場合、プレフィックス長は「/64」となります。プレフィックス長を変更する必要がある場合は、次に述べるDHCPv6 PDクライアント機能を使用してください。

DHCPv6 PDクライアント機能

ネットワーク上のDHCPv6サーバーが単一アドレスではなく、アドレスブロック（プレフィックス）の割り当てを行っている場合は、本製品のDHCPv6 PDクライアント機能を利用することで、DHCPv6サーバーからプレフィックスの割り当てを受けることができます。
割り当てられたプレフィックスは、本製品の各インターフェースにIPv6アドレスを設定するために使えるほか、本製品のDHCPv6サーバー機能を併用することで、下位のDHCPv6 PDクライアントに分割・再配布することもできます。

取得したプレフィックスに基づく自インターフェースのIPv6アドレス自動設定

DHCPv6 PDクライアント機能を用いて、上位のDHCPv6サーバーからプレフィックスの割り当てを受け、そのプレフィックスを分割して各インターフェースにIPv6アドレスを自動設定するには、次のようにします。

ここでは、次の環境を想定します。

表 1

インターフェース名 役割・動作 IPv6アドレス/プレフィックス長

vlan1 DHCPv6 PDクライアント、RA受信上位ルーターからRAを受信して自動設定

vlan10 RA送信取得したプレフィックス + SLA ID=0x10 (::10) + インターフェースID=0x1 (:0:0:0:1) /64

vlan20 RA送信取得したプレフィックス + SLA ID=0x20 (::20) + インターフェースID=0x1 (:0:0:0:1) /64

vlan1インターフェースを、DHCPv6 PDクライアントとして動作させるための設定を行います。
最初に、ipv6 address autoconfigコマンドでこのインターフェースのIPv6アドレスを上位ルーターからのRAパケットによって自動設定するようにします。
次に、ipv6 dhcp client pdコマンドでDHCPv6 PDクライアント機能を有効にします。
DHCPv6サーバーから取得したプレフィックスを他のコマンドから参照するため、ここではDelegatedPrefixというプレフィックス名を付けています。
このプレフィックス名は、次の手順で他のインターフェースにIPv6アドレスを設定するときや、後述する「プレフィックス再割り当て（subdelegation）」（次節を参照）の設定時に使用します。
awplus(config)# interface vlan1 ↓ awplus(config-if)# ipv6 address autoconfig ↓ awplus(config-if)# ipv6 dhcp client pd DelegatedPrefix ↓ awplus(config-if)# exit ↓

DHCPv6サーバーから取得したプレフィックスをもとにvlan10、vlan20のIPv6アドレスを自動設定するよう設定します。
まず、各インターフェースに対して、ipv6 enableコマンドでリンクローカルアドレスを設定しておきます。
また、自動設定されたアドレス（プレフィックス）をインターフェース配下のネットワークに通知するため、ipv6 nd suppress-raコマンドをno形式で実行してルーター通知（RA）パケットの送信を有効にしておきます。
その上で、DHCPv6サーバーから取得したプレフィックス（DelegatedPrefixという名前で識別）をもとに、各インターフェースのアドレスを設定するため、ipv6 address(DHCPv6 PD)コマンドを実行します。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ipv6 enable ↓ awplus(config-if)# no ipv6 nd suppress-ra ↓ awplus(config-if)# ipv6 address DelegatedPrefix ::10:0:0:0:1/64 ↓ awplus(config-if)# exit ↓ awplus(config)# interface vlan20 ↓ awplus(config-if)# ipv6 enable ↓ awplus(config-if)# no ipv6 nd suppress-ra ↓ awplus(config-if)# ipv6 address DelegatedPrefix ::20:0:0:0:1/64 ↓ awplus(config-if)# exit ↓

ipv6 address(DHCPv6 PD)コマンドで指定している「::10:0:0:0:1/64」、「::20:0:0:0:1/64」は、それぞれvlan10、vlan20インターフェースに割り当てるIPv6アドレスの下位部分です。

このように設定した場合、DHCPv6サーバーから割り当てられたプレフィックス（DelegatedPrefixで識別）が「2001:db8:1::/48」であれば、vlan 10に設定されるIPv6アドレスは「2001:db8:1:10::1/64」、vlan20に設定されるIPv6アドレスは「2001:db8:1:20::1/64」となります。

設定は以上です。

DHCPv6サーバー機能の併用によるプレフィックス再割り当て

DHCPv6サーバーから割り当てられたプレフィックスの一部を、本装置自身のDHCPv6サーバー機能によって下位のDHCPv6 PDクライアントに再割り当てするには次のようにします。

Note - DHCPv6サーバー機能の一般的な設定については「IP付加機能」の「DHCPv6サーバー」をご覧ください。

ここでは、DHCPv6 PDクライアントの基本設定（前節を参照）をもとに、vlan20配下のDHCPv6 PDクライアントにプレフィックスを再割り当てする設定を追加します。プレフィックスの再割り当ては次の仕様にもとづいて行うものとします。

表 2

再割り当て用プール 取得したプレフィックス（DelegatedPrefix） + 200:0:0:0:0/56

割り当て単位 /64

ここでは、DHCPv6サーバーから割り当てられたプレフィックス（DelegatedPrefix）を「2001:db8:1::/48」と仮定します。
この場合、再割り当て用プール全体は「2001:db8:1:200::/56」となり、この範囲から/64単位でプレフィックスを割り当てます。
実際に割り当てられるプレフィックスは、「2001:db8:1:200::/64」、「2001:db8:1:201::/64」 ... 「2001:db8:1:2ff::/64」の256個です。

以下、DHCPv6 PDクライアントの基本設定（前節を参照）に対する追加設定を示します。

DHCPv6 PDクライアントに再割り当てするプレフィックスの仕様をプレフィックスプールBlockToSubdelegateとして設定します。これには、ipv6 local poolコマンドを使います。
このコマンドでは、上位のDHCPv6サーバーから割り当てられたプレフィックス（ipv6 dhcp client pdコマンドで指定したプレフィックス名で指定）、該当プレフィックス内のどの部分（サブプレフィックス）を再割り当てに使うか、各クライアントに何ビット長のプレフィックスを割り当てるか（切り出し単位）を指定します。
awplus(config)# ipv6 local pool BlockToSubdelegate DelegatedPrefix ::200:0:0:0:0/56 64 ↓
DHCPv6プールを作成します。DHCPv6プール名をipv6 dhcp poolコマンドで指定してください。
awplus(config)# ipv6 dhcp pool Subdelegation ↓
手順1で定義したプレフィックスプールBlockToSubdelegateの仕様にもとづいて、動的なプレフィックス割り当てを行うよう指示します。これには、prefix-delegation poolコマンドを使います。
awplus(config-dhcp6)# prefix-delegation pool BlockToSubdelegate ↓
vlan20インターフェースでDHCPv6サーバーを有効にします。これには、ipv6 dhcp serverコマンドを使います。同コマンドでは手順2で作成したDHCPv6プール名を指定します。
awplus(config)# interface vlan20 ↓ awplus(config-if)# ipv6 dhcp server Subdelegation ↓

設定は以上です。

PN: 613-002107 Rev.M

インターフェース名	役割・動作	IPv6アドレス/プレフィックス長
vlan1	DHCPv6 PDクライアント、RA受信	上位ルーターからRAを受信して自動設定
vlan10	RA送信	取得したプレフィックス + SLA ID=0x10 (::10) + インターフェースID=0x1 (:0:0:0:1) /64
vlan20	RA送信	取得したプレフィックス + SLA ID=0x20 (::20) + インターフェースID=0x1 (:0:0:0:1) /64

再割り当て用プール	取得したプレフィックス（DelegatedPrefix） + 200:0:0:0:0/56
割り当て単位	/64