[index] CentreCOM AR450S コマンドリファレンス 2.9

IPv6/概要・基本設定

  - IPv6ホストとしての基本設定
  - IPv6ルーターとしての基本設定
  - その他
   - Telnetクライアント
   - Telnetサーバー
   - Ping
   - Traceroute
  - 設定の確認

IPv6（Internet Protocol Version 6）の基本設定について説明します。

本製品のご購入直後は、デフォルトユーザー「manager」の登録情報以外、まったく設定が行われていない状態になっています。本製品をIPv6ルーターとして使用するためには、物理層、データリンク層の設定を行い、その上に少なくとも2つのIPv6インターフェースを作成する必要があります。また、IPv6モジュールを有効にする必要があります。

以下、そのための基本設定について説明します。

IPv6ホストとしての基本設定

ここでは、IPv6ルーターとしての設定を説明する前に、LAN上の別のコンピューターからTelnetでログインできるよう、LAN側インターフェースにIPv6アドレスを割り当てる方法について説明します。

IPv6インターフェースが1つしかない状態では、IPv6パケットを転送することができないためルーターとしては機能しませんが、IPv6パケットを送受信するIPv6ホストとしては機能します。

たとえば、他のコンピューターからTelnetでログインしたり、本製品から他のコンピューターにTelnetしたり、PINGコマンドを実行したりすることができます。

コンソールターミナルからログインします。
IPv6モジュールを有効にします。
LAN側インターフェースにIPv6アドレスを設定します。LANに接続されているインターフェースを指定してください。ここでは、vlan1がLANに接続されていると仮定します。
Note - 本製品はIPv6ルーターとしての使用をメインに想定しているため、グローバルアドレス、サイトローカルアドレスの自動設定には対応していません。IPv6ホストとして使用する場合であっても、アドレスを手動で設定してください。なおリンクローカルアドレスは、ADD IPV6 INTERFACEコマンドかCREATE IPV6 INTERFACEコマンドをインターフェースに対して初めて実行したときに自動設定されます。

また、リンクローカルアドレスのみでかまわないときは、ADD IPV6 INTERFACEコマンドの代わりに、CREATE IPV6 INTERFACEコマンドを使います。本コマンドを実行すると、指定したインターフェースのリンクローカルアドレスが自動設定されます。
自動設定されたリンクローカルアドレスを確認するには、SHOW IPV6 INTERFACEコマンドを実行します。
本製品に直結されていないサブネットと通信したいときは経路の設定が必要です。スタティック経路はADD IPV6 ROUTEコマンドで設定します。直結のサブネットしかない場合、および、本製品をリンクローカルアドレスだけで運用する場合、経路設定は不要です。

たとえば、デフォルト経路を設定するには次のようにします。
Note - 「::/0」は「0:0:0:0:0:0:0:0/0」の省略形でデフォルト経路を表します。
以上で設定は完了です。次回起動時にも同じ設定が有効になるよう、設定をファイルに保存し、起動スクリプトに指定します。

■ IPv6モジュールの全般的な情報はSHOW IPV6コマンドで確認します。

■ インターフェースに割り当てられたIPV6アドレスの情報はSHOW IPV6 INTERFACEコマンドで確認します。

■ 経路情報はSHOW IPV6 ROUTEコマンドで確認します。

IPv6ルーターとしての基本設定

IPv6ルーティング機能を利用するには、少なくとも2つのIPv6インターフェースが必要です。IPv6インターフェースとしては、Ethernet、VLAN、PPPインターフェースとトンネルインターフェースが使用できます。

ここでは、次のような構成のネットワークを例に、IPv6ローカルルーターとしての基本設定手順を示します。

最初に、ここでは上位組織（ISPなど）から48ビット長のプレフィックス2001:1:1::/48を割り当てられているものと仮定します。これは、2001:1:1:0::/64 ～ 2001:1:1:ffff::/64 の65536個のサブネットを自由に使える広大なアドレス空間です。

ここでは、このアドレス空間から2つのサブネット「2001:1:1:10::/64」と「2001:1:1:20::/64」をそれぞれeth0とvlan1に割り当て、サブネット間でIPv6パケットのルーティングが行われるよう設定します。

IPv6モジュールを有効にします。
インターフェースにIPv6アドレスを設定します。また、設定するアドレスのプレフィックス部分（ネットワーク番号）を各サブネット上に通知するため、「PUBLISH=YES」を付けます。
ルーター通知（RA）を有効にして、プレフィックスを通知するよう設定します。
以上で設定は完了です。次回起動時にも同じ設定が有効になるよう、設定をファイルに保存し、起動スクリプトに指定します。

設定は以上です。ルーターは、自分自身の存在とプレフィックスを各LANに対して定期的にマルチキャストします（ルーター通知）。IPv6ホストは、受信したRAからLANのプレフィックスを知り、自分自身のIPv6アドレスを組み立てます。また、デフォルトゲートウェイアドレスを自動設定します。

■ スタティック経路を設定するには、ADD IPV6 ROUTEコマンドを使います。たとえば、eth0上に2001:1:1:ff::/64への経路がある場合、次のようにして登録します。ここでは、ネクストホップアドレスが2001:1:1:10:290:99ff:fe42:f2であると仮定します。


ADD IPV6 ROUTE=2001:1:1:ff::/64 INT=eth0 NEXTHOP=2001:1:1:10:290:99ff:fe42:f2 ↓

■ RIPngを使用するには次のようにします。


ENABLE IPV6 RIP ↓

ADD IPV6 RIP INT=eth0 ↓

ADD IPV6 RIP INT=vlan1 ↓

その他

Telnetクライアント

本製品のTELNETコマンド（Telnetクライアント）はIPv6に対応しています。

■ 本製品から他のIPv6ノードにTelnet接続するには、次のようにします。


TELNET 3ffe:b80:3c:10:290:99ff:fe42:f2 ↓

Manager > telnet 3ffe:b80:3c:10:290:99ff:fe42:f2

Info (1033256): Attempting Telnet connection to 3ffe:b80:3c:10:290:99ff:fe42:f2,
 Please wait ....

MadVNB/iqdnjqt (kiji.example.com) (ttyp0)

login: rdhmzj
Password:

■ 接続先をリンクローカルアドレスで指定する場合は、どのインターフェース配下のアドレスであるかを示すため、アドレスの末尾にインターフェース名を付ける必要があります。たとえば、eth0配下のfe80::290:99ff:fe42:f2にTelnetで接続するには、次のようにします。アドレス、パーセント記号、インターフェース名の順に指定してください。

Manager > telnet fe80::290:99ff:fe42:f2%eth0

Info (1033256): Attempting Telnet connection to fe80::290:99ff:fe42:f2, Please w
ait ....

MadVNB/iqdnjqt (kiji.example.com) (ttyp0)

login: myname
Password:

■ IPv6アドレスの代わりにホスト名を使いたいときは、ADD IPV6 HOSTコマンドでホストテーブルにアドレスを登録してからTELNETコマンドを実行します。


ADD IPV6 HOST=kiji IP=3ffe:b80:3c:10:290:99ff:fe42:f2 ↓

TELNET kiji ↓

Note - リンクローカルアドレスをホストテーブルに登録して使用することはできません。

Telnetサーバー

本製品のTelnetサーバーはIPv6に対応しているため、他のノードからIPv6対応Telnetクライアントを使って本製品のコマンドラインにアクセスすることができます。

■ 他のIPv6対応ノードから本製品にIPv6を使ってTelnet接続するには、各システム用のIPv6対応Telnetクライアントを使います。詳細はシステム付属のマニュアル等をご覧ください。

egoh@raboof:~> telnet v6gw
Trying 3ffe:b80:3c:10::1...
Connected to v6gw.
Escape character is '^]'
TELNET session now in ESTABLISHED state

 login: manager
Password:

■ 本製品にリンクローカルアドレスだけを割り当てた場合、IPv6でTelnetアクセスできるのは同一サブネット上のIPv6ノードだけになります。この場合は、本製品のリンクローカルアドレスを指定してください（通常、リンクローカルアドレスの指定時は送出インターフェースの指定も必要です）。本製品のリンクローカルアドレスは、SHOW IPV6 INTERFACEコマンドで確認できます。

egoh@raboof:~> telnet fe80::200:cdff:fe08:170c%ne0
Trying fe80::200:cdff:fe08:170c%ne0...
Connected to fe80::200:cdff:fe08:170c%ne0.
Escape character is '^]'
TELNET session now in ESTABLISHED state

 login: manager
Password:

■ Telnetサーバーの待ち受けポート（リスニングポート）を変更するには、SET TELNETコマンドのLISTENPORTパラメーターを使います。リスニングポートの変更はIPv4、IPv6の両方に影響します。デフォルトは23（telnet）です。


SET TELNET LISTENPORT=14023 ↓

■ Telnetサーバーを停止するには、DISABLE TELNET SERVERコマンドを実行します。同コマンドを実行すると、IPv4、IPv6のどちらでもTelnetアクセスができなくなります。


DISABLE TELNET SERVER ↓

Note - Telnetサーバーを有効にしている場合、IPv6経由で外部から不正なアクセスを受けないようフィルタリングなどに注意を払ってください。IPv6フィルターを使って、ルーターへのTelnetアクセスを禁止するよう設定することをおすすめします。

Note - 現状、ファイアウォールはIPv4にしか対応していないため、デフォルトのIPv6ネットワークは非常に無防備な状態です。IPv6ではグローバルアドレスが豊富に使えるため、外部からルーターやルーター背後のプライベートネットワークに自由にアクセスできてしまう可能性があることを認識しておいてください。

Ping

本製品のPINGコマンドは、IPv4だけでなくIPv6にも対応しています。PINGコマンドは、指定したIPv6ホストに到達できるかどうかを調べるコマンドです。

■ グローバルまたはサイトローカルアドレス宛てにPingを実行するには次のようにします。


PING 3ffe:b80:3c:20::fe ↓

Manager > ping 3ffe:b80:3c:20::fe

Echo reply 1 from 3ffe:0b80:003c:0020::00fe time delay 1 ms

Echo reply 2 from 3ffe:0b80:003c:0020::00fe time delay 0 ms

Echo reply 3 from 3ffe:0b80:003c:0020::00fe time delay 0 ms

Echo reply 4 from 3ffe:0b80:003c:0020::00fe time delay 0 ms

Echo reply 5 from 3ffe:0b80:003c:0020::00fe time delay 0 ms

■ リンクローカルアドレス宛てにPingパケットを送信するときは、どのインターフェースから送出するかを示すため、アドレスの末尾にインターフェース名を付ける必要があります。たとえば、vlan1側のfe80::290:99ff:fe42:f2に対してPingを実行するには、次のようにします。アドレス、パーセント記号、インターフェース名の順に指定してください。


PING fe80::290:99ff:fe42:f2%vlan1 ↓

■ IPv6ホストテーブルに登録している名前を指定することもできます。ホストテーブルへの登録は、ADD IPV6 HOSTコマンドで行います。


ADD IPV6 HOST=com254 IP=3ffe:b80:3c:20::fe ↓

PING com254 ↓

Note - リンクローカルアドレスをホストテーブルに登録して使用することはできません。

Traceroute

本製品のTRACEコマンド（Traceroute）は、指定したIPv4/IPv6ノードまでの経路（経由するルーター）を調べるコマンドです。

■ Tracerouteを実行するには次のようにします。


TRACE 3ffe:b80:3c:40:290:99ff:fe1e:e00a ↓

Manager > trace 3ffe:b80:3c:40:290:99ff:fe1e:e00a

Trace from 3ffe:0b80:003c:0020::0001 to 3ffe:0b80:003c:0040:0290:99ff:fe1e:e00a,
 1-30 hops
 0. 3ffe:0b80:003c:0020::0002                     0      0      1 (ms)
 1. 3ffe:0b80:003c:0030::0002                     1      1      2 (ms)
 2. 3ffe:0b80:003c:0040:0290:99ff:fe1e:e00a       2      2      3 (ms)
***
Target reached

■ IPv6ホストテーブルに登録している名前を指定することもできます。ホストテーブルへの登録は、ADD IPV6 HOSTコマンドで行います。


ADD IPV6 HOST=com254 IP=3ffe:b80:3c:20::fe ↓

TRACE com254 ↓

設定の確認

IPv6の各種設定内容を確認するには、以下のコマンドを使います。

■ IPv6モジュールの情報を確認するには、SHOW IPV6コマンドを使います。


SHOW IPV6 ↓

■ IPv6パケットの統計を見るには、SHOW IPV6 COUNTERコマンドを使います。


SHOW IPV6 COUNTER ↓

■ ルーターのインターフェースに設定されたIPv6アドレスを確認するには、SHOW IPV6 INTERFACEコマンドを使います。


SHOW IPV6 INT ↓

SHOW IPV6 INT=eth0 ↓

SHOW IPV6 INT=virt0 ↓

■ 同一リンク上のIPv6ノードに関する情報を確認するには、SHOW IPV6 NDCACHEコマンドを使います。このコマンドで表示される情報は、IPv4でのARPに相当する近隣探索プロトコル（NDP = Neighbor Discovery Protocol）によって収集されたものです。NDPはICMPv6の一部となっており、IPv6ノードの物理アドレス（MACアドレスなど）取得やルーターの検出、アドレスの自動設定などに使用されます。


SHOW IPV6 NDCACHE ↓

■ IPv6ルーティングテーブルの情報を確認するには、SHOW IPV6 ROUTEコマンドを使います。


SHOW IPV6 ROUTE ↓

■ RIPngの情報を確認するには、SHOW IPV6 RIPコマンドを使います。


SHOW IPV6 RIP ↓

PN: J613-M3069-03 Rev.L