[index] CentreCOM AR300/AR700 シリーズ コマンドリファレンス 2.3
対象機種:AR720、AR740
- アドレスの指定方法 - IPv6ホストとしての基本設定 - IPv6ルーターとしての基本設定 - ローカルルーター - リモートルーター - より高度な設定 - RIPngによるダイナミックルーティング - IPv6 over IPv4トンネルによるISP接続 - IPv6 over IPv4トンネルによる2拠点間接続 - その他 - Telnetクライアント - Telnetサーバー - Ping - Traceroute - 設定の確認
IPv6(Internet Protocol Version 6)の基本設定について説明します。
本製品のご購入直後は、デフォルトユーザー「manager」の登録情報以外、まったく設定が行われていない状態になっています。本製品をIPv6ルーターとして使用するためには、物理層、データリンク層の設定を行い、その上に少なくとも2つのIPv6インターフェースを作成する必要があります。また、IPv6モジュールを有効にする必要があります。
以下、そのための基本設定について説明します。
Note - IPv6を使用するにはフィーチャーライセンスAT-FL-07が必要です。
Note - IPv6はAR300シリーズでは使用できません。
アドレスの指定方法 |
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1 PLEN=64 ↓
IPv6ホストとしての基本設定 |
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10:ded0:d0d0:deda:dada/64 ↓
Note - 本製品はIPv6ルーターとしての使用をメインに想定しているため、グローバルアドレス、サイトローカルアドレスの自動設定には対応していません。IPv6ホストとして使用する場合であっても、アドレスを手動で設定してください。なおリンクローカルアドレスは、ADD IPV6 INTERFACEコマンドかCREATE IPV6 INTERFACEコマンドをインターフェースに対して初めて実行したときに自動設定されます。
CREATE IPV6 INT=eth0 ↓
SHOW IPV6 INT=eth0 ↓
ADD IPV6 ROUTE=::/0 INT=eth0 NEXTHOP=3ffe:b80:3c:10::1 ↓
Note - 「::/0」は「0:0:0:0:0:0:0:0/0」の省略形でデフォルト経路を表します。
CREATE CONFIG=ip6basic.cfg ↓
SET CONFIG=ip6basic.cfg ↓
IPv6ルーターとしての基本設定 |
ローカルルーター |
Note - Ethernetは物理層からデータリンク層までをカバーする規格です。
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=2001:1:1:10::1/64 PUBLISH=YES ↓
ADD IPV6 INT=eth1 IP=2001:1:1:20::1/64 PUBLISH=YES ↓
ENABLE IPV6 ADVERTISE ↓
CREATE CONFIG=ip6basic.cfg ↓
SET CONFIG=ip6basic.cfg ↓
ADD IPV6 ROUTE=2001:1:1:ff::/64 INT=eth0 NEXTHOP=2001:1:1:10:290:99ff:fe42:f2 ↓
リモートルーター |
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓
CREATE PPP=0 OVER=TDM-remote ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
CREATE IPV6 INT=ppp0 ↓
ENABLE IPV6 ADVERTISE ↓
ADD IPV6 ROUTE=3ffe:b80:3c:20::/64 INT=ppp0 NEXT=:: ↓
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓
CREATE PPP=0 OVER=TDM-remote ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:20::1/64 PUBLISH=YES ↓
CREATE IPV6 INT=ppp0 ↓
ENABLE IPV6 ADVERTISE ↓
ADD IPV6 ROUTE=3ffe:b80:3c:10::/64 INT=ppp0 NEXT=:: ↓
より高度な設定 |
RIPngによるダイナミックルーティング |
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓
CREATE PPP=0 OVER=TDM-remote ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
CREATE IPV6 INT=ppp0 ↓
ENABLE IPV6 ADVERTISE ↓
ENABLE IPV6 RIP ↓
ADD IPV6 RIP INT=ppp0 ↓
ADD IPV6 RIP INT=eth0 ↓
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓
CREATE PPP=0 OVER=TDM-remote ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:20::1/64 PUBLISH=YES ↓
CREATE IPV6 INT=ppp0 ↓
ENABLE IPV6 ADVERTISE ↓
ENABLE IPV6 RIP ↓
ADD IPV6 RIP INT=ppp0 ↓
ADD IPV6 RIP INT=eth0 ↓
IPv6 over IPv4トンネルによるISP接続 |
CREATE PPP=0 OVER=eth1-any BAP=OFF LQR=OFF IPREQUEST=ON ↓
SET PPP=0 USERNAME=ispuser PASSWORD=isppasswd ↓
ENABLE IP ↓
ENABLE IP REMOTEASSIGN ↓
ADD IP INT=eth0 IP=192.168.10.1 ↓
ADD IP INT=ppp0 IP=1.2.3.4 MASK=255.255.255.255 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓
ENABLE FIREWALL ↓
CREATE FIREWALL POLICY=net ↓
ENABLE FIREWALL POLICY=net ICMP_F=ALL ↓
DISABLE FIREWALL POLICY=net IDENTPROXY ↓
ADD FIREWALL POLICY=net INT=eth0 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INT=eth0 GBLINT=ppp0 ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
ENABLE IPV6 ADVERTISE ↓
ADD IPV6 TUNNEL LOCAL=1.2.3.4 TARGET=5.6.7.8 ↓
Note - トンネルインターフェースにIPv6のグローバルアドレスを設定する必要がある場合は、このコマンドのあと、virt0インターフェースに対してADD IPV6 INTERFACEコマンドを実行してください。
ADD IPV6 ROUTE=::/0 INT=virt0 NEXT=:: ↓
Note - トンネルインターフェース名はVIRTn(nは通し番号)となります。
ADD FIREWALL POLICY=net RULE=1 ACTION=ALLOW INT=ppp0 PROTO=41 IP=1.2.3.4 GBLIP=1.2.3.4 REMOTEIP=5.6.7.8 ↓
IPv6 over IPv4トンネルによる2拠点間接続 |
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓
CREATE PPP=0 OVER=TDM-remote ↓
ENABLE IP ↓
ADD IP INT=eth0 IP=1.1.1.1 MASK=255.255.255.240 ↓
ADD IP INT=ppp0 IP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓
CREATE PPP=0 OVER=TDM-remote ↓
ENABLE IP ↓
ADD IP INT=eth0 IP=2.2.2.1 MASK=255.255.255.240 ↓
ADD IP INT=ppp0 IP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=2001:1:1:10::1/64 PUBLISH=YES ↓
ENABLE IPV6 ADVERTISE ↓
ADD IPV6 TUNNEL LOCAL=1.1.1.1 TARGET=2.2.2.1 ↓
ENABLE IPV6 RIP ↓
ADD IPV6 RIP INT=virt0 ↓
ADD IPV6 RIP INT=eth0 ↓
ENABLE IPV6 ↓
ADD IPV6 INT=eth0 IP=2001:1:1:20::1/64 PUBLISH=YES ↓
ENABLE IPV6 ADVERTISE ↓
ADD IPV6 TUNNEL LOCAL=2.2.2.1 TARGET=1.1.1.1 ↓
ENABLE IPV6 RIP ↓
ADD IPV6 RIP INT=virt0 ↓
ADD IPV6 RIP INT=eth0 ↓
その他 |
Telnetクライアント |
TELNET 3ffe:b80:3c:10:290:99ff:fe42:f2 ↓
Manager > telnet 3ffe:b80:3c:10:290:99ff:fe42:f2 Info (1033256): Attempting Telnet connection to 3ffe:b80:3c:10:290:99ff:fe42:f2, Please wait .... MadVNB/iqdnjqt (kiji.example.com) (ttyp0) login: rdhmzj Password: |
Manager > telnet fe80::290:99ff:fe42:f2%eth0 Info (1033256): Attempting Telnet connection to fe80::290:99ff:fe42:f2, Please w ait .... MadVNB/iqdnjqt (kiji.example.com) (ttyp0) login: myname Password: |
ADD IPV6 HOST=kiji IP=3ffe:b80:3c:10:290:99ff:fe42:f2 ↓
TELNET kiji ↓
Note - リンクローカルアドレスをホストテーブルに登録して使用することはできません。
Telnetサーバー |
egoh@raboof:~> telnet v6gw Trying 3ffe:b80:3c:10::1... Connected to v6gw. Escape character is '^]' TELNET session now in ESTABLISHED state login: manager Password: |
egoh@raboof:~> telnet fe80::200:cdff:fe08:170c%ne0 Trying fe80::200:cdff:fe08:170c%ne0... Connected to fe80::200:cdff:fe08:170c%ne0. Escape character is '^]' TELNET session now in ESTABLISHED state login: manager Password: |
SET TELNET LISTENPORT=14023 ↓
DISABLE TELNET SERVER ↓
Note - Telnetサーバーを有効にしている場合、IPv6経由で外部から不正なアクセスを受けないようフィルタリングなどに注意を払ってください。IPv6フィルターを使って、ルーターへのTelnetアクセスを禁止するよう設定することをおすすめします。
Note - 現状、ファイアウォールはIPv4にしか対応していないため、デフォルトのIPv6ネットワークは非常に無防備な状態です。IPv6ではグローバルアドレスが豊富に使えるため、外部からルーターやルーター背後のプライベートネットワークに自由にアクセスできてしまう可能性があることを認識しておいてください。
Ping |
PING 3ffe:b80:3c:20::fe ↓
Manager > ping 3ffe:b80:3c:20::fe Echo reply 1 from 3ffe:0b80:003c:0020::00fe time delay 1 ms Echo reply 2 from 3ffe:0b80:003c:0020::00fe time delay 0 ms Echo reply 3 from 3ffe:0b80:003c:0020::00fe time delay 0 ms Echo reply 4 from 3ffe:0b80:003c:0020::00fe time delay 0 ms Echo reply 5 from 3ffe:0b80:003c:0020::00fe time delay 0 ms |
PING fe80::290:99ff:fe42:f2%eth0 ↓
ADD IPV6 HOST=com254 IP=3ffe:b80:3c:20::fe ↓
PING com254 ↓
Note - リンクローカルアドレスをホストテーブルに登録して使用することはできません。
Traceroute |
TRACE 3ffe:b80:3c:40:290:99ff:fe1e:e00a ↓
Manager > trace 3ffe:b80:3c:40:290:99ff:fe1e:e00a Trace from 3ffe:0b80:003c:0020::0001 to 3ffe:0b80:003c:0040:0290:99ff:fe1e:e00a, 1-30 hops 0. 3ffe:0b80:003c:0020::0002 0 0 1 (ms) 1. 3ffe:0b80:003c:0030::0002 1 1 2 (ms) 2. 3ffe:0b80:003c:0040:0290:99ff:fe1e:e00a 2 2 3 (ms) *** Target reached |
ADD IPV6 HOST=com254 IP=3ffe:b80:3c:20::fe ↓
TRACE com254 ↓
設定の確認 |
SHOW IPV6 ↓
SHOW IPV6 COUNTER ↓
SHOW IPV6 INT ↓
SHOW IPV6 INT=eth0 ↓
SHOW IPV6 INT=virt0 ↓
SHOW IPV6 ND ↓
SHOW IPV6 ROUTE ↓
SHOW IPV6 RIP ↓
SHOW IPV6 TUNNEL ↓
(C) 1997 - 2005 アライドテレシスホールディングス株式会社
PN: J613-M0274-00 Rev.K