[index] CentreCOM AR300/AR700 シリーズ コマンドリファレンス 2.3

IPv6/概要・基本設定

対象機種：AR720、AR740

  - アドレスの指定方法
  - IPv6ホストとしての基本設定
  - IPv6ルーターとしての基本設定
   - ローカルルーター
   - リモートルーター
  - より高度な設定
   - RIPngによるダイナミックルーティング
   - IPv6 over IPv4トンネルによるISP接続
   - IPv6 over IPv4トンネルによる2拠点間接続
  - その他
   - Telnetクライアント
   - Telnetサーバー
   - Ping
   - Traceroute
  - 設定の確認

IPv6（Internet Protocol Version 6）の基本設定について説明します。

本製品のご購入直後は、デフォルトユーザー「manager」の登録情報以外、まったく設定が行われていない状態になっています。本製品をIPv6ルーターとして使用するためには、物理層、データリンク層の設定を行い、その上に少なくとも2つのIPv6インターフェースを作成する必要があります。また、IPv6モジュールを有効にする必要があります。

以下、そのための基本設定について説明します。

Note - IPv6を使用するにはフィーチャーライセンスAT-FL-07が必要です。

Note - IPv6はAR300シリーズでは使用できません。

アドレスの指定方法

• アドレスとプレフィックス長をスラッシュ区切りで指定
  
  ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 ↓
  
  
• IPパラメーターでアドレスを、PLENパラメーターでプレフィックス長を指定
  
  ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1 PLEN=64 ↓

IPv6ホストとしての基本設定

1. コンソールターミナルからログインします。
   
   
2. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
3. LAN側インターフェースにIPv6アドレスを設定します。LANに接続されているインターフェースを指定してください。ここでは、eth0がLANに接続されていると仮定します。
   
   ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10:ded0:d0d0:deda:dada/64 ↓

   
   

   Note - 本製品はIPv6ルーターとしての使用をメインに想定しているため、グローバルアドレス、サイトローカルアドレスの自動設定には対応していません。IPv6ホストとして使用する場合であっても、アドレスを手動で設定してください。なおリンクローカルアドレスは、ADD IPV6 INTERFACEコマンドかCREATE IPV6 INTERFACEコマンドをインターフェースに対して初めて実行したときに自動設定されます。

   
   また、リンクローカルアドレスのみでかまわないときは、ADD IPV6 INTERFACEコマンドの代わりに、CREATE IPV6 INTERFACEコマンドを使います。本コマンドを実行すると、指定したインターフェースのリンクローカルアドレスが自動設定されます。
   
   CREATE IPV6 INT=eth0 ↓

   
   自動設定されたリンクローカルアドレスを確認するには、SHOW IPV6 INTERFACEコマンドを実行します。
   
   SHOW IPV6 INT=eth0 ↓

   
   
4. 本製品に直結されていないサブネットと通信したいときは経路の設定が必要です。スタティック経路はADD IPV6 ROUTEコマンドで設定します。直結のサブネットしかない場合、および、本製品をリンクローカルアドレスだけで運用する場合、経路設定は不要です。
   
   たとえば、デフォルト経路を設定するには次のようにします。
   
   ADD IPV6 ROUTE=::/0 INT=eth0 NEXTHOP=3ffe:b80:3c:10::1 ↓

   
   

   Note - 「::/0」は「0:0:0:0:0:0:0:0/0」の省略形でデフォルト経路を表します。

   
   
5. 以上で設定は完了です。次回起動時にも同じ設定が有効になるよう、設定をファイルに保存し、起動スクリプトに指定します。
   
   CREATE CONFIG=ip6basic.cfg ↓
SET CONFIG=ip6basic.cfg ↓


IPv6ルーターとしての基本設定

ローカルルーター

Note - Ethernetは物理層からデータリンク層までをカバーする規格です。

1. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
2. インターフェースにIPv6アドレスを設定します。また、設定するアドレスのプレフィックス部分（ネットワーク番号）を各サブネット上に通知するため、「PUBLISH=YES」を付けます。
   
   ADD IPV6 INT=eth0 IP=2001:1:1:10::1/64 PUBLISH=YES ↓
ADD IPV6 INT=eth1 IP=2001:1:1:20::1/64 PUBLISH=YES ↓

   
   
3. ルーター通知（RA）を有効にして、プレフィックスを通知するよう設定します。
   
   ENABLE IPV6 ADVERTISE ↓

   
   
4. 以上で設定は完了です。次回起動時にも同じ設定が有効になるよう、設定をファイルに保存し、起動スクリプトに指定します。
   
   CREATE CONFIG=ip6basic.cfg ↓
SET CONFIG=ip6basic.cfg ↓


ADD IPV6 ROUTE=2001:1:1:ff::/64 INT=eth0 NEXTHOP=2001:1:1:10:290:99ff:fe42:f2 ↓


リモートルーター

1. 専用線の設定をします。
   
   SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓

   
   
2. PPPインターフェースを作成します。
   
   CREATE PPP=0 OVER=TDM-remote ↓
   
   
3. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
4. LAN側（eth0）インターフェースにIPv6アドレスを設定します。LAN側IPv6ホストにプレフィックス（ネットワーク番号）を通知するため、「PUBLISH=YES」を付けています。
   
   ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
   
   
5. WAN側（ppp0）インターフェースにリンクローカルアドレスを自動設定します。
   
   CREATE IPV6 INT=ppp0 ↓
   
   
6. ルーター通知パケットによるプレフィックス通知を有効にします。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
7. 経路情報を設定します。ここではスタティック経路を手動登録しています。このコマンドは、「IPv6ネットワーク 3ffe:b80:3c:20::/64 宛てのパケットを ppp0 から送出する」の意味になります。送出インターフェースがPPPでネクストホップを指定する意味がないため、NEXTHOPには「::」を指定しています。
   
   ADD IPV6 ROUTE=3ffe:b80:3c:20::/64 INT=ppp0 NEXT=:: ↓

1. 専用線の設定をします。
   
   SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓

   
   
2. PPPインターフェースを作成します。
   
   CREATE PPP=0 OVER=TDM-remote ↓
   
   
3. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
4. LAN側（eth0）インターフェースにIPv6アドレスを設定します。LAN側IPv6ホストにプレフィックス（ネットワーク番号）を通知するため、「PUBLISH=YES」を付けています。
   
   ADD IPV6 INT=eth0 IP=3ffe:b80:3c:20::1/64 PUBLISH=YES ↓
   
   
5. WAN側（ppp0）インターフェースにリンクローカルアドレスを自動設定します。
   
   CREATE IPV6 INT=ppp0 ↓
   
   
6. ルーター通知パケットによるプレフィックス通知を有効にします。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
7. 経路情報を設定します。ここではスタティック経路を手動登録しています。このコマンドは、「IPv6ネットワーク 3ffe:b80:3c:10::/64 宛てのパケットを ppp0 から送出する」の意味になります。送出インターフェースがPPPでネクストホップを指定する意味がないため、NEXTHOPには「::」を指定しています。
   
   ADD IPV6 ROUTE=3ffe:b80:3c:10::/64 INT=ppp0 NEXT=:: ↓

より高度な設定

RIPngによるダイナミックルーティング

1. 専用線の設定をします。
   
   SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓

   
   
2. PPPインターフェースを作成します。
   
   CREATE PPP=0 OVER=TDM-remote ↓
   
   
3. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
4. LAN側（eth0）インターフェースにIPv6アドレスを設定します。LAN側IPv6ホストにプレフィックス（ネットワーク番号）を通知するため、「PUBLISH=YES」を付けています。
   
   ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
   
   
5. WAN側（ppp0）インターフェースにリンクローカルアドレスを自動設定します。
   
   CREATE IPV6 INT=ppp0 ↓
   
   
6. ルーター通知パケットによるプレフィックス通知を有効にします。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
7. RIPngを有効にします。
   
   ENABLE IPV6 RIP ↓

   
   
8. 各インターフェースでRIPngを有効にします。
   
   ADD IPV6 RIP INT=ppp0 ↓
ADD IPV6 RIP INT=eth0 ↓


1. 専用線の設定をします。
   
   SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓

   
   
2. PPPインターフェースを作成します。
   
   CREATE PPP=0 OVER=TDM-remote ↓
   
   
3. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
4. LAN側（eth0）インターフェースにIPv6アドレスを設定します。LAN側IPv6ホストにプレフィックス（ネットワーク番号）を通知するため、「PUBLISH=YES」を付けています。
   
   ADD IPV6 INT=eth0 IP=3ffe:b80:3c:20::1/64 PUBLISH=YES ↓
   
   
5. WAN側（ppp0）インターフェースにリンクローカルアドレスを自動設定します。
   
   CREATE IPV6 INT=ppp0 ↓
   
   
6. ルーター通知パケットによるプレフィックス通知を有効にします。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
7. RIPngを有効にします。
   
   ENABLE IPV6 RIP ↓

   
   
8. 各インターフェースでRIPngを有効にします。
   
   ADD IPV6 RIP INT=ppp0 ↓
ADD IPV6 RIP INT=eth0 ↓


IPv6 over IPv4トンネルによるISP接続

• PPPoEの設定をします。
  
  CREATE PPP=0 OVER=eth1-any BAP=OFF LQR=OFF IPREQUEST=ON ↓
SET PPP=0 USERNAME=ispuser PASSWORD=isppasswd ↓

  
  
• IPv4の設定をします。
  
  ENABLE IP ↓
ENABLE IP REMOTEASSIGN ↓
ADD IP INT=eth0 IP=192.168.10.1 ↓
ADD IP INT=ppp0 IP=1.2.3.4 MASK=255.255.255.255 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓

  
  
• ファイアウォールとNATの設定をします。
  
  ENABLE FIREWALL ↓
CREATE FIREWALL POLICY=net ↓
ENABLE FIREWALL POLICY=net ICMP_F=ALL ↓
DISABLE FIREWALL POLICY=net IDENTPROXY ↓
ADD FIREWALL POLICY=net INT=eth0 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INT=eth0 GBLINT=ppp0 ↓


• ISPから割り当てられたIPv6アドレス範囲：3ffe:b80:3c::/48
  
• トンネルIPv4アドレス
  
  • ルーター側：1.2.3.4
    
  • ISP側：5.6.7.8
    

1. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
2. LAN側インターフェースに、ISPから割り当てられたIPv6アドレスを設定します。例では48ビットのプレフィックスを割り当てられているので、3ffe:b80:3c:0000::/64 〜 3ffe:b80:3c:ffff::/64の65536個のサブネットを利用できます。ここではeth0側のLANにプレフィックス「3ffe:b80:3c:10::/64」を設定します。eth0のアドレスは手動設定しやすいようにインターフェースIDを「1」として、「3ffe:b80:3c:10::1」とします。「PUBLISH=YES」は、ルーター通知メッセージでLAN上にプレフィックスを通知するよう指示するものです。
   
   ADD IPV6 INT=eth0 IP=3ffe:b80:3c:10::1/64 PUBLISH=YES ↓
   
   
3. ルーター通知を有効にします。これによりLAN上のIPv6ホストがアドレスを自動設定できるようになります。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
4. ISPのトンネルサーバーとの間にIPv6 over IPv4トンネルを作成します。LOCALにトンネルの自分側のIPv4アドレス、TARGETにはトンネルサーバーのIPv4アドレスを指定します。
   
   ADD IPV6 TUNNEL LOCAL=1.2.3.4 TARGET=5.6.7.8 ↓
   
   

   Note - トンネルインターフェースにIPv6のグローバルアドレスを設定する必要がある場合は、このコマンドのあと、virt0インターフェースに対してADD IPV6 INTERFACEコマンドを実行してください。

   
   
5. デフォルト経路を設定します。ここではトンネルの方向に経路を向けるため、INTERFACEにvirt0（トンネルインターフェース）を指定します。また、NEXTHOPは意味を持たないので「::」を指定します。
   
   ADD IPV6 ROUTE=::/0 INT=virt0 NEXT=:: ↓
   
   

   Note - トンネルインターフェース名はVIRTn（nは通し番号）となります。

   
   
6. トンネルパケットがファイアウォールを通過できるよう、ルールを追加します。トンネルパケットはIPプロトコル番号41で識別できます。
   
   ADD FIREWALL POLICY=net RULE=1 ACTION=ALLOW INT=ppp0 PROTO=41 IP=1.2.3.4 GBLIP=1.2.3.4 REMOTEIP=5.6.7.8 ↓

IPv6 over IPv4トンネルによる2拠点間接続

• 専用線の設定をします。
  
  SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓

  
  
• PPPインターフェースを作成します。
  
  CREATE PPP=0 OVER=TDM-remote ↓
  
  
• IPv4の設定を行います。
  
  ENABLE IP ↓
ADD IP INT=eth0 IP=1.1.1.1 MASK=255.255.255.240 ↓
ADD IP INT=ppp0 IP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓


• 専用線の設定をします。
  
  SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓
CREATE TDM GROUP=remote INT=bri0 SLOTS=1-2 ↓

  
  
• PPPインターフェースを作成します。
  
  CREATE PPP=0 OVER=TDM-remote ↓
  
  
• IPv4の設定を行います。
  
  ENABLE IP ↓
ADD IP INT=eth0 IP=2.2.2.1 MASK=255.255.255.240 ↓
ADD IP INT=ppp0 IP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓


1. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
2. LAN側（eth0）インターフェースにIPv6アドレスを設定します。
   
   ADD IPV6 INT=eth0 IP=2001:1:1:10::1/64 PUBLISH=YES ↓
   
   
3. ルーター通知を有効にします。これによりLAN上のIPv6ホストがアドレスを自動設定できるようになります。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
4. 対向拠点との間にIPv6 over IPv4トンネルを作成します。LOCALにトンネルパケットの始点IPv4アドレス、TARGETには対向拠点のIPv4アドレスを指定します。
   
   ADD IPV6 TUNNEL LOCAL=1.1.1.1 TARGET=2.2.2.1 ↓
   
   
5. RIPngを有効にします。
   
   ENABLE IPV6 RIP ↓

   
   
6. 各インターフェースでRIPngを有効にします。
   
   ADD IPV6 RIP INT=virt0 ↓
ADD IPV6 RIP INT=eth0 ↓


1. IPv6モジュールを有効にします。
   
   ENABLE IPV6 ↓
   
   
2. LAN側（eth0）インターフェースにIPv6アドレスを設定します。
   
   ADD IPV6 INT=eth0 IP=2001:1:1:20::1/64 PUBLISH=YES ↓
   
   
3. ルーター通知を有効にします。これによりLAN上のIPv6ホストがアドレスを自動設定できるようになります。
   
   ENABLE IPV6 ADVERTISE ↓
   
   
4. 対向拠点との間にIPv6 over IPv4トンネルを作成します。LOCALにトンネルパケットの始点IPv4アドレス、TARGETには対向拠点のIPv4アドレスを指定します。
   
   ADD IPV6 TUNNEL LOCAL=2.2.2.1 TARGET=1.1.1.1 ↓
   
   
5. RIPngを有効にします。
   
   ENABLE IPV6 RIP ↓

   
   
6. 各インターフェースでRIPngを有効にします。
   
   ADD IPV6 RIP INT=virt0 ↓
ADD IPV6 RIP INT=eth0 ↓


その他

Telnetクライアント

TELNET 3ffe:b80:3c:10:290:99ff:fe42:f2 ↓


Manager > telnet 3ffe:b80:3c:10:290:99ff:fe42:f2 Info (1033256): Attempting Telnet connection to 3ffe:b80:3c:10:290:99ff:fe42:f2, Please wait .... MadVNB/iqdnjqt (kiji.example.com) (ttyp0) login: rdhmzj Password:

Manager > telnet fe80::290:99ff:fe42:f2%eth0 Info (1033256): Attempting Telnet connection to fe80::290:99ff:fe42:f2, Please w ait .... MadVNB/iqdnjqt (kiji.example.com) (ttyp0) login: myname Password:

ADD IPV6 HOST=kiji IP=3ffe:b80:3c:10:290:99ff:fe42:f2 ↓
TELNET kiji ↓


Note - リンクローカルアドレスをホストテーブルに登録して使用することはできません。

Telnetサーバー

egoh@raboof:~> telnet v6gw Trying 3ffe:b80:3c:10::1... Connected to v6gw. Escape character is '^]' TELNET session now in ESTABLISHED state login: manager Password:

egoh@raboof:~> telnet fe80::200:cdff:fe08:170c%ne0 Trying fe80::200:cdff:fe08:170c%ne0... Connected to fe80::200:cdff:fe08:170c%ne0. Escape character is '^]' TELNET session now in ESTABLISHED state login: manager Password:

SET TELNET LISTENPORT=14023 ↓


DISABLE TELNET SERVER ↓


Note - Telnetサーバーを有効にしている場合、IPv6経由で外部から不正なアクセスを受けないようフィルタリングなどに注意を払ってください。IPv6フィルターを使って、ルーターへのTelnetアクセスを禁止するよう設定することをおすすめします。

Note - 現状、ファイアウォールはIPv4にしか対応していないため、デフォルトのIPv6ネットワークは非常に無防備な状態です。IPv6ではグローバルアドレスが豊富に使えるため、外部からルーターやルーター背後のプライベートネットワークに自由にアクセスできてしまう可能性があることを認識しておいてください。

Ping

PING 3ffe:b80:3c:20::fe ↓


Manager > ping 3ffe:b80:3c:20::fe Echo reply 1 from 3ffe:0b80:003c:0020::00fe time delay 1 ms Echo reply 2 from 3ffe:0b80:003c:0020::00fe time delay 0 ms Echo reply 3 from 3ffe:0b80:003c:0020::00fe time delay 0 ms Echo reply 4 from 3ffe:0b80:003c:0020::00fe time delay 0 ms Echo reply 5 from 3ffe:0b80:003c:0020::00fe time delay 0 ms

PING fe80::290:99ff:fe42:f2%eth0 ↓


ADD IPV6 HOST=com254 IP=3ffe:b80:3c:20::fe ↓
PING com254 ↓


Note - リンクローカルアドレスをホストテーブルに登録して使用することはできません。

Traceroute

TRACE 3ffe:b80:3c:40:290:99ff:fe1e:e00a ↓


Manager > trace 3ffe:b80:3c:40:290:99ff:fe1e:e00a Trace from 3ffe:0b80:003c:0020::0001 to 3ffe:0b80:003c:0040:0290:99ff:fe1e:e00a, 1-30 hops 0. 3ffe:0b80:003c:0020::0002 0 0 1 (ms) 1. 3ffe:0b80:003c:0030::0002 1 1 2 (ms) 2. 3ffe:0b80:003c:0040:0290:99ff:fe1e:e00a 2 2 3 (ms) *** Target reached

ADD IPV6 HOST=com254 IP=3ffe:b80:3c:20::fe ↓
TRACE com254 ↓


設定の確認

SHOW IPV6 ↓


SHOW IPV6 COUNTER ↓


SHOW IPV6 INT ↓
SHOW IPV6 INT=eth0 ↓
SHOW IPV6 INT=virt0 ↓


SHOW IPV6 ND ↓


SHOW IPV6 ROUTE ↓


SHOW IPV6 RIP ↓


SHOW IPV6 TUNNEL ↓


(C) 1997 - 2005 アライドテレシスホールディングス株式会社

PN: J613-M0274-00 Rev.K