フレッツ光ネクスト IPv6インターネット接続（IPv6 IPoE、RA方式）

NTT東日本・NTT西日本が提供するフレッツ光ネクスト回線を利用し、IPv6 IPoE接続によってIPv6インターネットに接続するための設定例です。IPoE接続ではひかり電話の契約有無によってIPv6アドレスの設定方法（IPv6プレフィックスの取得方法）が異なります。本構成はひかり電話を契約していない場合の設定例です。

以下、ルーターの基本設定についてまとめます。

表 1：ルーターの基本設定

WAN側物理インターフェース gigabitEthernet 0

WAN側（gigabitEthernet 0）IPv6アドレスリンクローカルアドレス

LAN側（vlan1）IPv6アドレス RAで取得したIPv6プレフィックスに基づいて設定

ルーターには、次のような方針で設定を行います。

事前に購入時に含まれている初期設定を削除します（設定例1を参照してください）。
ルーターのWAN側インターフェース（gigabitEthernet 0）で受信したRA（Router Advertisement）パケットのIPv6プレフィックスに基づいてLAN側インターフェース（vlan 1）にIPv6アドレスを設定します。また、受信したRAの送信元IPv6アドレスをIPv6のデフォルトゲートウェイとして登録します。WAN0インターフェースはリンクローカルアドレスを使用します。
ルーターのWAN側インターフェースでDHCPv6クライアントを動作させ、DHCPv6でDNSサーバーアドレスを取得します。
ルーターでND Proxy機能を利用して受信したNS（Neighbor Solicitation）/NA（Neighbor Advertisement）/RA（Router Advertisement）/RS（Router Solicitation）パケットを対向のネットワークへ転送します。

Note - 本構成で設定するND Proxy機能は本構成に特化した機能です。本構成以外での動作は未サポートです。
LANに接続されたコンピューターはルーターのND Proxy機能でWAN側インターフェースからLAN側インターフェースへ転送されたRAのIPv6プレフィックスに基づいてIPv6アドレスとデフォルトゲートウェイを設定します。
ルーターのLAN側インターフェースでDHCPv6サーバーを動作させ、LAN側コンピューターに対してはDNSサーバーアドレスとしてルーター自身のIPv6アドレスを提供します。
ルーターのDNSリレー（プロキシーDNS）機能をオンにして、LAN側コンピューターからのDNSリクエストを、DNSサーバーに転送します。
ファイアウォール（アクセスリスト）を利用して、外部からの不正アクセスを遮断しつつ、内部からは自由にIPv6インターネット、サービス情報サイト（NGN IPv6閉域網）へのアクセスができるようにします。

ルーターの設定

網側から受信したRAのIPv6プレフィックスに基づいてLAN側インターフェース（vlan 1）にIPv6アドレスを設定するようにし、受信したRAの送信元IPv6アドレスをIPv6のデフォルトゲートウェイとして登録します。
ND Proxy機能を有効にし、WAN側インターフェース(gigabitEthernet 0)、およびLAN側インターフェースで受信したNS/NA/RA/RSパケットを対向のインターフェースに転送します。
外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。
LAN側インターフェース（vlan 1）をIPv6インターフェースとして使用できるようにします。
IPv6インターフェースがリンクダウンしているときでも、そのインターフェース宛の通信に応答できるように設定します。

DHCPv6のパケット、およびICMPv6のパケットは通しつつ、他の外側からの通信を遮断し、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、WAN0インターフェース上に割り当てます。

access-list ipv6 extended v6ipoe-in ↓
 dynamic permit udp any interface gigabitEthernet 0 eq 546 ↓
 dynamic permit icmpv6 any any ↓
access-list ipv6 extended v6ipoe-out ↓
 dynamic permit ipv6 any any ↓
interface gigabitEthernet 0 ↓
 ipv6 traffic-filter v6ipoe-in in ↓
 ipv6 traffic-filter v6ipoe-out out ↓

DNSリレー機能を有効にします。
LAN側PCのためにDHCPv6サーバー機能を有効にします。
DHCPv6クライアントに提供するDNSサーバーアドレス(LAN側インターフェース（vlan 1）のIPv6アドレス)、使用期限を設定します。

WAN0インターフェースでDHCPv6クライアントを有効にします。
DHCPv6サーバーに要求する項目を設定します。

interface gigabitEthernet 0 ↓
 ipv6 dhcp client ipoe-v6 ↓
ipv6 dhcp client-profile ipoe-v6 ↓
 request dns-server ↓
 request information-refresh ↓
 information-only ↓

設定は以上です。設定内容をstartup-configに保存します。

まとめ

ルーターのコンフィグ

! service password-encryption ! clock timezone JST 9 ! ! ! ! ipv6 address-up-always ! interface gigabitEthernet 0 ipv6 address autoconfig vlan 1 default-router no shutdown ipv6 nd proxy vlan 1 ipv6 traffic-filter v6ipoe-in in ipv6 traffic-filter v6ipoe-out out ipv6 dhcp client ipoe-v6 ipv6 ids in protect ! interface gigabitEthernet 1 shutdown ! interface gigabitEthernet 2 no shutdown ! interface gigabitEthernet 3 no shutdown ! interface gigabitEthernet 4 no shutdown ! interface gigabitEthernet 5 no shutdown ! interface loop 0 shutdown ! interface loop 1 shutdown ! interface vlan 1 ipv6 enable no shutdown ! access-list ipv6 extended v6ipoe-in dynamic permit udp any interface gigabitEthernet 0 eq 546 dynamic permit icmpv6 any any access-list ipv6 extended v6ipoe-out dynamic permit ipv6 any any ! proxydns ipv6 enable ! ! ipv6 dhcp pool vlan 1 dns-server interface vlan 1 information-refresh 0 2 0 dhcp-server ipv6 enable ! ipv6 dhcp client-profile ipoe-v6 request dns-server request information-refresh information-only ! ! end

CentreCOM ARX640S 設定例集 5.1.5 #31

PN: 613-001568 Rev.E

＜前頁次頁＞＜＜＞＞ ↑ 目次（番号順 (詳細)・回線別 (詳細)・機能別 (詳細)）

WAN側物理インターフェース	gigabitEthernet 0
WAN側（gigabitEthernet 0）IPv6アドレス	リンクローカルアドレス
LAN側（vlan1）IPv6アドレス	RAで取得したIPv6プレフィックスに基づいて設定

フレッツ 光ネクスト IPv6インターネット接続（IPv6 IPoE、RA方式）

フレッツ光ネクスト IPv6インターネット接続（IPv6 IPoE、RA方式）