[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3

IPv6ルーティング / IPv6インターフェース

基本設定
グローバルアドレスの設定
RAによるIPv6アドレス自動設定
DHCPv6クライアント機能によるIPv6アドレス自動設定
DHCPv6 PDクライアント機能
取得したプレフィックスに基づく自インターフェースのIPv6アドレス自動設定
DHCPv6サーバー機能の併用によるプレフィックス再割り当て
トンネルインターフェース
6to4

IPv6インターフェースの設定方法について説明します。

IPv6にはアドレス自動設定の仕組みがあるため、ホストのアドレスは自動的に設定できます。自動設定機能が有効なホストは、ルーターから通知されたネットワーク番号(プレフィックス)に、自身の物理アドレス(MACアドレスなど)から導き出した値を組み合わせて、一意のIPv6アドレスを生成します。

この仕組み(ステートレスアドレス自動設定)を機能させるには、ルーターに明示的なアドレス設定が必要です。ここでは、本製品のVLANインターフェースにIPv6アドレスを設定する方法について解説します。また、ルーター通知(RA)によって、プレフィックス情報を通知するための設定についても説明します。

Note - 以下の設定はIPv6機能を有効化した後で行います。IPv6機能を有効化する方法については、「IPv6ルーティング」/「一般設定」をご覧ください。

基本設定

グローバルアドレスの設定

 ■ 本製品のVLANインターフェースにIPv6アドレスを設定するには、ipv6 addressコマンドを使います。IPv6アドレスは、アドレスとプレフィックス長の組で指定します。たとえば、vlan1にIPv6アドレス「2001:db8:3c:10::1/64」を設定するには、次のようにします。

awplus(config)# interface vlan1
awplus(config-if)# ipv6 address 2001:db8:3c:10::1/64


Note - ipv6 addressコマンドでインターフェースにグローバルなIPv6アドレスを設定すると、リンクローカルアドレスも自動的に設定されます。

■ インターフェースに設定したIPv6アドレスのプレフィックス(ネットワーク番号)をルーター通知(RA)パケットで通知するには、ipv6 nd suppress-raコマンドをno形式で実行します。

awplus(config-if)# no ipv6 nd suppress-ra


■ IPv6インターフェースの情報はshow ipv6 interfaceコマンドやshow interfaceコマンドで確認できます。

awplus# show ipv6 interface vlan1
Interface     IPv6-Address                                 Status      Protocol
vlan1         2001:db8:3c:10::1/64                         admin up    running
              fe80::215:77ff:fead:f818/64

awplus> show interface vlan1
Interface vlan1
  Scope: both
  Link is UP, administrative state is UP
  Hardware is VLAN, address is 0015.77ad.f818
  IPv6 address 2001:db8:3c:10::1/64
  IPv6 address fe80::215:77ff:fead:f818/64
  index 201 metric 1 mtu 1500
  arp ageing timeout 300
  <UP,BROADCAST,RUNNING,MULTICAST>
  VRF Binding: Not bound
  Bandwidth 1g
    input packets 128, bytes 10928, dropped 0, multicast packets 8
    output packets 94, bytes 8028, multicast packets 0 broadcast packets 0


RAによるIPv6アドレス自動設定

 上位ルーターと接続するインターフェースなどでは、上位ルーターが送信するルーター通知(RA)パケットを受信してグローバルIPv6アドレスを自動設定することができます。これには、ipv6 address autoconfigコマンドを使います。

■ vlan1インターフェースのグローバルIPv6アドレスを上位ルーターからのRAによって自動設定するには、次のようにします。

awplus(config)# interface vlan1
awplus(config-if)# ipv6 address autoconfig

Note - ipv6 address autoconfigコマンドでRAによる自動設定を有効にすると、リンクローカルIPv6アドレスが自動的に設定されます。

DHCPv6クライアント機能によるIPv6アドレス自動設定

 ネットワーク上のDHCPv6サーバーを利用して、インターフェースのIPv6アドレスを自動設定することもできます(DHCPv6クライアント機能)。

Note - 本製品はDHCPv6サーバーとして、クライアントにIPv6アドレスやIPv6パラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPv6クライアントとして別のDHCPv6サーバーからアドレスをもらうための設定です。DHCPv6サーバー機能については、「IP付加機能」の「DHCPv6サーバー」をご覧ください。

■ インターフェースのIPv6アドレスをDHCPv6を使って設定するには、ipv6 address dhcpコマンドを使います。DHCPv6の通信を行うにはリンクローカルアドレスが必要なので、ipv6 enableコマンドで事前に設定しておきます。

awplus(config)# interface vlan10
awplus(config-if)# ipv6 enable
awplus(config-if)# ipv6 address dhcp


DHCPv6 PDクライアント機能

 ネットワーク上のDHCPv6サーバーが単一アドレスではなく、アドレスブロック(プレフィックス)の割り当てを行っている場合は、本製品のDHCPv6 PDクライアント機能を利用することで、DHCPv6サーバーからプレフィックスの割り当てを受けることができます。

割り当てられたプレフィックスは、本製品の各インターフェースにIPv6アドレスを設定するために使えるほか、本製品のDHCPv6サーバー機能を併用することで、下位のDHCPv6 PDクライアントに分割・再配布することもできます。

取得したプレフィックスに基づく自インターフェースのIPv6アドレス自動設定

 DHCPv6 PDクライアント機能を用いて、上位のDHCPv6サーバーからプレフィックスの割り当てを受け、そのプレフィックスを分割して各インターフェースにIPv6アドレスを自動設定するには、次のようにします。

ここでは、次の環境を想定します。

表 1
インターフェース名
役割・動作
IPv6アドレス/プレフィックス長
vlan1 DHCPv6 PDクライアント、RA受信 上位ルーターからRAを受信して自動設定
vlan10 RA送信 取得したプレフィックス + SLA ID=0x10 (::10) + インターフェースID=0x1 (:0:0:0:1) /64
vlan20 RA送信 取得したプレフィックス + SLA ID=0x20 (::20) + インターフェースID=0x1 (:0:0:0:1) /64


  1. vlan1インターフェースを、DHCPv6 PDクライアントとして動作させるための設定を行います。
    最初に、ipv6 address autoconfigコマンドでこのインターフェースのIPv6アドレスを上位ルーターからのRAパケットによって自動設定するようにします。
    次に、これにはipv6 dhcp client pdコマンドでDHCPv6 PDクライアント機能を有効にします。
    DHCPv6サーバーから取得したプレフィックスを他のコマンドから参照するため、ここではDelegatedPrefixというプレフィックス名を付けています。
    このプレフィックス名は、次の手順で他のインターフェースにIPv6アドレスを設定するときや、後述する「プレフィックス再割り当て(subdelegation)」(次節を参照)の設定時に使用します。

    awplus(config)# interface vlan1
awplus(config-if)# ipv6 address autoconfig
awplus(config-if)# ipv6 dhcp client pd DelegatedPrefix
awplus(config-if)# exit


  2. DHCPv6サーバーから得た情報をもとにvlan10、vlan20のIPv6アドレスを自動設定するよう設定します。
    まず、各インターフェースに対して、ipv6 enableコマンドでリンクローカルアドレスを設定しておきます。
    また、自動設定されたアドレス(プレフィックス)をインターフェース配下のネットワークに通知するため、ipv6 nd suppress-raコマンドをno形式で実行してルーター通知(RA)パケットの送信を有効にしておきます。
    その上で、DHCPv6サーバーから取得したプレフィックス(DelegatedPrefixという名前で識別)を元に、各インターフェースのアドレスを設定するため、ipv6 address(DHCPv6 PD)コマンドを実行します。

    awplus(config)# interface vlan10
awplus(config-if)# ipv6 enable
awplus(config-if)# no ipv6 nd suppress-ra
awplus(config-if)# ipv6 address DelegatedPrefix ::10:0:0:0:1/64
awplus(config-if)# exit
awplus(config)# interface vlan20
awplus(config-if)# ipv6 enable
awplus(config-if)# no ipv6 nd suppress-ra
awplus(config-if)# ipv6 address DelegatedPrefix ::20:0:0:0:1/64
awplus(config-if)# exit

    ipv6 address(DHCPv6 PD)コマンドで指定している「::10:0:0:0:1/64」、「::20:0:0:0:1/64」分は、それぞれvlan10、vlan20インターフェースに割り当てるIPv6アドレスの下位部分です。

    このように設定した場合、DHCPv6サーバーから割り当てられたプレフィックス(DelegatedPrefixで識別)が「2001:db8:1::/48」であれば、vlan 10に設定されるIPv6アドレスは「2001:db8:1:10::1/64」、vlan20に設定されるIPv6アドレスは「2001:db8:1:20::1/64」となります。
設定は以上です。

DHCPv6サーバー機能の併用によるプレフィックス再割り当て

 DHCPv6サーバーから割り当てられたプレフィックスの一部を、本装置自身のDHCPv6サーバー機能によって下位のDHCPv6 PDクライアントに再割り当てするには次のようにします。

Note - DHCPv6サーバー機能の一般的な設定については「IP付加機能」の「DHCPv6サーバー」をご覧ください。

ここでは、DHCPv6 PDクライアントの基本設定(前節を参照)をもとに、vlan20配下のDHCPv6 PDクライアントにプレフィックスを再割り当てする設定を追加します。プレフィックスの再割り当ては次の仕様にもとづいて行うものとします。

表 2
再割り当て用プール
 取得したプレフィックス(DelegatedPrefix) + 200:0:0:0:0/56
割り当て単位
 /64


ここでは、DHCPv6サーバーから割り当てられたプレフィックス(DelegatedPrefix)を「2001:db8:1::/48」と仮定します。
この場合、再割り当て用プール全体は「2001:db8:1:200::/56」となり、この範囲から/64単位でプレフィックスを割り当てます。
実際に割り当てられるプレフィックスは、「2001:db8:1:200::/64」、「2001:db8:1:201::/64」 ... 「2001:db8:1:2ff::/64」の256個です。

以下、DHCPv6 PDクライアントの基本設定(前節を参照)に対する追加設定を示します。
  1. DHCPv6 PDクライアントに再割り当てするプレフィックスの仕様をプレフィックスプールBlockToSubdelegateとして設定します。これには、ipv6 local poolコマンドを使います。
    このコマンドでは、上位のDHCPv6サーバーから割り当てられたプレフィックス(ipv6 dhcp client pdコマンドで指定したプレフィックス名で指定)、該当プレフィックス内のどの部分(サブプレフィックス)を再割り当てに使うか、各クライアントに何ビット長のプレフィックスを割り当てるか(切り出し単位)を指定します。

    awplus(config)# ipv6 local pool BlockToSubdelegate DelegatedPrefix ::200:0:0:0:0/56 64


  2. DHCPv6プールを作成します。DHCPv6プール名をipv6 dhcp poolコマンドで指定してください。

    awplus(config)# ipv6 dhcp pool Subdelegation


  3. 手順1で定義したプレフィックスプールBlockToSubdelegateの仕様にもとづいて、動的なプレフィックス割り当てを行うよう指示します。これには、prefix-delegation poolコマンドを使います。

    awplus(config-dhcp6)# prefix-delegation pool BlockToSubdelegate


  4. vlan20インターフェースでDHCPv6サーバーを有効にします。これには、ipv6 dhcp serverコマンドを使います。同コマンドでは手順2で作成したDHCPv6プール名を指定します。

    awplus(config)# interface vlan20
awplus(config-if)# ipv6 dhcp server Subdelegation

設定は以上です。

トンネルインターフェース

 本製品では、既存のIPv4ネットワーク経由でIPv6ネットワークを接続するための方法として、6to4トンネリング(自動設定トンネル)をサポートしています。トンネルリングに使う仮想的なインターフェースを仮想トンネルインターフェースと呼び、インターフェース名として「tunnelX」を使います(Xは番号)。

6to4

 6to4(RFC3056)は、「2002:」で始まる特殊なIPv6プレフィックス(6to4プレフィックス)を利用することにより、明示的にトンネルを設定することなく、IPv4ネットワーク経由でIPv6の通信を可能にする技術です。

Note - 本製品では、始点・終点とも6to4プレフィックスを持つアドレス(「2002:」で始まるアドレス)でないと、6to4トンネルインターフェースを通過できません。すなわち、外部の6to4リレールーターを利用してネイティブIPv6ネットワークと接続したり、本製品を6to4リレールーターとして動作させたりすることはできません。

Note - 6to4トンネルインターフェースとハードウェアアクセスリストの併用は未サポートです。

Note - 6to4トンネルインターフェースのシャットダウンをする場合、同一インターフェースで受信している IPv4 トラフィックも停止します。6to4 トンネルインターフェースのシャットダウンをする場合にはご注意ください。

6to4トンネリングの設定方法は次のとおりです。
  1. interface tunnelコマンドを実行して、6to4用の仮想トンネルインターフェースを作成します。このとき、トンネルインターフェースの番号を1〜145の範囲から1つ指定してください。
    たとえば、次の例ではトンネルインターフェースの番号として1を指定しています。この場合、作成したトンネルインターフェースの名前は「tunnel1」になります。

    awplus(config)# interface tunnel 1
awplus(config-if)#


    interface tunnelコマンドを実行すると、トンネルインターフェースを対象とするインターフェースモードに移行します。

  2. tunnel mode ipv6ipコマンドを実行して、トンネルインターフェースの動作モードを「6to4」に設定します。

    awplus(config-if)# tunnel mode ipv6ip 6to4

    Note - 現在サポートしている動作モードは「6to4」だけですが、本コマンドは省略できません。本コマンドを実行しないと、トンネルインターフェースが稼働状態になりませんのでご注意ください。

  3. tunnel sourceコマンドを実行して、トンネリングパケットの送受信に用いる自分自身のIPv4アドレス(トンネリング時の始点IPv4アドレス)を指定します。
    たとえば、トンネリングパケットの送受信に用いるVLANインターフェースのIPv4アドレスが192.168.10.1であれば、次のように指定します。

    awplus(config-if)# tunnel source 192.168.10.1
awplus(config-if)# exit


    このコマンドを実行すると、トンネルインターフェースtunnel1には次の形式のIPv6アドレスが自動的に割り当てられます。


    この例では、トンネルインターフェースに「2002:c0a8:a01::1/128」が割り当てられることとなります。

    Note - 6to4トンネルインターフェースにリンクローカルアドレスは割り当てられません。

  4. ipv6 routeコマンドを実行して、他の6to4サイト「2002::/16」への経路を明示的に設定します。送出インターフェースにはトンネルインターフェースを指定します。

    awplus(config)# ipv6 route 2002::/16 tunnel1

設定は以上です。

■ 6to4トンネリングを行う場合、配下のネットワークでは、トンネルインターフェースのIPv6アドレスから導き出される/48プレフィックス内のアドレスを使います。

トンネルインターフェースのIPv6アドレスが「2002:WWXX:YYZZ::1/128」の場合、配下のネットワークに使用できるプレフィックスは「2002:WWXX:YYZZ::/48」となります。

Note - 「2002:WWXX:YYZZ:0::/64」(通常は0を省略して「2002:WWXX:YYZZ::/64」と書く)はトンネルインターフェースに自動設定された「2002:WWXX:YYZZ::1/128」と重複するため使用できません。

さきほどの例では、トンネルインターフェースに「2002:c0a8:a01::1/128」が割り当てられたため、配下のネットワークでは「2002:c0a8:a01::/48」の範囲のアドレスを使えます。vlan10とvlan20にこの範囲からIPv6アドレスを割り当ててみます。

awplus(config)# interface vlan10
awplus(config-if)# ipv6 address 2002:c0a8:a01:10::1/64
awplus(config-if)# exit
awplus(config)# interface vlan20
awplus(config-if)# ipv6 address 2002:c0a8:a01:20::1/64
awplus(config-if)# exit

(C) 2011 - 2013 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.D