7. IPv6設定

7.1. IPoE接続(HGWあり)によるインターネット接続

HGWまたはOGWがある場合のIPv6 IPoEインターネット接続設定例です。
HGWまたはOGWがある場合、RAによる接続となるためRA固定設定します。
DHCPv6-PD/RA自動判別設定では接続できない場合があるため、ご注意ください。
../_images/ipv6_ra-hgw.png

7.1.1. 設定

7.1.1.1. 本装置の設定

Router# configure
Router(config)# ipv6 dhcp enable
Router(config)# ipv6 dhcp client-profile dhcpv6-cl
Router(config-ipv6-dhs-dhcpv6-sv)# information-request
Router(config-ipv6-dhs-dhcpv6-sv)# option-request dns-servers
Router(config-ipv6-dhs-dhcpv6-sv)# exit
Router(config)# ipv6 dhcp server-profile dhcpv6-sv
Router(config-ipv6-dhs-dhcpv6-sv)# dns-server dhcp
Router(config-ipv6-dhs-dhcpv6-sv)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ipv6 enable
Router(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
Router(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
Router(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ipv6 enable
Router(config-GigaEthernet2.0)# ipv6 dhcp server dhcpv6-sv
Router(config-GigaEthernet2.0)# ipv6 nd ra enable
Router(config-GigaEthernet2.0)# ipv6 nd ra other-config-flag
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

7.1.2. 解説

7.1.2.1. 本装置の解説

ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
DHCPv6クライアントプロファイルの設定です。
DHCPv6サーバーにDNSサーバーのIPv6アドレスを要求します。
interface GigaEthernet0.0
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl

IPv6を有効化し、DHCPv6クライアントをWAN側インタフェース : GE0.0 に設定します。

interface GigaEthernet0.0
  ipv6 traffic-class tos 0

フレッツ網内でパケットが廃棄されることを防ぐため、IPv6ヘッダーのToS値を0に設定します。

interface GigaEthernet0.0
  ipv6 nd proxy GigaEthernet2.0
NDプロキシ機能を有効化します。
WAN側で受信したRAにて通知されたプレフィックスを、LAN側にRAにて通知します。
ipv6 dhcp enable
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
DHCPv6サーバー機能を有効化します。
DHCPv6サーバープロファイル内で、DHCPv6クライアントで取得したDNSサーバーを使用します。
interface GigaEthernet2.0
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
IPv6を有効化し、DHCPv6サーバーをLAN側インタフェース : GE2.0 に設定します。
端末にルーター通知メッセージ(RA)で配信します。
RA配信時にoフラグをセットすることで、DNSサーバーなどのIPv6アドレスも含めて配信できます。

7.2. IPoE接続(HGWなし)によるインターネット接続

HGWおよびOGWがない場合のIPv6 IPoEインターネット接続設定例です。
HGWおよびOGWがない場合、DHCPv6-PDまたはRAによる接続となるためDHCPv6-PD/RA自動判別設定を使用します。
../_images/ipv6_autoselect.png

7.2.1. 設定

7.2.1.1. 本装置の設定

Router# configure
Router(config)# ipv6 dhcp enable
Router(config)# ipv6 dhcp client-profile dhcpv6-cl
Router(config-ipv6-dhs-dhcpv6-sv)# option-request dns-servers
Router(config-ipv6-dhs-dhcpv6-sv)# ia-pd subscriber GigaEthernet2.0
Router(config-ipv6-dhs-dhcpv6-sv)# exit
Router(config)# ipv6 dhcp server-profile dhcpv6-sv
Router(config-ipv6-dhs-dhcpv6-sv)# dns-server dhcp
Router(config-ipv6-dhs-dhcpv6-sv)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ipv6 enable
Router(config-GigaEthernet0.0)# ipv6 autoselect enable
Router(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
Router(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
Router(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ipv6 enable
Router(config-GigaEthernet2.0)# ipv6 dhcp server dhcpv6-sv
Router(config-GigaEthernet2.0)# ipv6 nd ra enable
Router(config-GigaEthernet2.0)# ipv6 nd ra other-config-flag
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

7.2.2. 解説

7.2.2.1. 本装置の解説

ipv6 dhcp client-profile dhcpv6-cl
  option-request dns-servers
  ia-pd subscriber GigaEthernet2.0
DHCPv6クライアントプロファイルの設定です。
DHCPv6サーバーにDNSサーバーのIPv6アドレスを要求します。
取得したプレフィックスを使用してLAN側インタフェース : GE2.0 にIPv6アドレスを割り当てます。
DHCPv6-PDの規格では、DHCPv6-PDのメッセージを受信するインタフェースに配付されたプレフィックスを割り当ててはならないため、WAN側インタフェース : GE0.0 は指定しないでください。
interface GigaEthernet0.0
  ipv6 enable
  ipv6 autoselect enable
  ipv6 dhcp client dhcpv6-cl
IPv6を有効化し、DHCPv6クライアントをWAN側インタフェース : GE0.0 に設定します。
DHCPv6-PD/RA自動判別機能を有効化します。
interface GigaEthernet0.0
  ipv6 traffic-class tos 0

フレッツ網内でパケットが廃棄されることを防ぐため、IPv6ヘッダーのToS値を0に設定します。

interface GigaEthernet0.0
  ipv6 nd proxy GigaEthernet2.0
NDプロキシ機能を有効化します。
WAN側で受信したRAにて通知されたプレフィックスを、LAN側にRAにて通知します。
ipv6 dhcp enable
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
DHCPv6サーバー機能を有効化します。
DHCPv6サーバープロファイル内で、DHCPv6クライアントで取得したDNSサーバーを使用します。
interface GigaEthernet2.0
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
IPv6を有効化し、DHCPv6サーバーをLAN側インタフェース : GE2.0 に設定します。
端末にルーター通知メッセージ(RA)で配信します。
RA配信時にoフラグをセットすることで、DNSサーバーなどのIPv6アドレスも含めて配信できます。

7.3. IPoE接続(HGWあり)によるダイナミックDNSを使用したVPN接続(IKEv2)

HGWまたはOGWがある場合のIPv4 over IPv6 VPN接続設定例です。
NetMeisterのダイナミックDNSを利用してIPsec IKEv2接続します。
グループIDとグループパスワードは、事前に以下の内容でNetMeisterに登録済みとします。
センター経由でIPv4インターネット通信ができるように、本装置(A)でIPv4 PPPoE接続します。
HGWまたはOGWがある場合、RAによる接続となるためRA固定設定で接続します。
DHCPv6-PD/RA自動判別設定では接続できない場合があるため、ご注意ください。
../_images/netmeister.png ../_images/ipv6_ikev2ddns-hgw.png

7.3.1. 設定

7.3.1.1. 本装置(A)の設定

Router# configure
Router(config)# hostname IX-R2520-A
IX-R2520-A(config)# ip route default GigaEthernet0.1
IX-R2520-A(config)# ip route 192.168.1.0/24 Tunnel0.0
IX-R2520-A(config)# ip route 192.168.2.0/24 Tunnel1.0
IX-R2520-A(config)# ikev2 authentication psk id keyid id-a key char key-a
IX-R2520-A(config)# ikev2 authentication psk id keyid id-b key char key-b
IX-R2520-A(config)# ikev2 authentication psk id keyid id-c key char key-c
IX-R2520-A(config)# nm ipv6 enable ngn-private auto
IX-R2520-A(config)# nm account sample-group password plain sample-password
IX-R2520-A(config)# nm sitename tokyo
IX-R2520-A(config)# ppp profile ppp-profile
IX-R2520-A(config-ppp-profile)# authentication myname user-a@example.com
IX-R2520-A(config-ppp-profile)# authentication password user-a@example.com ppp-password-a
IX-R2520-A(config-ppp-profile)# exit
IX-R2520-A(config)# ip dhcp profile dhcpv4-sv
IX-R2520-A(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
IX-R2520-A(config-dhcp-dhcpv4-sv)# exit
IX-R2520-A(config)# ipv6 dhcp client-profile dhcpv6-cl
IX-R2520-A(config-ipv6-dhs-dhcpv6-sv)# information-request
IX-R2520-A(config-ipv6-dhs-dhcpv6-sv)# option-request dns-servers
IX-R2520-A(config-ipv6-dhs-dhcpv6-sv)# option-request domain-search-list
IX-R2520-A(config-ipv6-dhs-dhcpv6-sv)# exit
IX-R2520-A(config)# interface GigaEthernet0.0
IX-R2520-A(config-GigaEthernet0.0)# ipv6 enable
IX-R2520-A(config-GigaEthernet0.0)# ipv6 address autoconfig receive-default
IX-R2520-A(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
IX-R2520-A(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
IX-R2520-A(config-GigaEthernet0.0)# no shutdown
IX-R2520-A(config-GigaEthernet0.0)# exit
IX-R2520-A(config)# interface GigaEthernet2.0
IX-R2520-A(config-GigaEthernet2.0)# ip address 192.168.0.254/24
IX-R2520-A(config-GigaEthernet2.0)# ip dhcp enable
IX-R2520-A(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
IX-R2520-A(config-GigaEthernet2.0)# proxy-dns ip enable
IX-R2520-A(config-GigaEthernet2.0)# no shutdown
IX-R2520-A(config-GigaEthernet2.0)# exit
IX-R2520-A(config)# interface GigaEthernet0.1
IX-R2520-A(config-GigaEthernet0.1)# encapsulation pppoe
IX-R2520-A(config-GigaEthernet0.1)# ppp binding ppp-profile
IX-R2520-A(config-GigaEthernet0.1)# ip address ipcp
IX-R2520-A(config-GigaEthernet0.1)# ip napt enable
IX-R2520-A(config-GigaEthernet0.1)# no shutdown
IX-R2520-A(config-GigaEthernet0.1)# exit
IX-R2520-A(config)# interface Tunnel0.0
IX-R2520-A(config-Tunnel0.0)# tunnel mode ipsec-ikev2
IX-R2520-A(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
IX-R2520-A(config-Tunnel0.0)# ip tcp adjust-mss auto
IX-R2520-A(config-Tunnel0.0)# ikev2 connect-type auto
IX-R2520-A(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-a
IX-R2520-A(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-A(config-Tunnel0.0)# ikev2 peer-fqdn-ipv6 ix-r2520-b.sample-group.v6.nmddns.jp authentication psk id keyid id-b
IX-R2520-A(config-Tunnel0.0)# proxy-dns ip enable
IX-R2520-A(config-Tunnel0.0)# no shutdown
IX-R2520-A(config-Tunnel0.0)# exit
IX-R2520-A(config)# interface Tunnel1.0
IX-R2520-A(config-Tunnel1.0)# tunnel mode ipsec-ikev2
IX-R2520-A(config-Tunnel1.0)# ip unnumbered GigaEthernet2.0
IX-R2520-A(config-Tunnel1.0)# ip tcp adjust-mss auto
IX-R2520-A(config-Tunnel1.0)# ikev2 connect-type auto
IX-R2520-A(config-Tunnel1.0)# ikev2 local-authentication psk id keyid id-a
IX-R2520-A(config-Tunnel1.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-A(config-Tunnel1.0)# ikev2 peer-fqdn-ipv6 ix-r2520-c.sample-group.v6.nmddns.jp authentication psk id keyid id-c
IX-R2520-A(config-Tunnel1.0)# proxy-dns ip enable
IX-R2520-A(config-Tunnel1.0)# no shutdown
IX-R2520-A(config-Tunnel1.0)# exit
IX-R2520-A(config)#

7.3.1.2. 本装置(B)の設定

Router# configure
Router(config)# hostname IX-R2520-B
IX-R2520-B(config)# ip route default Tunnel0.0
IX-R2520-B(config)# ikev2 authentication psk id keyid id-a key char key-a
IX-R2520-B(config)# ikev2 authentication psk id keyid id-b key char key-b
IX-R2520-B(config)# nm ipv6 enable ngn-private auto
IX-R2520-B(config)# nm account sample-group password plain sample-password
IX-R2520-B(config)# nm sitename osaka
IX-R2520-B(config)# ip dhcp profile dhcpv4-sv
IX-R2520-B(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
IX-R2520-B(config-dhcp-dhcpv4-sv)# exit
IX-R2520-B(config)# ipv6 dhcp client-profile dhcpv6-cl
IX-R2520-B(config-ipv6-dhs-dhcpv6-sv)# information-request
IX-R2520-B(config-ipv6-dhs-dhcpv6-sv)# option-request dns-servers
IX-R2520-B(config-ipv6-dhs-dhcpv6-sv)# option-request domain-search-list
IX-R2520-B(config-ipv6-dhs-dhcpv6-sv)# exit
IX-R2520-B(config)# interface GigaEthernet0.0
IX-R2520-B(config-GigaEthernet0.0)# ipv6 enable
IX-R2520-B(config-GigaEthernet0.0)# ipv6 address autoconfig receive-default
IX-R2520-B(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
IX-R2520-B(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
IX-R2520-B(config-GigaEthernet0.0)# no shutdown
IX-R2520-B(config-GigaEthernet0.0)# exit
IX-R2520-B(config)# interface GigaEthernet2.0
IX-R2520-B(config-GigaEthernet2.0)# ip address 192.168.1.254/24
IX-R2520-B(config-GigaEthernet2.0)# ip dhcp enable
IX-R2520-B(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
IX-R2520-B(config-GigaEthernet2.0)# no shutdown
IX-R2520-B(config-GigaEthernet2.0)# exit
IX-R2520-B(config)# interface Tunnel0.0
IX-R2520-B(config-Tunnel0.0)# tunnel mode ipsec-ikev2
IX-R2520-B(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
IX-R2520-B(config-Tunnel0.0)# ip tcp adjust-mss auto
IX-R2520-B(config-Tunnel0.0)# ikev2 connect-type auto
IX-R2520-B(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-b
IX-R2520-B(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-B(config-Tunnel0.0)# ikev2 peer-fqdn-ipv6 ix-r2520-a.sample-group.v6.nmddns.jp authentication psk id keyid id-a
IX-R2520-B(config-Tunnel0.0)# no shutdown
IX-R2520-B(config-Tunnel0.0)# exit
IX-R2520-B(config)#

7.3.1.3. 本装置(C)の設定

Router# configure
Router(config)# hostname IX-R2520-C
IX-R2520-C(config)# ip route default Tunnel0.0
IX-R2520-C(config)# ikev2 authentication psk id keyid id-a key char key-a
IX-R2520-C(config)# ikev2 authentication psk id keyid id-c key char key-c
IX-R2520-C(config)# nm ipv6 enable ngn-private auto
IX-R2520-C(config)# nm account sample-group password plain sample-password
IX-R2520-C(config)# nm sitename nagoya
IX-R2520-C(config)# ip dhcp profile dhcpv4-sv
IX-R2520-C(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
IX-R2520-C(config-dhcp-dhcpv4-sv)# exit
IX-R2520-C(config)# ipv6 dhcp client-profile dhcpv6-cl
IX-R2520-C(config-ipv6-dhs-dhcpv6-sv)# information-request
IX-R2520-C(config-ipv6-dhs-dhcpv6-sv)# option-request dns-servers
IX-R2520-C(config-ipv6-dhs-dhcpv6-sv)# option-request domain-search-list
IX-R2520-C(config-ipv6-dhs-dhcpv6-sv)# exit
IX-R2520-C(config)# interface GigaEthernet0.0
IX-R2520-C(config-GigaEthernet0.0)# ipv6 enable
IX-R2520-C(config-GigaEthernet0.0)# ipv6 address autoconfig receive-default
IX-R2520-C(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
IX-R2520-C(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
IX-R2520-C(config-GigaEthernet0.0)# no shutdown
IX-R2520-C(config-GigaEthernet0.0)# exit
IX-R2520-C(config)# interface GigaEthernet2.0
IX-R2520-C(config-GigaEthernet2.0)# ip address 192.168.2.254/24
IX-R2520-C(config-GigaEthernet2.0)# ip dhcp enable
IX-R2520-C(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
IX-R2520-C(config-GigaEthernet2.0)# no shutdown
IX-R2520-C(config-GigaEthernet2.0)# exit
IX-R2520-C(config)# interface Tunnel0.0
IX-R2520-C(config-Tunnel0.0)# tunnel mode ipsec-ikev2
IX-R2520-C(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
IX-R2520-C(config-Tunnel0.0)# ip tcp adjust-mss auto
IX-R2520-C(config-Tunnel0.0)# ikev2 connect-type auto
IX-R2520-C(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-c
IX-R2520-C(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-C(config-Tunnel0.0)# ikev2 peer-fqdn-ipv6 ix-r2520-a.sample-group.v6.nmddns.jp authentication psk id keyid id-a
IX-R2520-C(config-Tunnel0.0)# no shutdown
IX-R2520-C(config-Tunnel0.0)# exit
IX-R2520-C(config)#

7.3.2. 解説

7.3.2.1. 本装置(A)の解説

nm ipv6 enable ngn-private auto
nm account sample-group password plain sample-password
nm sitename tokyo
ipv6 dhcp client-profile dhcpv6-cl
  option-request domain-search-list
NetMeisterにIPv6で接続する設定です。
NetMeisterでIPv6のダイナミックDNSを利用するためには、NetMeister Primeライセンスが必要です。
"nm ipv6 enable ngn-private auto"を設定する場合は、"option-request domain-search-list"を設定してください。
ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
DHCPv6クライアントプロファイルの設定です。
DHCPv6サーバーにDNSサーバーのIPv6アドレスを要求します。
interface GigaEthernet0.0
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl

IPv6を有効化し、DHCPv6クライアントをWAN側インタフェース : GE0.0 に設定します。

interface GigaEthernet0.0
  ipv6 address autoconfig receive-default
IPv6アドレスの自動取得設定です。
"receive-default"設定により、RAの送信元をネクストホップとするデフォルトルートが自動的に登録されます。
interface GigaEthernet0.0
  ipv6 traffic-class tos 0

フレッツ網内でパケットが廃棄されることを防ぐため、IPv6ヘッダーのToS値を0に設定します。

7.3.2.2. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

7.3.2.3. 本装置(C)の解説

本装置(A)と同様の考え方で設定します。

7.4. IPoE接続(HGWなし)によるダイナミックDNSを使用したVPN接続(IKEv2)

HGWおよびOGWがない場合のIPv4 over IPv6 VPN接続設定例です。
NetMeisterのダイナミックDNSを利用してIPsec IKEv2接続します。
グループIDとグループパスワードは、事前に以下の内容でNetMeisterに登録済みとします。
センター経由でIPv4インターネット通信ができるように、本装置(A)でIPv4 PPPoE接続します。
HGWおよびOGWがない場合、DHCPv6-PDまたはRAによる接続となるためDHCPv6-PD/RA自動判別設定を使用します。
../_images/netmeister.png ../_images/ipv6_ikev2ddns-autoselect.png

7.4.1. 設定

7.4.1.1. 本装置(A)の設定

Router# configure
Router(config)# hostname IX-R2520-A
IX-R2520-A(config)# ip route default GigaEthernet0.1
IX-R2520-A(config)# ip route 192.168.1.0/24 Tunnel0.0
IX-R2520-A(config)# ip route 192.168.2.0/24 Tunnel1.0
IX-R2520-A(config)# ikev2 authentication psk id keyid id-a key char key-a
IX-R2520-A(config)# ikev2 authentication psk id keyid id-b key char key-b
IX-R2520-A(config)# ikev2 authentication psk id keyid id-c key char key-c
IX-R2520-A(config)# nm ipv6 enable ngn-private auto
IX-R2520-A(config)# nm account sample-group password plain sample-password
IX-R2520-A(config)# nm sitename tokyo
IX-R2520-A(config)# nm ddns notify interface GigaEthernet2.0
IX-R2520-A(config)# nm source-address GigaEthernet2.0 protocol ipv6
IX-R2520-A(config)# nm outgoing-interface GigaEthernet0.0 auto protocol ipv6
IX-R2520-A(config)# ppp profile ppp-profile
IX-R2520-A(config-ppp-profile)# authentication myname user-a@example.com
IX-R2520-A(config-ppp-profile)# authentication password user-a@example.com ppp-password-a
IX-R2520-A(config-ppp-profile)# exit
IX-R2520-A(config)# ip dhcp profile dhcpv4-sv
IX-R2520-A(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
IX-R2520-A(config-dhcp-dhcpv4-sv)# exit
IX-R2520-A(config)# ipv6 dhcp client-profile dhcpv6-cl
IX-R2520-A(config-ipv6-dhc-dhcpv6-cl)# option-request dns-servers
IX-R2520-A(config-ipv6-dhs-dhcpv6-sv)# option-request domain-search-list
IX-R2520-A(config-ipv6-dhc-dhcpv6-cl)# ia-pd subscriber GigaEthernet2.0
IX-R2520-A(config-ipv6-dhc-dhcpv6-cl)# exit
IX-R2520-A(config)# interface GigaEthernet0.0
IX-R2520-A(config-GigaEthernet0.0)# ipv6 enable
IX-R2520-A(config-GigaEthernet0.0)# ipv6 autoselect enable
IX-R2520-A(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
IX-R2520-A(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
IX-R2520-A(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
IX-R2520-A(config-GigaEthernet0.0)# no shutdown
IX-R2520-A(config-GigaEthernet0.0)# exit
IX-R2520-A(config)# interface GigaEthernet2.0
IX-R2520-A(config-GigaEthernet2.0)# ip address 192.168.0.254/24
IX-R2520-A(config-GigaEthernet2.0)# ip dhcp enable
IX-R2520-A(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
IX-R2520-A(config-GigaEthernet2.0)# ipv6 enable
IX-R2520-A(config-GigaEthernet2.0)# proxy-dns ip enable
IX-R2520-A(config-GigaEthernet2.0)# no shutdown
IX-R2520-A(config-GigaEthernet2.0)# exit
IX-R2520-A(config)# interface GigaEthernet0.1
IX-R2520-A(config-GigaEthernet0.1)# encapsulation pppoe
IX-R2520-A(config-GigaEthernet0.1)# ppp binding ppp-profile
IX-R2520-A(config-GigaEthernet0.1)# ip address ipcp
IX-R2520-A(config-GigaEthernet0.1)# ip napt enable
IX-R2520-A(config-GigaEthernet0.1)# no shutdown
IX-R2520-A(config-GigaEthernet0.1)# exit
IX-R2520-A(config)# interface Tunnel0.0
IX-R2520-A(config-Tunnel0.0)# tunnel mode ipsec-ikev2
IX-R2520-A(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
IX-R2520-A(config-Tunnel0.0)# ip tcp adjust-mss auto
IX-R2520-A(config-Tunnel0.0)# ikev2 connect-type auto
IX-R2520-A(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-a
IX-R2520-A(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-A(config-Tunnel0.0)# ikev2 peer-fqdn-ipv6 ix-r2520-b.sample-group.v6.nmddns.jp authentication psk id keyid id-b
IX-R2520-A(config-Tunnel0.0)# proxy-dns ip enable
IX-R2520-A(config-Tunnel0.0)# no shutdown
IX-R2520-A(config-Tunnel0.0)# exit
IX-R2520-A(config)# interface Tunnel1.0
IX-R2520-A(config-Tunnel1.0)# tunnel mode ipsec-ikev2
IX-R2520-A(config-Tunnel1.0)# ip unnumbered GigaEthernet2.0
IX-R2520-A(config-Tunnel1.0)# ip tcp adjust-mss auto
IX-R2520-A(config-Tunnel1.0)# ikev2 connect-type auto
IX-R2520-A(config-Tunnel1.0)# ikev2 local-authentication psk id keyid id-a
IX-R2520-A(config-Tunnel1.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-A(config-Tunnel1.0)# ikev2 peer-fqdn-ipv6 ix-r2520-c.sample-group.v6.nmddns.jp authentication psk id keyid id-c
IX-R2520-A(config-Tunnel1.0)# proxy-dns ip enable
IX-R2520-A(config-Tunnel1.0)# no shutdown
IX-R2520-A(config-Tunnel1.0)# exit
IX-R2520-A(config)#

7.4.1.2. 本装置(B)の設定

Router# configure
Router(config)# hostname IX-R2520-B
IX-R2520-B(config)# ip route default Tunnel0.0
IX-R2520-B(config)# ikev2 authentication psk id keyid id-a key char key-a
IX-R2520-B(config)# ikev2 authentication psk id keyid id-b key char key-b
IX-R2520-B(config)# nm ipv6 enable ngn-private auto
IX-R2520-B(config)# nm account sample-group password plain sample-password
IX-R2520-B(config)# nm sitename osaka
IX-R2520-B(config)# nm ddns notify interface GigaEthernet2.0
IX-R2520-B(config)# nm source-address GigaEthernet2.0 protocol ipv6
IX-R2520-B(config)# nm outgoing-interface GigaEthernet0.0 auto protocol ipv6
IX-R2520-B(config)# ip dhcp profile dhcpv4-sv
IX-R2520-B(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
IX-R2520-B(config-dhcp-dhcpv4-sv)# exit
IX-R2520-B(config)# ipv6 dhcp client-profile dhcpv6-cl
IX-R2520-B(config-ipv6-dhc-dhcpv6-cl)# option-request dns-servers
IX-R2520-B(config-ipv6-dhs-dhcpv6-sv)# option-request domain-search-list
IX-R2520-B(config-ipv6-dhc-dhcpv6-cl)# ia-pd subscriber GigaEthernet2.0
IX-R2520-B(config-ipv6-dhc-dhcpv6-cl)# exit
IX-R2520-B(config)# interface GigaEthernet0.0
IX-R2520-B(config-GigaEthernet0.0)# ipv6 enable
IX-R2520-B(config-GigaEthernet0.0)# ipv6 autoselect enable
IX-R2520-B(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
IX-R2520-B(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
IX-R2520-B(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
IX-R2520-B(config-GigaEthernet0.0)# no shutdown
IX-R2520-B(config-GigaEthernet0.0)# exit
IX-R2520-B(config)# interface GigaEthernet2.0
IX-R2520-B(config-GigaEthernet2.0)# ip address 192.168.1.254/24
IX-R2520-B(config-GigaEthernet2.0)# ip dhcp enable
IX-R2520-B(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
IX-R2520-B(config-GigaEthernet2.0)# ipv6 enable
IX-R2520-B(config-GigaEthernet2.0)# no shutdown
IX-R2520-B(config-GigaEthernet2.0)# exit
IX-R2520-B(config)# interface Tunnel0.0
IX-R2520-B(config-Tunnel0.0)# tunnel mode ipsec-ikev2
IX-R2520-B(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
IX-R2520-B(config-Tunnel0.0)# ip tcp adjust-mss auto
IX-R2520-B(config-Tunnel0.0)# ikev2 connect-type auto
IX-R2520-B(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-b
IX-R2520-B(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-B(config-Tunnel0.0)# ikev2 peer-fqdn-ipv6 ix-r2520-a.sample-group.v6.nmddns.jp authentication psk id keyid id-a
IX-R2520-B(config-Tunnel0.0)# no shutdown
IX-R2520-B(config-Tunnel0.0)# exit
IX-R2520-B(config)#

7.4.1.3. 本装置(C)の設定

Router# configure
Router(config)# hostname IX-R2520-C
IX-R2520-C(config)# ip route default Tunnel0.0
IX-R2520-C(config)# ikev2 authentication psk id keyid id-a key char key-a
IX-R2520-C(config)# ikev2 authentication psk id keyid id-c key char key-c
IX-R2520-C(config)# nm ipv6 enable ngn-private auto
IX-R2520-C(config)# nm account sample-group password plain sample-password
IX-R2520-C(config)# nm sitename nagoya
IX-R2520-C(config)# nm ddns notify interface GigaEthernet2.0
IX-R2520-C(config)# nm source-address GigaEthernet2.0 protocol ipv6
IX-R2520-C(config)# nm outgoing-interface GigaEthernet0.0 auto protocol ipv6
IX-R2520-C(config)# ip dhcp profile dhcpv4-sv
IX-R2520-C(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
IX-R2520-C(config-dhcp-dhcpv4-sv)# exit
IX-R2520-C(config)# ipv6 dhcp client-profile dhcpv6-cl
IX-R2520-C(config-ipv6-dhc-dhcpv6-cl)# option-request dns-servers
IX-R2520-C(config-ipv6-dhs-dhcpv6-sv)# option-request domain-search-list
IX-R2520-C(config-ipv6-dhc-dhcpv6-cl)# ia-pd subscriber GigaEthernet2.0
IX-R2520-C(config-ipv6-dhc-dhcpv6-cl)# exit
IX-R2520-C(config)# interface GigaEthernet0.0
IX-R2520-C(config-GigaEthernet0.0)# ipv6 enable
IX-R2520-C(config-GigaEthernet0.0)# ipv6 autoselect enable
IX-R2520-C(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
IX-R2520-C(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
IX-R2520-C(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
IX-R2520-C(config-GigaEthernet0.0)# no shutdown
IX-R2520-C(config-GigaEthernet0.0)# exit
IX-R2520-C(config)# interface GigaEthernet2.0
IX-R2520-C(config-GigaEthernet2.0)# ip address 192.168.2.254/24
IX-R2520-C(config-GigaEthernet2.0)# ip dhcp enable
IX-R2520-C(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
IX-R2520-C(config-GigaEthernet2.0)# ipv6 enable
IX-R2520-C(config-GigaEthernet2.0)# no shutdown
IX-R2520-C(config-GigaEthernet2.0)# exit
IX-R2520-C(config)# interface Tunnel0.0
IX-R2520-C(config-Tunnel0.0)# tunnel mode ipsec-ikev2
IX-R2520-C(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
IX-R2520-C(config-Tunnel0.0)# ip tcp adjust-mss auto
IX-R2520-C(config-Tunnel0.0)# ikev2 connect-type auto
IX-R2520-C(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-c
IX-R2520-C(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.0 auto
IX-R2520-C(config-Tunnel0.0)# ikev2 peer-fqdn-ipv6 ix-r2520-a.sample-group.v6.nmddns.jp authentication psk id keyid id-a
IX-R2520-C(config-Tunnel0.0)# no shutdown
IX-R2520-C(config-Tunnel0.0)# exit
IX-R2520-C(config)#

7.4.2. 解説

7.4.2.1. 本装置(A)の解説

nm ipv6 enable ngn-private auto
nm account sample-group password plain sample-password
nm sitename tokyo
nm ddns notify interface GigaEthernet2.0
nm source-address GigaEthernet2.0 protocol ipv6
nm outgoing-interface GigaEthernet0.0 auto protocol ipv6
ipv6 dhcp client-profile dhcpv6-cl
  option-request domain-search-list
NetMeisterにIPv6で接続する設定です。
NetMeisterでIPv6のダイナミックDNSを利用するためには、NetMeister Primeライセンスが必要です。
LAN側にIPv6アドレスを設定するため、ダイナミックDNSやNetMeisterへの送信元IPアドレスを GE2.0 に指定します。
送信インタフェースは GE0.0 です。
"nm ipv6 enable ngn-private auto"を設定する場合は、"option-request domain-search-list"を設定してください。
ipv6 dhcp client-profile dhcpv6-cl
  option-request dns-servers
  ia-pd subscriber GigaEthernet2.0
DHCPv6クライアントプロファイルの設定です。
DHCPv6サーバーにDNSサーバーのIPv6アドレスを要求します。
取得したプレフィックスを使用してLAN側インタフェース : GE2.0 にIPv6アドレスを割り当てます。
DHCPv6-PDの規格では、DHCPv6-PDのメッセージを受信するインタフェースに配付されたプレフィックスを割り当ててはならないため、WAN側インタフェース : GE0.0 は指定しないでください。
interface GigaEthernet0.0
  ipv6 enable
  ipv6 autoselect enable
  ipv6 dhcp client dhcpv6-cl
IPv6を有効化し、DHCPv6クライアントをWAN側インタフェース : GE0.0 に設定します。
DHCPv6-PD/RA自動判別機能を有効化します。
interface GigaEthernet0.0
  ipv6 traffic-class tos 0

フレッツ網内でパケットが廃棄されることを防ぐため、IPv6ヘッダーのToS値を0に設定します。

interface GigaEthernet0.0
  ipv6 nd proxy GigaEthernet2.0
NDプロキシ機能を有効化します。
WAN側で受信したRAにて通知されたプレフィックスを、LAN側にRAにて通知します。
本章ではLAN側にIPv6アドレスは不要ですが、DHCPv6-PDとIPv6アドレスのインタフェースをあわせるためにRAもLAN側インタフェース : GE2.0 にIPv6アドレスを割り当てます
interface GigaEthernet2.0
  ipv6 enable

IPv6を有効化します。

7.4.2.2. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

7.4.2.3. 本装置(C)の解説

本装置(A)と同様の考え方で設定します。

7.5. v6プラス(MAP-E方式/HGWあり)よるインターネット接続

HGWまたはOGWがある場合のv6プラス(MAP-E方式)インターネット接続設定例です。
HGWまたはOGWがある場合、RAによる接続となるためRA固定設定を使用します。
DHCPv6-PD/RA自動判別設定では接続できない場合があるため、ご注意ください。
../_images/ipv6_map-e_ra.png

7.5.1. 設定

7.5.1.1. 本装置の設定

Router# configure
Router(config)# ip route default Tunnel0.0
Router(config)# ipv6 dhcp enable
Router(config)# proxy-dns ip request both
Router(config)# ip dhcp profile dhcpv4-sv
Router(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
Router(config-dhcp-dhcpv4-sv)# exit
Router(config)# ipv6 dhcp client-profile dhcpv6-cl
Router(config-ipv6-dhs-dhcpv6-sv)# information-request
Router(config-ipv6-dhs-dhcpv6-sv)# option-request dns-servers
Router(config-ipv6-dhs-dhcpv6-sv)# exit
Router(config)# ipv6 dhcp server-profile dhcpv6-sv
Router(config-ipv6-dhc-dhcpv6-sv)# dns-server dhcp
Router(config-ipv6-dhc-dhcpv6-sv)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ipv6 enable
Router(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
Router(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
Router(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# ip dhcp enable
Router(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
Router(config-GigaEthernet2.0)# ipv6 enable
Router(config-GigaEthernet2.0)# ipv6 dhcp server dhcpv6-sv
Router(config-GigaEthernet2.0)# ipv6 nd ra enable
Router(config-GigaEthernet2.0)# ipv6 nd ra other-config-flag
Router(config-GigaEthernet2.0)# proxy-dns ip enable
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode map-e jpix
Router(config-Tunnel0.0)# ip address map-e
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ip napt enable
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)#

7.5.2. 解説

7.5.2.1. 本装置の解説

ip route default Tunnel0.0

IPv4のデフォルトルートをMAP-Eトンネルに設定します。

proxy-dns ip request both

DHCPv6サーバーにDNSサーバーのIPv4/IPv6アドレスを要求します。

interface Tunnel0.0
  tunnel mode map-e jpix
  ip address map-e
トンネルモードを"map-e"に設定します。
VNEは回線契約種別に応じて変更してください。
IPv4アドレスをMAP-Eで取得します。

7.6. v6プラス(MAP-E方式/HGWなし)よるインターネット接続

HGWおよびOGWがない場合のv6プラス(MAP-E方式)インターネット接続設定例です。
HGWおよびOGWがない場合、DHCPv6-PDまたはRAによる接続となるためDHCPv6-PD/RA自動判別設定を使用します。
../_images/ipv6_map-e_autoselect.png

7.6.1. 設定

7.6.1.1. 本装置の設定

Router# configure
Router(config)# ip route default Tunnel0.0
Router(config)# ipv6 dhcp enable
Router(config)# proxy-dns ip request both
Router(config)# ip dhcp profile dhcpv4-sv
Router(config-dhcp-dhcpv4-sv)# dns-server 192.168.0.254
Router(config-dhcp-dhcpv4-sv)# exit
Router(config)# ipv6 dhcp client-profile dhcpv6-cl
Router(config-ipv6-dhc-dhcpv6-cl)# option-request dns-servers
Router(config-ipv6-dhc-dhcpv6-cl)# ia-pd subscriber GigaEthernet2.0
Router(config-ipv6-dhc-dhcpv6-cl)# exit
Router(config)# ipv6 dhcp server-profile dhcpv6-sv
Router(config-ipv6-dhc-dhcpv6-sv)# dns-server dhcp
Router(config-ipv6-dhc-dhcpv6-sv)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ipv6 enable
Router(config-GigaEthernet0.0)# ipv6 autoselect enable
Router(config-GigaEthernet0.0)# ipv6 dhcp client dhcpv6-cl
Router(config-GigaEthernet0.0)# ipv6 traffic-class tos 0
Router(config-GigaEthernet0.0)# ipv6 nd proxy GigaEthernet2.0
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# ip dhcp enable
Router(config-GigaEthernet2.0)# ip dhcp binding dhcpv4-sv
Router(config-GigaEthernet2.0)# ipv6 enable
Router(config-GigaEthernet2.0)# ipv6 dhcp server dhcpv6-sv
Router(config-GigaEthernet2.0)# ipv6 nd ra enable
Router(config-GigaEthernet2.0)# ipv6 nd ra other-config-flag
Router(config-GigaEthernet2.0)# proxy-dns ip enable
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode map-e jpix
Router(config-Tunnel0.0)# ip address map-e
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ip napt enable
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)#

7.6.2. 解説

7.6.2.1. 本装置の解説

ip route default Tunnel0.0

IPv4のデフォルトルートをMAP-Eトンネルに設定します。

proxy-dns ip request both

DHCPv6サーバーにDNSサーバーのIPv4/IPv6アドレスを要求します。

interface Tunnel0.0
  tunnel mode map-e jpix
  ip address map-e
トンネルモードを"map-e"に設定します。
VNEは回線契約種別に応じて変更してください。
IPv4アドレスをMAP-Eで取得します。