Japan

サイト内の現在位置を表示しています。

v6コネクト「動的IPサービス」 設定ガイド

株式会社朝日ネットが提供する v6コネクト(DS-Lite方式)を利用して、IPv4インターネットとIPv6インターネットを同時に利用するための設定例を紹介します。

v6コネクトの詳細は、 朝日ネット社のサービス紹介ページをご参照ください。

朝日ネット v6コネクト(DS-Lite)の接続構成図

設定ガイド集をお使いになる前に

  • 本設定例をご利用いただくには Ver.10.8以降のソフトウェアが必要です。
  • 本設定例は「IX2107」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2235」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
  • 「IX2107」は、回線終端装置(ONU)、もしくはホームゲートウェイ(HGW)のLANポートに接続してください。
  • 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。お使いの機器が「IX2107」「IX2235」の場合は、あらかじめ設定モードを変更してください(変更方法)。

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

準備 PCの設定とインターネット接続方法の確認

PCの設定

使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定をします。

インターネット接続方法の確認

IPv6 IPoEサービスでは、HGW設置状況により、インターネットの接続方法が異なります。以下2つの設定例のうち、現在の回線契約に合った設定例をお選びください。

IPv4インターネットとIPv6インターネットの両方に接続する設定例

設定例1 v6コネクト(DS-Lite方式/HGWあり)の設定 - IPv6 RA

概要

IPv6 IPoEサービスでHGWありの場合の設定例を紹介します。HGWがある場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスが払い出されます。

  • IXルータには、NDプロキシの設定と、IPv6ルーティングを設定します。
  • IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用して朝日ネット社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。

IX2107の設定

以下の設定をIX2107に投入します。

ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
  dns-server 192.168.0.254
!
ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
interface GigaEthernet0.0
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 traffic-class tos 0
  ipv6 nd proxy GigaEthernet1.0
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.0.254/24
  ip dhcp binding dhcpv4-sv
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode v6pv ds-lite
  ip address v6pv lan GigaEthernet1.0
  ip tcp adjust-mss auto
  no shutdown

IPv6パケットフィルタの設定

本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。

ipv6 access-list block-list deny ip src any dest any 
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 
ipv6 access-list icmpv6-list permit icmp src any dest any 
ipv6 access-list tunnel-list permit 4 src any dest any 
ipv6 access-list other-list permit ip src any dest any 
ipv6 access-list dynamic cache 65535 
ipv6 access-list dynamic dflt-list access other-list 

interface GigaEthernet0.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter tunnel-list 3 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter tunnel-list 3 out
  ipv6 filter dflt-list 100 out

最後に設定の保存を行います。
Router(config)# write memory

設定例2 v6コネクト(DS-Lite方式/HGWなし)の設定– DHCPv6-PDまたはIPv6 RA

概要

IPv6 IPoEサービスでHGWがない場合の設定例を紹介します。本設定例では、DHCPv6-PDまたはIPv6 RAのどちらかが利用可能な場合に、共通のコンフィグで接続できます。DHCPv6-PD、IPv6 RAの両方が動作している場合は、DHCPv6-PDが優先されます。

  • IXルータには、DHCPv6-PD/RA自動判別機能の有効設定の他に、DHCPv6クライアント機能とステートアドレス自動設定(または、NDプロキシ設定)をします。
  • ※本設定例は、ソフトウェアバージョンVer.10.8以降で対応可

IX2107の設定

以下の設定をIX2107に投入します。

ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
  dns-server 192.168.0.254
!
ipv6 dhcp client-profile dhcpv6-cl
  option-request dns-servers
  ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
interface GigaEthernet0.0
  ipv6 enable
  ipv6 autoselect enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 traffic-class tos 0
  ipv6 nd proxy GigaEthernet1.0
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.0.254/24
  ip dhcp binding dhcpv4-sv
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode v6pv ds-lite
  ip address v6pv lan GigaEthernet1.0
  ip tcp adjust-mss auto
  no shutdown

IPv6パケットフィルタの設定

本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。

ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter tunnel-list 3 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter tunnel-list 3 out
  ipv6 filter dflt-list 100 out

最後に設定の保存を行います。
Router(config)# write memory

資料請求・お問い合わせ