Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
設定事例クロスパス(Xpass) 「固定IPサービス(固定IP8/IP16契約)」 設定ガイド
アルテリア・ネットワークス株式会社が提供するクロスパス(Xpass)「固定IPサービス(固定IP8/IP16契約)」を利用して、IPv4インターネットとIPv6インターネットを同時に利用するための設定例を紹介します。
クロスパス(Xpass)「固定IPサービス」の詳細は、アルテリア・ネットワークス社のサービス紹介ページをご参照ください。
図.クロスパス(Xpass)「固定IPサービス(固定IP8/IP16契約)」によるインターネット接続
設定ガイド集をお使いになる前に
- 本設定例をご利用いただくには ver.10.0以降のソフトウェアが必要です。
- 本設定例は「IX2106」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
- 「IX2106」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
- 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。お使いの機器が「IX2106」、「IX2207」の場合は、あらかじめ設定モードの変更を行ってください(変更方法)。
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
準備 PCの設定とインターネット接続方法の確認
PCの設定
使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。
インターネット接続方法の確認
IPv6 IPoEサービスでは、ひかり電話の契約状況により、インターネットの接続方法が異なります。以下2つの設定例のうち、現在の回線契約に合った設定例をお選びください。
IPv4インターネットとIPv6インターネットの両方に接続する場合の設定例
設定例1 クロスパス(固定IP8/IP16)の設定 - IPv6 RA
概要
IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。
- IXルータには、NDプロキシの設定と、IPv6ルーティングの設定を行います。
- IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してアルテリア・ネットワークス社の固定IPトンネル終端装置とIPv4 over IPv6トンネルを設定します。
- 本設定例には、アルテリア・ネットワークス社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。
| UPDATE-SERVER-URL | DDNSアップデートサーバのURL |
|---|---|
| DDNS-ID | DDNS ID |
| DDNS-PASSWORD | DDNSパスワード |
| FQDN | FQDN |
| BASIC-ID | BASIC認証ID |
| BASIC-PASSWORD | BASIC認証パスワード |
| TUNNEL-DESTINATION-ADDRESS | Tunnel destinationアドレス |
| IP-ADDRESS | IPv4グローバルアドレス |
IX2106の設定
以下の設定をIX2106に投入します。大文字で記載されている各パラメータにはアルテリア・ネットワークス社指定の文字列もしくはIPアドレスを入力してください。
固定IP8/IP16の設定は一部を除いて共通(※)。
-固定IP8の場合はサブネットを「/29」で指定
-固定IP16の場合はサブネットを「/28」で指定
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ddns profile d-dns-profile
url UPDATE-SERVER-URL
query d=DDNS-ID&p=DDNS-PASSWORD&a=<IP6>&u=FQDN
account BASIC-ID
password plain BASIC-PASSWORD
transport ipv6
notify-interface GigaEthernet1.0
source-interface GigaEthernet1.0
update-interval 10
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy GigaEthernet1.0
no shutdown
!
interface GigaEthernet1.0
ip address IP-ADDRESS/29(※)
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination TUNNEL-DESTINATION-ADDRESS
tunnel source GigaEthernet1.0
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss auto
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
設定例2 クロスパス(固定IP8/IP16)の設定 - DHCPv6-PD
概要
IPv6 IPoEサービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話契約有りの場合、IPv6 IPoE網からは「DHCPv6-PD」によりIPv6プレフィックスの払い出しが行われます。
なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにIXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。
- IXルータには、DHCPv6-PDクライアントの設定と、IPv6ルーティングの設定を行います。
- IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してアルテリア・ネットワークス社の固定IPトンネル終端装置とIPv4 over IPv6トンネルを設定します。
- 本設定例には、アルテリア・ネットワークス社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。
| UPDATE-SERVER-URL | DDNSアップデートサーバのURL |
|---|---|
| DDNS-ID | DDNS ID |
| DDNS-PASSWORD | DDNSパスワード |
| FQDN | FQDN |
| BASIC-ID | BASIC認証ID |
| BASIC-PASSWORD | BASIC認証パスワード |
| TUNNEL-DESTINATION-ADDRESS | Tunne destinationアドレス |
| IP-ADDRESS | IPv4グローバルアドレス |
IX2106の設定
以下の設定をIX2106に投入します。大文字で記載されている各パラメータにはアルテリア・ネットワークス社指定の文字列もしくはIPアドレスを入力してください。
固定IP8/IP16の設定は一部を除いて共通(※)。
-固定IP8の場合はサブネットを「/29」で指定
-固定IP16の場合はサブネットを「/28」で指定
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ddns profile d-dns-profile
url UPDATE-SERVER-URL
query d=DDNS-ID&p=DDNS-PASSWORD&a=<IP6>&u=FQDN
account BASIC-ID
password plain BASIC-PASSWORD
transport ipv6
notify-interface GigaEthernet1.0
source-interface GigaEthernet1.0
update-interval 10
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
no shutdown
!
interface GigaEthernet1.0
ip address IP-ADDRESS/29(※)
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination TUNNEL-DESTINATION-ADDRESS
tunnel source GigaEthernet1.0
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss auto
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ