Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 設定事例
フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
NTT東日本・NTT西日本のフレッツ 光ネクスト回線を使用して、ネイティブ方式(IPv6 IPoE)でのIPv6インターネット接続サービスを利用するための設定例をご紹介します。
IPv6 IPoE方式の場合、ご利用のフレッツ回線における“ひかり電話の契約状況”によりIPv6プレフィックスの取得方法が変わります。事前に契約状況の確認をお願いします。
- ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。「フレッツ 光ネクスト 設定ガイド(IPv6ブリッジ)」に従って設定を行ってください。
- ひかり電話を契約している。⇒DHCPv6-PDでIPv6プレフィックスを取得します。このまま本ページの設定例に従って設定を行ってください。
設定ガイド集をお使いになる前に
- 本設定例は「IX2105」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
- 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
- 「IX2105」は、回線終端装置(ONU)のポートに接続してください。
- 「IX2025」や「IX3015」で設定する場合は、本設定ガイド記載のインタフェースを下記のように読み替えてください。
IX2025、IX3015
インタフェース | 記載内容 | 読み替え |
WAN側インタフェース | GigaEthernet0.0 | FastEthernet0/0.0 |
LAN側インタフェース | GigaEthernet1.0 | FastEthernet1/0.0 |
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
準備 PCの設定
概要
あらかじめPCを設定します。
使用するPCに対して、「IPv6アドレス」と「DNSサーバのアドレス」を自動取得する設定を行ってください。
STEP1 IPv6インターネット接続の設定
概要
プロバイダ接続に関する設定については、契約回線に関連付いています。その為、ルータでの設定は不要です。また、ルーティングについては、デフォルトルートがDHCPサーバに設定されますので、不要になります。
STEP2 DHCPv6の設定
概要
ISPから「IPv6プレフィックス」と「DNSサーバアドレス」の情報を取得し、その情報を基にLAN内のIPv6端末のIPv6アドレスを自動設定するための設定を行います。
- WANインタフェース(GE0.0)にDHCPv6-PDの設定を行います。
- LANインタフェース(GE1.0)には、RA(Router Advertisement)で「IPv6プレフィックス」を送信する設定と、DHCPv6で「ISPのDNSサーバアドレス」を送信する設定を行います。なお、LAN端末に対して「DNSサーバアドレス」の情報をDHCPv6で自動設定させるために、RA送信時にOフラグ(other-configフラグ)をセットします。
ipv6 ufs-cache enable
!
ipv6 dhcp enable
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
!
interface GigaEthernet1.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
exit
STEP3 動的フィルタの設定
概要
外部からの不正アクセスからLANを守るために、動的フィルタの設定を行います。
- フィルタはWANインタフェース(GE0.0)に設定します。
- プロトコル「DHCPv6」と「ICMPv6」は常に許可します。
- その他の通信は、動的フィルタ機能により、LAN側から開始した通信の応答パケットのみ受信を許可します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport eq 547 dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport eq 546 dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
これで設定は完了です。
PCのブラウザから、IPv6対応サイトにアクセスし、正常に表示されることを確認してください。
最終的な全体の設定は以下のようになります。
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport eq 547 dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport eq 546 dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
!
interface GigaEthernet1.0
no ip address
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ