Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 設定事例
フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv4/IPv6 PPPoE)
NTT東日本・NTT西日本のフレッツ 光ネクスト回線を使用して、IPv4インターネット接続と、IPv6 PPPoEでのIPv6インターネット接続サービスを同時に利用するための設定例をご紹介します。
設定ガイド集をお使いになる前に
- 本設定例は「IX2105」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
- 「IX2105」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
- UNIVERGE IXシリーズは、IPv6インターネットを利用するための「ISP接続機能(IPv6 PPPoE)」にのみ対応しております。ISP接続と同時にNTT東日本・NTT西日本が提供するNGN各種サービスを利用する場合は、別途「IPv6トンネル対応アダプタ」を用意する必要があります。
- 「IX2025」や「IX3015」で設定する場合は、本設定ガイド記載のインタフェースを下記のように読み替えてください。
IX2025、IX3015
インタフェース | 記載内容 | 読み替え |
WAN側インタフェース(IPv4) | GigaEthernet0.1 | FastEthernet0/0.1 |
WAN側インタフェース(IPv6) | GigaEthernet0.2 | FastEthernet0/0.2 |
LAN側インタフェース | GigaEthernet1.0 | FastEthernet1/0.0 |
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
準備 PCの設定
概要
あらかじめPCを設定します。
使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。
STEP1-1 IPv4インターネット接続の設定
概要
IPv4インターネットに接続するための設定をルータに投入します。
以下の設定をそのまま投入します。ご利用のプロバイダから指定されているIPv4インターネット接続用のユーザIDとパスワードを確認しておいてください。
ip route default GigaEthernet0.1
ip ufs-cache enable
!
ppp profile flets-v4
authentication myname [IPv4プロバイダ接続用ユーザID]
authentication password [IPv4プロバイダ接続用ユーザID] [パスワード]
!
interface GigaEthernet0.1
ppp binding flets-v4
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
exit
STEP1-2 LANインタフェースの設定
概要
PCのIPv4アドレスを自動設定するため、ルータのDHCPサーバ機能を有効化します。
プロキシDNS機能を有効化し、LAN端末(IPv4)に対してはルータのLANアドレスをDNSサーバアドレスとして通知します。
proxy-dns ip enable
ip dhcp enable
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.10.254
!
interface GigaEthernet1.0
ip address 192.168.10.254/24
ip dhcp binding dhcpv4-sv
exit
STEP2-1 IPv6インターネット接続の設定
概要
インターネットに接続するための設定をルータに投入します。
以下の設定をそのまま投入します。あらかじめ、プロバイダ接続用のユーザIDとパスワードを確認しておいてください。
ipv6 route default GigaEthernet0.2
ipv6 ufs-cache enable
!
ppp profile flets-v6
authentication myname [IPv6プロバイダ接続用ユーザID]
authentication password [IPv6プロバイダ接続用ユーザID] [パスワード]
!
interface GigaEthernet0.2
ppp binding flets-v6
exit
STEP2-2 DHCPv6の設定
- WANインタフェース(GE0.2)にDHCPv6-PDの設定を行います。
- LANインタフェース(GE1.0)には、RA(Router Advertisement)で「IPv6プレフィックス」を送信する設定と、DHCPv6で「ISPのDNSサーバアドレス」を送信する設定を行います。なお、LAN端末に対して「DNSサーバアドレス」の情報をDHCPv6で自動設定させるために、RA送信時にOフラグ(other-configフラグ)をセットします。
ipv6 dhcp enable
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
!
interface GigaEthernet1.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
exit
STEP2-3 IPv6動的フィルタの設定
概要
外部からの不正アクセスからLANを守るために、動的フィルタの設定を行います。
- フィルタはWANインタフェース(GE0.2)に設定します。
- プロトコル「DHCPv6」と「ICMPv6」は常に許可します。
- その他の通信は、動的フィルタ機能により、LAN側から開始した通信の応答パケットのみ受信を許可します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.2
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
これで設定は完了です。
PCのブラウザから、IPv4対応サイトとIPv6対応サイトにアクセスし、正常に表示されることを確認してください。
最終的な全体の設定は以下のようになります。
ip route default GigaEthernet0.1
ipv6 route default GigaEthernet0.2
!
ip ufs-cache enable
ipv6 ufs-cache enable
!
ip dhcp enable
proxy-dns ip enable
!
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
ppp profile flets-v4
authentication myname [IPv4プロバイダ接続用ユーザID]
authentication password [IPv4プロバイダ接続用ユーザID] [パスワード]
!
ppp profile flets-v6
authentication myname [IPv6プロバイダ接続用ユーザID]
authentication password [IPv6プロバイダ接続用ユーザID] [パスワード]
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.10.254
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet1.0
ip address 192.168.10.254/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding flets-v4
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
!
interface GigaEthernet0.2
encapsulation pppoe
auto-connect
ppp binding flets-v6
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ