Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
設定事例v6プラス (MAP-E方式) 設定ガイド
株式会社JPIX(以下、JPIX社)が提供するv6プラス(MAP-E方式)を利用して、IPv4インターネットとIPv6インターネットを同時に利用するための設定例を紹介します。
v6プラスの詳細は、JPIX社のサービス紹介ページをご参照ください。
図.v6プラスによるインターネット接続
設定ガイド集をお使いになる前に
- 本設定例をご利用いただくには ver.10.1以降のソフトウェアが必要です。
- 本設定例は「IX2106」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
- 「IX2106」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
- 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。お使いの機器が「IX2106」、「IX2207」の場合は、あらかじめ設定モードの変更を行ってください(変更方法)。
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
準備 PCの設定とインターネット接続方法の確認
PCの設定
使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。
インターネット接続方法の確認
IPv6 IPoEサービスでは、ひかり電話の契約状況により、インターネットの接続方法が異なります。設定については、ご利用中の装置のソフトウェアバージョンをご確認の上、以下の設定をご確認ください。
・ソフトウェアバージョン(Ver.10.3以降)
接続方法の自動判別が動作します。設定例1をご確認ください。
・ソフトウェアバージョン(Ver.10.2以前)
設定例2/設定例3のうち、現在の回線契約に合った設定例をお選びください。
IPv4インターネットとIPv6インターネットの両方に接続する場合の設定例
IPv4インターネットにのみ接続する場合の設定例
設定例1 v6プラス(MAP-E方式)の設定 - DHCPv6-PD/IPv6 RA 自動判別
概要
IPv6 IPoEサービスで「ひかり電話契約」の有無を自動判別する場合の設定例を紹介します。DHCPv6-PDとIPv6 RAのどちらかが利用可能な場合に、共通のコンフィグで接続できるようになります。DHCPv6-PD、IPv6 RAの両方が動作している場合でもどちらかが選択されます。(DHCPv6-PD優先)
IXルータには、PD/RA自動判別機能の有効設定の他に、DHCPv6クライアント機能とステートアドレス自動設定(または、NDプロキシ設定)を行います。
※本設定例は、ソフトウェアバージョンVer.10.3以降対応
IX2106の設定
以下の設定をIX2106に投入します。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 traffic-class tos 0
ipv6 autoselect enable
ipv6 autoselect ra-delay 0
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
設定例2 v6プラス(MAP-E方式)の設定 - IPv6 RA
概要
IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。
- IXルータには、NDプロキシの設定と、IPv6ルーティングの設定を行います。
- IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
IX2106の設定
以下の設定をIX2106に投入します。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 traffic-class tos 0
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
設定例3 v6プラス(MAP-E方式)の設定 - DHCPv6-PD
概要
IPv6 IPoEサービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話契約有り場合、IPv6 IPoE網からは「DHCPv6-PD」によりIPv6プレフィックスの払い出しが行われます。
なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにIXルータを接続する場合には、設定例2のIPv6 RAでの設定をご利用ください。
- IXルータには、DHCPv6-PDクライアントの設定と、IPv6ルーティングの設定を行います。
- IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
IX2106の設定
以下の設定をIX2106に投入します。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 traffic-class tos 0
ipv6 dhcp client dhcpv6-cl
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
設定例4 v6プラス(MAP-E方式)の設定 - IPv6 RA
概要
設定例3ではv6プラス(MAP-E方式)でIPv4インターネットにのみ接続する場合の設定例を紹介します。
IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。
- IXルータのWAN側インタフェース(GE0.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
IX2106の設定
以下の設定をIX2106に投入します。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 traffic-class tos 0
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
最後に設定の保存を行います。
Router(config)# write memory
v6プラス(MAP-E方式)の設定 - 注意事項
一部通信への影響
設定例1-3までのデフォルトNAT(ポートセービングNAT)の場合、一部通信(インターネット対戦型ゲームなど)へ影響がでることが確認されてます。
NATの設定を見直して頂くことで、改善を行える可能性があります。
設定については、MAP-Eのインタフェース(設定例の場合はinterface Tunnel0.0)に設定追加ください。
1)UDPのNATをEIMモードに設定する。
※ Ver10.3以降
ip napt eim-mode udp-only
2)1)で改善しない場合にはTCPもEIMモードに設定する。
※ Ver10.2以前(TCP/UDPで有効) ポート数の消費大
ip napt eim-mode
資料請求・お問い合わせ