Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
設定事例(ver.9.7以前)v6プラス 「固定IPサービス」 設定ガイド
こちらのページはIXシリーズの過去のソフトウェア(ver.9.7以前)をご利用の方向けに作成しています。ver.10.0以降のソフトウェアをお使いの方は最新の設定ガイドをご参照ください。
株式会社JPIX(以下、JPIX社)が提供するv6プラス「固定IPサービス」を利用して、IPv4インターネットとIPv6インターネットを同時に利用するための設定例を紹介します。
v6プラス「固定IPサービス」の詳細は、JPIX社のサービス紹介ページをご参照ください。
設定ガイド集をお使いになる前に
- 本設定例は「IX2105」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
- 「IX2105」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
- 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。お使いの機器が「IX2105」、「IX2207」の場合は、あらかじめ設定モードの変更を行ってください(変更方法)。
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
準備 PCの設定とインターネット接続方法の確認
設定例1 v6プラス(固定IP 1個)の設定 - IPv6 RA
概要
IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。
- IXルータには、IPv4をルーティングする設定と、IPv6をブリッジする設定を行います。
- IXルータのブリッジ仮想インタフェース(BVI)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
- 本設定例には、JPIX社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。
UPDATE-SERVER-URL | アップデートサーバのURL |
---|---|
USERNAME | ユーザ名 |
PASSWORD | パスワード |
IFID | インタフェースID(インタフェース識別子) 入力例) ipv6 interface-identifier 00:XX:XX:XX:XX:00:00:00 |
BR-ADDRESS | BRのIPv6アドレス |
IP-ADDRESS | IPv4グローバルアドレス |
IX2105の設定
以下の設定をIX2105に投入します。大文字で記載されている各パラメータにはJPIX社指定の文字列もしくはIPアドレスを入力してください。
access-list mflt_list permit src any dest any type ip
access-list mflt_list permit src any dest any type ipv6
ipv6 access-list v6flt_in deny icmp router-advertisement src any dest any
ipv6 access-list v6flt_in permit ip src any dest any
ipv6 access-list v6flt_out deny icmp router-solicitation src any dest any
ipv6 access-list v6flt_out permit ip src any dest any
!
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache enable
ipv6 dhcp enable
!
bridge irb enable
no bridge 1 bridge ip
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile lan
dns-server 192.168.1.1
!
ipv6 dhcp client-profile ngn
information-request
option-request dns-servers
!
ddns profile v6plus-update
url UPDATE-SERVER-URL
query user=USERNAME&pass=PASSWORD
transport ipv6
source-interface BVI0
update-interval 10
!
interface GigaEthernet0.0
no ip address
bridge-group 1
no shutdown
!
interface GigaEthernet1.0
filter mflt_list 10 in
bridge ipv6 filter v6flt_in 10 in
bridge ipv6 filter v6flt_out 10 out
ip address 192.168.1.1/24
ip dhcp binding lan
bridge-group 1
no shutdown
!
interface BVI0
no ip address
ipv6 enable
ipv6 interface-identifier IFID
ipv6 address autoconfig receive-default
ipv6 dhcp client ngn
bridge-group 1
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination BR-ADDRESS
tunnel source BVI0
ip address IP-ADDRESS/32
ip mtu 1460
ip tcp adjust-mss auto
ip napt enable
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.0
bridge ipv6 filter dhcpv6-list 1 in
bridge ipv6 filter icmpv6-list 2 in
bridge ipv6 filter block-list 100 in
bridge ipv6 filter dhcpv6-list 1 out
bridge ipv6 filter icmpv6-list 2 out
bridge ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
設定例2 v6プラス(固定IP 1個)の設定 - DHCPv6-PD
概要
IPv6 IPoEサービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話契約有り場合、IPv6 IPoE網からは「DHCPv6-PD」によりIPv6プレフィックスの払い出しが行われます。
IXルータには、DHCPv6-PDクライアントの設定と、IPv6ルーティングの設定を行います。IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
本設定例には、JPIX社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。
UPDATE-SERVER-URL | アップデートサーバのURL |
---|---|
USERNAME | ユーザ名 |
PASSWORD | パスワード |
IFID | インタフェースID(インタフェース識別子) 入力例) ipv6 interface-identifier 00:XX:XX:XX:XX:00:00:00 |
BR-ADDRESS | BRのIPv6アドレス |
IP-ADDRESS | IPv4グローバルアドレス |
IX2105の設定
以下の設定をIX2105に投入します。大文字で記載されている各パラメータにはJPIX社指定の文字列もしくはIPアドレスを入力してください。
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile lan
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ddns profile v6plus-update
url UPDATE-SERVER-URL
query user=USERNAME&pass=PASSWORD
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding lan
ipv6 enable
ipv6 interface-identifier IF-ID
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination BR-ADDRESS
tunnel source GigaEthernet1.0
ip address IP-ADDRESS/32
ip mtu 1460
ip tcp adjust-mss auto
ip napt enable
no shutdown
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ