サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

設定事例(ver.9.7以前)

v6プラス 「固定IPサービス」 設定ガイド

こちらのページはIXシリーズの過去のソフトウェア(ver.9.7以前)をご利用の方向けに作成しています。ver.10.0以降のソフトウェアをお使いの方は最新の設定ガイドをご参照ください。

株式会社JPIX(以下、JPIX社)が提供するv6プラス「固定IPサービス」を利用して、IPv4インターネットとIPv6インターネットを同時に利用するための設定例を紹介します。

v6プラス「固定IPサービス」の詳細は、JPIX社のサービス紹介ページをご参照ください。

v6プラス「固定IPサービス」の接続構成図
図.v6プラス「固定IPサービス」によるインターネット接続

設定ガイド集をお使いになる前に

  • 本設定例は「IX2105」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
  • 「IX2105」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
  • 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。お使いの機器が「IX2105」、「IX2207」の場合は、あらかじめ設定モードの変更を行ってください(変更方法)。

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

準備 PCの設定とインターネット接続方法の確認

PCの設定

使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。

インターネット接続方法の確認

IPv6 IPoEサービスでは、ひかり電話の契約状況により、インターネットの接続方法が異なります。以下2つの設定例のうち、現在の回線契約に合った設定例をお選びください。

設定例1 v6プラス(固定IP 1個)の設定 - IPv6 RA

概要

IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。

  • IXルータには、IPv4をルーティングする設定と、IPv6をブリッジする設定を行います。
  • IXルータのブリッジ仮想インタフェース(BVI)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
  • 本設定例には、JPIX社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。

UPDATE-SERVER-URL アップデートサーバのURL
USERNAME ユーザ名
PASSWORD パスワード
IFID インタフェースID(インタフェース識別子)
入力例) ipv6 interface-identifier 00:XX:XX:XX:XX:00:00:00
BR-ADDRESS BRのIPv6アドレス
IP-ADDRESS IPv4グローバルアドレス

IX2105の設定

以下の設定をIX2105に投入します。大文字で記載されている各パラメータにはJPIX社指定の文字列もしくはIPアドレスを入力してください。

access-list mflt_list permit src any dest any type ip
access-list mflt_list permit src any dest any type ipv6
ipv6 access-list v6flt_in deny icmp router-advertisement src any dest any
ipv6 access-list v6flt_in permit ip src any dest any
ipv6 access-list v6flt_out deny icmp router-solicitation src any dest any
ipv6 access-list v6flt_out permit ip src any dest any
!
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache enable
ipv6 dhcp enable
!
bridge irb enable
no bridge 1 bridge ip
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile lan
  dns-server 192.168.1.1
!
ipv6 dhcp client-profile ngn
  information-request
  option-request dns-servers
!
ddns profile v6plus-update
  url UPDATE-SERVER-URL
  query user=USERNAME&pass=PASSWORD
  transport ipv6
  source-interface BVI0
  update-interval 10
!
interface GigaEthernet0.0
  no ip address
  bridge-group 1
  no shutdown
!
interface GigaEthernet1.0
  filter mflt_list 10 in
  bridge ipv6 filter v6flt_in 10 in
  bridge ipv6 filter v6flt_out 10 out
  ip address 192.168.1.1/24
  ip dhcp binding lan
  bridge-group 1
  no shutdown
!
interface BVI0
  no ip address
  ipv6 enable
  ipv6 interface-identifier IFID
  ipv6 address autoconfig receive-default
  ipv6 dhcp client ngn
  bridge-group 1
  no shutdown
!
interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination BR-ADDRESS
  tunnel source BVI0
  ip address IP-ADDRESS/32
  ip mtu 1460
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown

IPv6パケットフィルタの設定

本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。

ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.0
  bridge ipv6 filter dhcpv6-list 1 in
  bridge ipv6 filter icmpv6-list 2 in
  bridge ipv6 filter block-list 100 in
  bridge ipv6 filter dhcpv6-list 1 out
  bridge ipv6 filter icmpv6-list 2 out
  bridge ipv6 filter dflt-list 100 out

最後に設定の保存を行います。
Router(config)# write memory

設定例2 v6プラス(固定IP 1個)の設定 - DHCPv6-PD

概要

IPv6 IPoEサービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話契約有り場合、IPv6 IPoE網からは「DHCPv6-PD」によりIPv6プレフィックスの払い出しが行われます。

IXルータには、DHCPv6-PDクライアントの設定と、IPv6ルーティングの設定を行います。
IXルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してJPIX社のBR(Border Relay)とIPv4 over IPv6トンネルを設定します。
本設定例には、JPIX社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。

UPDATE-SERVER-URL アップデートサーバのURL
USERNAME ユーザ名
PASSWORD パスワード
IFID インタフェースID(インタフェース識別子)
入力例) ipv6 interface-identifier 00:XX:XX:XX:XX:00:00:00
BR-ADDRESS BRのIPv6アドレス
IP-ADDRESS IPv4グローバルアドレス

IX2105の設定

以下の設定をIX2105に投入します。大文字で記載されている各パラメータにはJPIX社指定の文字列もしくはIPアドレスを入力してください。

ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile lan
  dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
  option-request dns-servers
  ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
ddns profile v6plus-update
  url UPDATE-SERVER-URL
  query user=USERNAME&pass=PASSWORD
  transport ipv6
  source-interface GigaEthernet1.0
  update-interval 10
!
interface GigaEthernet0.0
  no ip address
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.1.1/24
  ip dhcp binding lan
  ipv6 enable
  ipv6 interface-identifier IF-ID
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination BR-ADDRESS
  tunnel source GigaEthernet1.0
  ip address IP-ADDRESS/32
  ip mtu 1460
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown

IPv6パケットフィルタの設定

本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。

ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter dflt-list 100 out

最後に設定の保存を行います。
Router(config)# write memory

資料請求・お問い合わせ