Japan
サイト内の現在位置を表示しています。
UNIVERGE WAシリーズ 技術情報
設定事例DS-Lite 設定ガイド
IPv4 over IPv6トンネリング技術の1つであるDS-Liteを使用して、フレッツ IPv6サービス(IPv6 IPoE)経由でIPv4インターネットに接続するための設定例をご紹介します。
WAシリーズで動作確認済の、transix IPv4接続(DS-Lite)の詳細は、インターネットマルチフィード社のサービス紹介ページをご参照ください。
図.DS-LiteによるIPv4・IPv6インターネット接続
設定ガイド集をお使いになる前に
- 本設定例をご利用いただくには ver.8.1以降のソフトウェアが必要です。ver.8.0以前のソフトウェアをご利用の場合は、ver.8.1以降にバージョンアップしていただく必要があります。
- 本設定例は「WA2511E」を前提に記載しておりますが、WA1500シリーズ及びWA2600シリーズ でも本ページの設定例をそのままご利用いただけます。
- 「WA2511E」は、回線終端装置(ONU)、もしくはひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートに接続してください。
- 本例は、コマンドラインインタフェース(CLI)での設定を想定しています。
設定はコンフィグモードで行います。コンフィグモードに入るには、
WA2510> enable
WA2510# configure
と入力します。
準備 PCの設定とインターネット接続方法の確認
PCの設定
使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。
インターネット接続方法の確認
IPv6 IPoEサービスでは、ひかり電話の契約状況により、インターネットの接続方法が異なります。
ここでは、IPv4インターネットとIPv6インターネットの両方に接続する場合の設定例を示します。
設定例1 DS-Liteの設定 - IPv6 RA
概要
IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA(Router Advertisement)」によりIPv6プレフィックスの払い出しが行われます。
- WAルータには、NDプロキシの設定と、IPv6ルーティングの設定を行います。
- WAルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用して指定のAFTR(Address Family Transition Router)とIPv4 over IPv6トンネルを設定します。
WA2511Eの設定
以下の設定をWA2511Eに投入します。
AFTR-DOMAINNAMEにはAFTRのドメイン名を入力してください。
ip dhcp-server enable
!
ipv6 dhcp-server enable
!
ip dhcp-server profile dhcpv4-sv
dns-server 192.168.1.254
!
ipv6 dhcp-client profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp-server profile dhcpv6-sv
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp-client binding dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0 receive-default
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp-server binding dhcpv4-sv
ipv6 enable
ipv6 dhcp-server binding dhcpv6-sv
ipv6 nd send-ra
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel peer AFTR-DOMAINNAME ipv6
tunnel source GigaEthernet1.0
ip address unnumbered GigaEthernet1.0
ip tcp adjust-mss 1460
no shutdown
!
ip route default Tunnel0.0
!
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。
セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
WA2510(config)# save
設定例2 DS-Liteの設定 - DHCPv6-PD
概要
IPv6 IPoEサービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話契約有り場合、IPv6 IPoE網からは「DHCPv6-PD」によりIPv6プレフィックスの払い出しが行われます。
なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにWAルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。
- WAルータには、DHCPv6-PDクライアントの設定と、IPv6ルーティングの設定を行います。
- WAルータのLAN側インタフェース(GE1.0)にIPv6アドレスを自動設定し、そのIPv6アドレスを使用して指定のAFTRとIPv4 over IPv6トンネルを設定します。
WA2511Eの設定
以下の設定をWA2511Eに投入します。
AFTR-DOMAINNAMEにはAFTRのドメイン名を入力してください。
ip route default Tunnel0.0
!
ip dhcp-server enable
!
ipv6 dhcp-server enable
!
ip dhcp-server profile dhcpv4-sv
dns-server 192.168.1.254
!
ipv6 dhcp-client profile dhcpv6-cl
option-request dns-servers
ia-option ia-pd
!
ipv6 dhcp-server profile dhcpv6-sv
!
ipv6 prefix-delegation profile pd6prof
source-interface GigaEthernet0.0
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp-client binding dhcpv6-cl
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp-server binding dhcpv4-sv
ipv6 enable
ipv6 dhcp-server binding dhcpv6-sv
ipv6 nd send-ra
ipv6 address pd-profile pd6prof
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel peer AFTR-DOMAINNAME ipv6
tunnel source GigaEthernet1.0
ip address unnumbered GigaEthernet1.0
ip tcp adjust-mss 1460
no shutdown
!
ipv6 route default dhcpv6 GigaEthernet0.0
!
proxy-dns ipv6 enable
proxy-dns server default GigaEthernet0.0 dhcpv6
!
IPv6パケットフィルタの設定
本設定には、外部から内部へのIPv6アクセスを制限する設定が含まれておりません。
セキュリティのため、以下の動的フィルタリング設定の追加を推奨します。
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any
ipv6 access-list dynamic dflt-list permit icmp src any dest any
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
最後に設定の保存を行います。
WA2510(config)# save
資料請求・お問い合わせ