■CiscoルータのIPv6基本設定
CiscoルータでIPv6の基本設定方法を見ていきます。まず以下のコマンドでグローバルにIPv6ルーティングを有効にします。
ipv6 unicast-routing |
IPv6でCEFを有効にします。必須の設定ではありませんがパフォーマンスの観点から強く奨励されます。
ipv6 cef |
続いてインターフェイスにIPv6アドレスを設定します。下記では手動で設定を行う例です。手動で設定する場合はネットワークIDまで指定する必要があります。
interface FastEthernet0/0 ipv6 address 2001:DB8:1::1/64 interface FastEthernet0/1 ipv6 address 2001:DB8:2::1/64 |
IPv6ではステートレスに自動設定を行うことも可能です。この場合、ネットワークIDには何も指定せずSubnetを指定するだけでEUI-64で自動生成されます。但し、これはMacアドレスから自動生成するものなので例えばサーバのNICを交換した場合などはアドレスが変更となってしまいます。そのためネットワーク機器やサーバ機器でこの設定を行うことは奨励されません。
interface FastEthernet0/0 ipv6 address 2001:DB8:1::/64 eui-64 interface FastEthernet0/1 ipv6 address 2001:DB8:2::/64 eui-64 |
Catalyst 2960 / 3560 / 3750においてIPv6をサポートしているIOSであってもデフォルトでは利用できない状態になっています。これはSDM TemplateがデフォルトだとIPv6の設定ができないようになっているためです。IPv6対応のSDM Templateにするには以下のコマンドを実施します。変更を反映するには再起動が必要なので注意が必要です。
sdm prefer dual-ipv4-and-ipv6 default |
設定したIPv6関係の情報は以下のコマンドで確認可能です。手動で設定したのはグローバルユニキャストアドレスですが固定とEUI-64の両方を設定しました。IPv6ではIPv4のようにsecondaryなどを指定せずとも一つのインターフェイスに複数のアドレスを設定することが可能です。また、リンクローカルアドレスが自動生成されているのもお分かりいただけるかと思います。これはルーティングプロトコル等に利用されます。
# show ipv6 interface fa0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C600:32FF:FE60:0
Global unicast address(es):
2001:DB8:1::1, subnet is 2001:DB8:1::/64
2001:DB8:1:0:C600:32FF:FE60:0, subnet is 2001:DB8:1::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF60:0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
|
リンクローカルアドレスは上記のように自動設定することも可能ですが、手動で設定することも可能です。自動よりも手動で設定したほうが良いのは例えば以下のような場合です。
○ RAから広告するインターフェイス ( 端末から見るとデフォルトゲートウェイになる )
○ ダイナミックルーティングを有効にするインターフェイス
リンクローカルアドレスの手動設定例は以下です。下記では別々のアドレスを設定していますが、セグメントが別であれば重複しても構わないので同一のアドレスを設定することも可能です。
interface FastEthernet0/0 ipv6 address FE80::1 link-local interface FastEthernet0/1 ipv6 address FE80::2 link-local |
ネットワーク上の全てのIPv6アドレスを手動設定またはDHCP設定によりアドレスを割り振る場合はIPv6ルータからのRA ( Router Advertisement )が不要となります。Ciscoルータではこれはデフォルトで有効となっていますので無効とする場合は以下のコマンドを設定します。
interface FastEthernet0/0 ipv6 nd ra suppress interface FastEthernet0/1 ipv6 nd ra suppress |
IPv6のルーティングテーブルの確認は以下のコマンドで確認します。
# show ipv6 route
IPv6 Routing Table - 8 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C 2001:DB8:1::/64 [0/0]
via ::, FastEthernet0/0
L 2001:DB8:1::1/128 [0/0]
via ::, FastEthernet0/0
L 2001:DB8:1:0:C600:32FF:FE60:0/128 [0/0]
via ::, FastEthernet0/0
C 2001:DB8:2::/64 [0/0]
via ::, FastEthernet0/1
L 2001:DB8:2::1/128 [0/0]
via ::, FastEthernet0/1
L 2001:DB8:2:0:C600:32FF:FE60:1/128 [0/0]
via ::, FastEthernet0/1
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
|
自身のインターフェイスにどのIPv6アドレスが設定されているか確認するコマンドが以下です。
# show ipv6 int brief
FastEthernet0/0 [up/up]
FE80::C600:32FF:FE60:0
2001:DB8:1::1
2001:DB8:1:0:C600:32FF:FE60:0
FastEthernet0/1 [up/up]
FE80::C600:32FF:FE60:1
2001:DB8:2::1
2001:DB8:2:0:C600:32FF:FE60:1
|
これらの中の一つにpingをうってみます。IPv6のpingコマンドの場合、以下のように実施します。
# ping ipv6 2001:DB8:1:0:C600:32FF:FE60:0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:DB8:1:0:C600:32FF:FE60:0, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms |