IPv6基本設定
IPv6基本設定
1. 機能概要
本製品は、主に保守 (スイッチの設定操作) を行うために 以下に示す IPv6ネットワークの環境設定 に対応します。
-
IPv6 アドレスの設定
-
ルート情報の設定
-
Neighbor キャッシュテーブルの設定
-
MTUの設定
-
DHCPv6-PDクライアントの設定
2. 用語の定義
RA (Router Advertisement:ルータ広告)
IPv6ネットワークで、ルータが所属するネットワークの機器に対して、アドレス情報やネットワーク設定などを自動設定する仕組み。
IPv6 アドレス
IPv6アドレスは、128ビットを16進数で表記します。以下のように、16bitごとに「:」で8つのフィールドに区切ります。
-
2001:02f8:0000:0000:1111:2222:0000:4444
以下のルールで表記の省略が可能です。
-
各フィールドの先頭が0の場合、0を省略可
-
0が4個のフィールドは0の記述を1個に省略可
-
0のみが連続する複数のフィールドは 全体で1箇所だけ「::」で省略可
上記のアドレスにこのルールを当てはめると以下のようになります。
-
2001:2f8::1111:2222:0:4444
IPv6 リンクローカルアドレス
同一のセグメント内でのみ有効なアドレスで、以下の範囲のアドレス。
-
[開始] FE80:0000:0000:0000:0000:0000:0000:0000
-
[終了] FE80:0000:0000:0000:FFFF:FFFF:FFFF:FFFF
3. 機能詳細
3.1. IPv6アドレスの設定
本製品は、 VLANインターフェース に対して、 IPv6アドレスとプレフィックス長 を設定することができます。
設定方法としては、 固定設定 、 RA (ルータ広告)による自動設定 、 DHCPv6による自動設定 に対応します。
-
IPv6アドレスを設定するには、該当VLANインターフェイスで、IPv6機能を有効にする必要があります。
-
IPv6機能の設定は、 ipv6 enable コマンドで行います。
-
IPv6機能を有効にすると、IPv6リンクローカルアドレスが自動的に割り当てられます。
-
-
IPv6アドレスの固定/自動設定は、 ipv6 address コマンドで行います。
-
DHCPv6による自動設定を指定した際の動作は、以下となります。
-
ipv6 address dhcp コマンドを設定すると、DHCPv6のステートフル動作(IA_NA)が有効になります。
-
自動設定されている状態で no ipv6 address dhcp コマンドを実行すると、取得していたIPv6アドレスの解放メッセージをDHCPv6サーバーに送ります。
-
DHCPv6サーバーより取得した情報は、 show ipv6 dhcp interface コマンドで確認します。
-
-
RA (ルータ広告)による自動設定の ipv6 address autoconfig コマンドで、パラメーターに stateless を指定すると、DHCPv6のステートレス動作が有効になります。
-
IPv6アドレスは 1つのVLANインターフェース に、 グローバルアドレス(自動設定、DHCPv6クライアント、DHCPv6-PD を使用したIPv6アドレスの設定を含む)を5個 までと、 リンクローカルアドレスを1個 設定できます。
システム全体 で設定できるIPv6アドレスは 最大8個 までです。
VLANインターフェースに割り振られているIPv6アドレスは、 show ipv6 interface コマンドで確認します。
3.2. ルート情報の設定
本製品は、Syslogメッセージの送信、NTPによる時刻合わせなどのIPv6ホストとして自発的にIPv6パケット送信する際、ルーティングテーブルを参照します。
本製品では、以下の機能を使用して、ルーティングテーブルを操作します。
-
VLANインターフェースのルート情報の設定
-
デフォルトゲートウェイの設定
-
スタティックルート情報の設定
-
ルート情報の表示
3.2.1. VLANインターフェースのルート情報
本製品は、VLANインターフェースに対してIPv6アドレスを設定すると、ネットワークアドレスとVLAN ID の対応をルート情報として自動で設定します。
VLANインターフェースに対して設定したIPv6アドレスを解放すると、上記設定を削除します。
3.2.2. デフォルトゲートウェイの設定
本製品は、ルーティングテーブルに設定されていないネットワークアドレスに対してIPv6パケットを送信する先をデフォルトゲートウェイとして設定することができます。
-
デフォルトゲートウェイの設定は、 ipv6 route コマンドで行います。
-
デフォルトゲートウェイの表示は、 show ipv6 route コマンドで行います。
-
ipv6 address dhcp コマンド、 ipv6 dhcp client pd コマンド、 ipv6 address autoconfig コマンド設定時、RAを送信した機器のアドレスが自動的にデフォルトゲートウェイに追加されます。
-
ipv6 nd accept-ra-default-routes コマンドで、RAによるデフォルトゲートウェイ自動登録設定の有効/無効を設定できます。
-
3.2.3. スタティックルート情報の設定
本製品は、 宛先ネットワークアドレスへのルート(送信するゲートウェイのアドレス) を静的に設定することができます。
-
スタティックルート情報の設定は、 ipv6 route コマンドで行います。
-
スタティックルート情報の表示は、 show ipv6 route コマンドで行います。
3.2.4. 経路表と経路選択
ルート情報の設定では、次に示す2種類のテーブル(表)を使用します。
-
RIB(Routing Information Base:IP経路表)
-
FIB(Forwarding Information Base:IP転送表)
それぞれの役割は以下のとおりです。
-
RIB
RIB(Routing Information Base:IP経路表)は、各種経路設定の情報を蓄積するデータベースです。-
RIBに経路が登録されるのは以下の場合です。
-
VLANインターフェースにIPv6アドレスを設定したとき
-
手動によりスタティックルート情報やデフォルトゲートウェイを設定したとき
-
-
RIBの確認は、 show ipv6 route database コマンドで行います。
-
-
FIB
FIB(Forwarding Information Base:IP転送表)は、IPパケットの転送判断時に参照するデータベースです。
FIBには、RIBに登録されている経路のうち、「最適」と判断され実際にパケット転送に使用される経路だけが登録されます。-
最適と判断する条件は以下のとおりです。
-
該当のVLANインターフェイスがリンクアップしていること
-
RIBに同一宛先への経路が複数登録されている場合は、以下の優先順位で1つだけ決定する
-
ゲートウェイのIPアドレスの値が最も大きい経路を優先
-
-
-
FIBの確認は、 show ipv6 route コマンドで行います。
-
3.3. Neighbor キャッシュテーブルの設定
本製品は、IPv6パケットを送信する際、Neighbor Discovery (近隣検索)プロトコルを利用して、IPv6アドレスからMACアドレスを取得します。
IPv6アドレス と MACアドレス の対応は、以下の仕様でNeighbor キャッシュテーブルに保存されます。
-
Neighbor キャッシュテーブルで保存する Neighbor キャッシュエントリー は、以下の情報を管理します。
-
IPv6アドレス
-
MACアドレス
-
VLAN インターフェース
-
-
Neighbor キャッシュテーブルは、動的/静的エントリーあわせて、 最大128エントリー 保存されます。
-
Neighbor キャッシュテーブルに保存された動的エントリーは、 clear ipv6 neighbors コマンドでクリアすることができます。
-
Neighbor キャッシュテーブルに対する静的エントリーの設定は、 ipv6 neighbor コマンドで行います。最大63件まで登録することができます。
-
Neighbor キャッシュテーブルの確認は、 show ipv6 neighbor コマンドで行います。
3.4. MTUの設定
本製品は、 VLANインターフェース に対して、MTUを設定することができます。
-
MTU値の設定には、 mtu コマンドを使用します。
-
MTUの初期値は 1500バイト で、 68バイト から 9216バイト までの範囲で設定することができます。
ただし、ipv6 enableが設定されたVLANインターフェースでは、 1280バイト から 9216バイト までの範囲となります。 -
初期値を除いて最大で7つまで異なるMTU値を設定することができます。
-
受信したパケットをルーティングする場合、以下の動作となります。
-
IPv4パケットで、IPv4ヘッダーのTotal Lengthフィールドの値がMTU値を超える場合、分割 (IPフラグメント)して転送します。
DF (Don’t Fragment)ビットが付加されたIPv4パケットは、分割 (IPフラグメント)して転送せず、ICMPエラー (Fragmentation needed)を返送してパケットを破棄します。 -
IPv6パケットで、IPv6ヘッダーのPayload Lengthフィールドの値がMTU値を超える場合、ICMPv6エラー (Packet too Big)を返送してパケットを破棄します。
-
mru コマンドで設定された受信可能な最大フレームサイズを超えるパケットはルーティングしません。 ジャンボフレームを転送する場合、必要に応じて mru コマンドで受信可能な最大フレームサイズを調整してください。
-
分割 (IPフラグメント)して転送する場合、ソフトウェアによる転送となるため転送速度が制限され、なおかつCPU使用率の高騰につながります。
転送するジャンボフレームのサイズに応じてmtuコマンドを設定することで、分割 (IPフラグメント)が発生しないようにすることを推奨します。
-
-
本製品がパケットを送信する場合、以下の動作となります。
-
パケットを送信するVLANインターフェースのMTU値に対して、送信するIPv4/IPv6パケットのサイズが大きい場合、MTU値に応じて分割 (IPフラグメント)して送信します。
-
3.5. DHCPv6-PDクライアントの設定
本製品は、 VLANインターフェース に対して、 DHCPv6-PDクライアントを設定できます。
DHCPv6-PDサーバーからプレフィックスを取得し、取得したプレフィックスを、アドレス設定や、自身のDHCPv6サーバーの再割り当てに使用できます。
-
ipv6 dhcp client pd prefixname コマンドを設定すると、DHCPv6-PDのステートフル動作(IA_PD)が有効になります。
-
prefixname で取得したプレフィックスは、以下で使用できます。
-
ipv6 address pd コマンドで、取得したプレフィックスを使用して、IPv6アドレスを設定する。
-
DHCPv6モードの range コマンドで、取得したプレフィックスを使用して、DHCPv6サーバーで動的に割り当てるIPv6アドレスの範囲を設定する。(DHCPv6サーバー対応モデルのみ)
-
DHCPv6モードの prefix-delegation コマンドで、取得したプレフィックスを使用して、DHCPv6サーバーでプレフィックスの再割り当てを設定する。(DHCPv6サーバー対応モデルのみ)
-
-
DHCPv6サーバーより取得した情報は、 show ipv6 dhcp interface コマンドで確認します。
4. 関連コマンド
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
機能種別 | 操作項目 | 操作コマンド |
---|---|---|
IPv6 アドレスの設定 |
IPv6アドレスの有効/無効設定 |
ipv6 enable/disable |
IPv6アドレスの設定 |
ipv6 address |
|
DHCPv6-PD を使用したIPv6アドレスの設定 |
ipv6 address pd |
|
IPv6アドレスの表示 |
show ipv6 interface |
|
IPv6アドレスのRA設定 |
ipv6 address autoconfig |
|
DHCPv6クライアントによる動的IPv6アドレスの設定 |
ipv6 address dhcp |
|
DHCPv6-PDクライアントの設定 |
ipv6 dhcp client pd |
|
RAによるデフォルトゲートウェイの自動登録設定 |
ipv6 nd accept-ra-default-routes |
|
DHCPv6クライアントの状態の表示 |
show ipv6 dhcp interface |
|
DHCPv6クライアントのリセット |
clear ipv6 dhcp client |
|
DHCPv6クライアント設定時に受信するNDのプレフィックスの設定 |
ipv6 dhcp client nd-prefix |
|
ルート情報の設定 |
デフォルトゲートウェイの設定 |
ipv6 route |
デフォルトゲートウェイの表示 |
show ipv6 route |
|
スタティックルート情報の設定 |
ipv6 route |
|
スタティックルート情報の表示 |
show ipv6 route |
|
ルート情報の表示 |
show ipv6 route |
|
Neighbor キャッシュの設定 |
静的Neighbor キャッシュエントリーの設定 |
ipv6 neighbors |
Neighbor キャッシュテーブルの表示 |
show ipv6 neighbors |
|
Neighbor キャッシュテーブルの消去 |
clear ipv6 neighbors |
|
MTUの設定 |
MTUの設定 |
mtu |
5. コマンド実行例
5.1. IPv6ネットワーク環境の設定 (固定設定)
本製品にIPv6アドレスを手動設定して、リモート端末からアクセスを行う環境を整備します。
-
本製品の保守は、デフォルトVLAN (VLAN #1) で行います。
-
IPv6アドレスは、デフォルトVLAN (VLAN #1) に対して手動で設定します。
-
VLAN #1 につながれたホストからの Web / TFTP アクセスを許可 します。
-
デフォルトVLAN (VLAN #1) に対して 2001:db8:1::2/64 を設定します。
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#interface vlan1 Yamaha(config-if)#ipv6 enable (1) Yamaha(config-if)#ipv6 address 2001:db8:1::2/64 (2)
1 IPv6を有効にする 2 IPv6アドレスを設定する -
設定したIPv6アドレス情報を確認します。
Yamaha(config-if)#end Yamaha#show ipv6 interface brief Interface IP-Address Status Protocol vlan1 2001:db8:1::2/64 up up fe80::2a0:deff:fe:2/64
-
HTTPサーバー、TFTPサーバーに対してデフォルトVLAN (VLAN #1) からのアクセスを許可するように設定します。
設定後、リモートホストからWebアクセスをしてください。Yamaha(config)#http-server interface vlan1 (1) Yamaha(config)#tftp-server interface vlan1 (2)
1 HTTPサーバーのアクセス許可 2 TFTPサーバーのアクセス許可
5.2. IPv6ネットワーク環境の設定 (RAによる自動設定)
本製品にIPv6アドレスを自動設定して、リモート端末からアクセスを行う環境を整備します。
-
本製品の保守は、デフォルトVLAN (VLAN #1) で行います。
-
IPv6アドレスは、デフォルトVLAN (VLAN #1) に対して RA にて自動で設定します。
-
VLAN #1 につながれたホストからの Web / TFTP アクセスを許可 します。
-
デフォルトVLAN (VLAN #1) に対して RA を設定します。
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#interface vlan1 Yamaha(config-if)#ipv6 enable (1) Yamaha(config-if)#ipv6 address autoconfig (2)
1 IPv6を有効にする 2 RAを設定する -
RA により取得したIPv6アドレス情報を確認します。
Yamaha(config-if)#end Yamaha#show ipv6 interface brief Interface IP-Address Status Protocol vlan1 2001:db8::2a0:deff:fe:2/64 up up fe80::2a0:deff:fe:2/64
-
HTTPサーバー、TFTPサーバーに対してデフォルトVLAN (VLAN #1) からのアクセスを許可するように設定します。
設定後、リモートホストからWebアクセスをしてください。Yamaha(config)#http-server interface vlan1 (1) Yamaha(config)#tftp-server interface vlan1 (2)
1 HTTPサーバーのアクセス許可 2 TFTPサーバーのアクセス許可
5.3. IPv6ネットワーク環境の設定 (DHCPv6)
本製品にIPv6アドレスを設定して、リモート端末からアクセスを行う環境を整備します。
-
本製品の保守は、デフォルトVLAN (VLAN #1) で行います。
-
IPv6アドレスは、デフォルトVLAN (VLAN #1) に対して DHCPv6 にて自動で設定します。
-
VLAN #1 につながれたホストからの Web / TFTP アクセスを許可 します。
-
デフォルトVLAN (VLAN #1) に対して DHCPv6 を設定します。
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#interface vlan1 Yamaha(config-if)#ipv6 enable (1) Yamaha(config-if)#ipv6 address dhcp (2)
1 IPv6を有効にする 2 DHCPv6を設定する -
DHCPv6 により取得したIPv6アドレス情報を確認します。
Yamaha(config-if)#end Yamaha#show ipv6 interface brief Interface IPv6-Address Admin-Status Link-Status vlan1 *2001:db8:1:aa10::dd37/128 fe80::ae44:f2ff:fe84:efdd/64 up up
-
HTTPサーバー、TFTPサーバーに対してデフォルトVLAN (VLAN #1) からのアクセスを許可するように設定します。
設定後、リモートホストからWebアクセスをしてください。Yamaha(config)#http-server interface vlan1 (1) Yamaha(config)#tftp-server interface vlan1 (2)
1 HTTPサーバーのアクセス許可 2 TFTPサーバーのアクセス許可
5.4. IPv6ネットワーク環境の設定 (DHCPv6-PD)
本製品にIPv6アドレスを設定して、リモート端末からアクセスを行う環境を整備します。
-
本製品の保守は、デフォルトVLAN (VLAN #1) で行います。
-
VLAN #100 に対して DHCPv6-PD を設定して、プレフィックスを取得します。
-
IPv6アドレスは、デフォルトVLAN (VLAN #1) に対して、DHCPv6-PDで取得したプレフィックスを使用して設定します。
-
VLAN #1 につながれたホストからの Web / TFTP アクセスを許可 します。
-
VLAN #100 に対して DHCPv6-PD を設定します。
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#interface vlan100 Yamaha(config-if)#ipv6 enable Yamaha(config-if)#ipv6 dhcp client pd PD_VLAN100 ... (PD_VLAN100 という名前で、プレフィックスを取得) Yamaha(config-if)#end
-
DHCPv6-PD により取得したプレフィックス情報を確認します。
Yamaha#show ipv6 dhcp interface Interface vlan100 Client Type : IA_PD Prefix name : PD_VLAN100 prefix : 2001:db8:1:aaf0::/60 (1) IAID : 0f28924a DUID : 000100010000000000a0de000000 preferred lifetime : 604800 valid lifetime : 2592000 expires : 2023/4/19 08:08:04
1 2001:db8:1:aaf0::/60 を取得 -
デフォルトVLAN (VLAN #1) に対してIPv6アドレスを設定します。
DHCPv6-PDで取得したプレフィックスを使用して、2001:db8:1:aaf2::1/64 を設定します。Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#interface vlan1 Yamaha(config-if)#ipv6 enable (1) Yamaha(config-if)#ipv6 address pd PD_VLAN100 ::2:0:0:0:1/64 (2)
1 IPv6を有効にする 2 IPv6アドレスを設定する -
設定したIPv6アドレス情報を確認します。
Yamaha(config-if)#end Yamaha#show ipv6 interface brief Interface IP-Address Admin-Status Link-Status vlan1 *2001:db8:1:aaf2::1/64 fe80::ae44:f2ff:fe84:efdd/64 up up
-
HTTPサーバー、TFTPサーバーに対してデフォルトVLAN (VLAN #1) からのアクセスを許可するように設定します。
設定後、リモートホストからWebアクセスをしてください。Yamaha(config)#http-server interface vlan1 (1) Yamaha(config)#tftp-server interface vlan1 (2)
1 HTTPサーバーのアクセス許可 2 TFTPサーバーのアクセス許可
6. 注意事項
-
DHCPv6クライアント機能使用中に、対向のDHCPv6サーバーの設定が変更された場合、変更された設定がDHCPv6クライアントに正しく反映されないことがあります。その場合、 clear ipv6 dhcp client コマンドを用いて、DHCPv6クライアントのリセットを行ってください。
-
本製品のDHCPv6クライアントでは、以下の動作には対応していません。
-
DHCPv6クライアントが送信する、Solicit メッセージの SOL_MAX_RT オプションの要求。
-
SOL_MAX_RT オプションを受信した場合の、DHCPv6クライアント内部の SOL_MAX_RT パラメーターの書き換え。
-
なお、DHCPv6クライアント内部の SOL_MAX_RT パラメーターは、120秒固定で動作します。
-
-
DHCPv6クライアントが送信する、Request メッセージの INF_MAX_RT オプションの要求。
-
INF_MAX_RT オプションを受信した場合の、DHCPv6クライアント内部の INF_MAX_RT パラメーターの書き換え。
-
なお、DHCPv6クライアント内部の INF_MAX_RT パラメーターは、120秒固定で動作します。
-
-