IPv6ネットワークを介したIPv4通信

IPv4 over IPv6トンネリング

本設定例では、IPv6 PPPoE機能とIPv6 IPoE機能とIPIPトンネル機能を使用しています。

IPv6 PPPoE機能の対応機種は、RTX5000RTX3500RTX1210RTX1200(Open in new windowRev.10.01.32以降)、RTX810
NVR700WNVR510NVR500(Open in new windowRev.11.00.16以降)、FWX120です。

IPv6 IPoE機能の対応機種は、RTX5000RTX3500RTX1210RTX1200(Open in new windowRev.10.01.24以降)、RTX810
NVR700WNVR510NVR500(Open in new windowRev.11.00.16以降)、FWX120です。

IPIPトンネル機能の対応機種は、RTX5000RTX3500RTX1210RTX1200RTX810NVR700WNVR510NVR500FWX120です。

図 IPv6ネットワークを介したIPv4通信

IPIPを利用したIPv4 over IPv6トンネリングの構成です。
LAN側にIPv4のIPアドレス、WAN側にIPv6のIPアドレスを利用している場合でも、IPv6のネットワークを介して拠点間で通信が可能です。なお、本設定例では各拠点のLAN側ネットワークからインターネットへのアクセスはできません。

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考

拠点1

RTX1210 RTX1200 RTX810 NVR700W NVR510 NVR500

コマンド設定例

インターネット接続 : IPv6 PPPoE接続
プライベートネットワーク : 192.168.1.0/24

拠点2

RTX1210 RTX1200 RTX810 NVR700W NVR510 NVR500

コマンド設定例

インターネット接続 : IPv6 IPoE(DHCPv6)接続
※ひかり電話を契約している場合
プライベートネットワーク : 192.168.2.0/24

拠点3

RTX1210 RTX1200 RTX810 NVR700W NVR510 NVR500

コマンド設定例

インターネット接続 : IPv6 IPoE(RA)接続
※ひかり電話を契約していない場合
プライベートネットワーク : 192.168.3.0/24

拠点1 ルーター(1)の設定例

ゲートウェイの設定

ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ipv6 route default gateway pp 1

LANのインタフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.1.1/24

WANのインタフェースの設定
(LAN2ポートを使用)

pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1と接続するID) (ISP1と接続するパスワード)
ppp ccp type none
ppp ipv6cp use on
ipv6 pp address dhcp
ipv6 pp rip send off
ipv6 pp secure filter in 1010 1011 1012 1013 2000
ipv6 pp dhcp service client
pp enable 1

拠点2に対するVPN(IPIP)の設定

tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (拠点2のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 1

拠点3に対するVPN(IPIP)の設定

tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (拠点3のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 2

フィルターの設定

ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * udp * 546
ipv6 filter 1012 pass (拠点2のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 1013 pass (拠点3のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 2000 reject * * * * *

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24

拠点2 ルーター(2)の設定例

ゲートウェイの設定

ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ipv6 route default gateway dhcp lan2

LANのインタフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.2.1/24

WANのインタフェースの設定
(LAN2ポートを使用)

ipv6 lan2 address dhcp
ipv6 lan2 secure filter in 1010 1011 1012 1013 2000
ipv6 lan2 dhcp service client
ngn type lan2 ntt

拠点1に対するVPN(IPIP)の設定

tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (拠点1のグローバルIPv6アドレス) # 注釈3
ip tunnel tcp mss limit auto
tunnel enable 1

拠点3に対するVPN(IPIP)の設定

tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (拠点3のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 2

フィルターの設定

ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * udp * 546
ipv6 filter 1012 pass (拠点1のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 1013 pass (拠点3のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 2000 reject * * * * *

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.191/24

拠点3 ルーター(3)の設定例

ゲートウェイの設定

ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2

LANのインタフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.3.1/24

WANのインタフェースの設定
(LAN2ポートを使用)

ipv6 lan2 address auto
ipv6 lan2 secure filter in 1010 1011 1012 1013 2000
ipv6 lan2 dhcp service client ir=on

拠点1に対するVPN(IPIP)の設定

tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (拠点1のグローバルIPv6アドレス) # 注釈3
ip tunnel tcp mss limit auto
tunnel enable 1

拠点2に対するVPN(IPIP)の設定

tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (拠点2のグローバルIPv6アドレス) # 注釈1
ip tunnel tcp mss limit auto
tunnel enable 2

フィルターの設定

ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * udp * 546
ipv6 filter 1012 pass (拠点1のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 1013 pass (拠点2のグローバルIPv6アドレス) * 4 * * # 注釈2
ipv6 filter 2000 reject * * * * *

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.191/24

[注釈の説明]

注釈1:
拠点2, 3のルーターに配布されたグローバルIPv6アドレスを確認するには、
対象のルーターで次のコマンドを実行してください。

# show ipv6 address lan2
LAN2 scope-id 2 [up]
 Received:    839 packets 64671 octets
 Transmitted: 207 packets 19575 octets

 グローバル     XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/56 (lifetime: 6551/8351) ★グローバルIPv6アドレス
 リンクローカル fe80::2a0:deff:XXXX:XXXX/64
 リンクローカル ff02::1/64
 リンクローカル ff02::2/64
 リンクローカル ff02::1:XXXX:XXXX/64

※IPv6 IPoE接続の場合、"半固定" でIPv6プレフィックスが割り当てられるとされています。
ルーターに割り当てられるIPv6プレフィックスに変更が生じた場合は、グローバルIPv6アドレスの再設定が必要になります。

注釈2:
VPN(IPIP)に関係するパケットを通過させる設定です。

注釈3:
拠点1のルーターに配布されたグローバルIPv6アドレスを確認するには、
対象のルーターで次のコマンドを実行してください。

# show ipv6 address pp 1
PP[01] scope-id 20 [up]
 Received:    302 packets 93085 octets
 Transmitted: 0 packet 0 octet

 グローバル     XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/56 (lifetime: 10637/10637) ★グローバルIPv6アドレス
 リンクローカル fe80::2a0:deff:XXXX:XXXX/64
 リンクローカル ff02::1/64
 リンクローカル ff02::2/64

【ご注意】

本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

ページトップへ戻るReturn to Top