管理番号:YMHRT-3971
(最終更新日: 2023/7/12)
本設定例では、IPv6 PPPoE機能とIPv6 IPoE機能とIPIPトンネル機能を使用しています。
IPv6 PPPoE機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.32以降)、RTX830、RTX810、NVR700W、NVR510、NVR500(Rev.11.00.16以降)、FWX120、vRX(VMware ESXi版)です。
IPv6 IPoE機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.24以降)、RTX830、RTX810、NVR700W、NVR510、NVR500(Rev.11.00.16以降)、FWX120、vRX(VMware ESXi版)です。
IPIPトンネル機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、NVR510、NVR500、FWX120、vRXです。
IPIPを利用したIPv4 over IPv6トンネリングの構成です。
LAN側にIPv4のIPアドレス、WAN側にIPv6のIPアドレスを利用している場合でも、IPv6のネットワークを介して拠点間で通信が可能です。なお、本設定例では各拠点のLAN側ネットワークからインターネットへのアクセスはできません。
本設定例では、以下のように、3つの接続種別を利用した構成で説明します。
同じ接続種別で、複数の拠点を接続することも可能です(たとえば、IPv6 IPoE(DHCPv6)で、3拠点を接続する など)。
ご利用中の接続種別に合わせた設定をご参照ください。
IPv6の導入をご検討中の方は、高速で安定した通信環境が期待できる「IPv6 IPoE」をお勧めします。
光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| 拠点1 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 | コマンド設定例 | |
| 拠点2 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 | コマンド設定例 | |
| 拠点3 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 | コマンド設定例 |
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route 192.168.2.0/24 gateway tunnel 1 ip route 192.168.3.0/24 gateway tunnel 2 ipv6 route default gateway pp 1 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.1.1/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pppoe use lan2 pp auth accept pap chap pp auth myname (ISPと接続するID) (ISPと接続するパスワード) ppp ccp type none ppp ipv6cp use on ipv6 pp address dhcp ipv6 pp rip send off ipv6 pp secure filter in 1010 1011 1012 1013 2000 ipv6 pp dhcp service client pp enable 1 |
| 拠点2に対するVPN(IPIP)の設定 | tunnel select 1 tunnel encapsulation ipip tunnel endpoint address (拠点2のグローバルIPv6アドレス) # 注釈1 ip tunnel tcp mss limit auto tunnel enable 1 |
| 拠点3に対するVPN(IPIP)の設定 | tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (拠点3のグローバルIPv6アドレス) # 注釈1 ip tunnel tcp mss limit auto tunnel enable 2 |
| フィルターの設定 | ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1011 pass * * udp * 546 ipv6 filter 1012 pass (拠点2のグローバルIPv6アドレス) * 4 * * # 注釈2 ipv6 filter 1013 pass (拠点3のグローバルIPv6アドレス) * 4 * * # 注釈2 ipv6 filter 2000 reject * * * * * |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.191/24 |
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route 192.168.1.0/24 gateway tunnel 1 ip route 192.168.3.0/24 gateway tunnel 2 ipv6 route default gateway dhcp lan2 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.2.1/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
ipv6 lan2 address dhcp ipv6 lan2 secure filter in 1010 1011 1012 1013 2000 ipv6 lan2 dhcp service client ngn type lan2 ntt |
| 拠点1に対するVPN(IPIP)の設定 | tunnel select 1 tunnel encapsulation ipip tunnel endpoint address (拠点1のグローバルIPv6アドレス) # 注釈3 ip tunnel tcp mss limit auto tunnel enable 1 |
| 拠点3に対するVPN(IPIP)の設定 | tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (拠点3のグローバルIPv6アドレス) # 注釈1 ip tunnel tcp mss limit auto tunnel enable 2 |
| フィルターの設定 | ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1011 pass * * udp * 546 ipv6 filter 1012 pass (拠点1のグローバルIPv6アドレス) * 4 * * # 注釈2 ipv6 filter 1013 pass (拠点3のグローバルIPv6アドレス) * 4 * * # 注釈2 ipv6 filter 2000 reject * * * * * |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.191/24 |
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route 192.168.1.0/24 gateway tunnel 1 ip route 192.168.2.0/24 gateway tunnel 2 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.3.1/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
ipv6 lan2 address auto ipv6 lan2 secure filter in 1010 1011 1012 1013 2000 ipv6 lan2 dhcp service client ir=on ngn type lan2 ntt |
| 拠点1に対するVPN(IPIP)の設定 | tunnel select 1 tunnel encapsulation ipip tunnel endpoint address (拠点1のグローバルIPv6アドレス) # 注釈3 ip tunnel tcp mss limit auto tunnel enable 1 |
| 拠点2に対するVPN(IPIP)の設定 | tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (拠点2のグローバルIPv6アドレス) # 注釈1 ip tunnel tcp mss limit auto tunnel enable 2 |
| フィルターの設定 | ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1011 pass * * udp * 546 ipv6 filter 1012 pass (拠点1のグローバルIPv6アドレス) * 4 * * # 注釈2 ipv6 filter 1013 pass (拠点2のグローバルIPv6アドレス) * 4 * * # 注釈2 ipv6 filter 2000 reject * * * * * |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.3.2-192.168.3.191/24 |
注釈1:
拠点2, 3のルーターに配布されたグローバルIPv6アドレスを確認するには、
対象のルーターで次のコマンドを実行してください。
# show ipv6 address lan2 LAN2 scope-id 2 [up] Received: 839 packets 64671 octets Transmitted: 207 packets 19575 octets グローバル XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/56 (lifetime: 6551/8351) ★グローバルIPv6アドレス リンクローカル fe80::2a0:deff:XXXX:XXXX/64 リンクローカル ff02::1/64 リンクローカル ff02::2/64 リンクローカル ff02::1:XXXX:XXXX/64
※IPv6 IPoE接続の場合、"半固定" でIPv6プレフィックスが割り当てられるとされています。
ルーターに割り当てられるIPv6プレフィックスに変更が生じた場合は、グローバルIPv6アドレスの再設定が必要になります。
注釈2:
VPN(IPIP)に関係するパケットを通過させる設定です。
注釈3:
拠点1のルーターに配布されたグローバルIPv6アドレスを確認するには、
対象のルーターで次のコマンドを実行してください。
# show ipv6 address pp 1 PP[01] scope-id 20 [up] Received: 302 packets 93085 octets Transmitted: 0 packet 0 octet グローバル XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX/56 (lifetime: 10637/10637) ★グローバルIPv6アドレス リンクローカル fe80::2a0:deff:XXXX:XXXX/64 リンクローカル ff02::1/64 リンクローカル ff02::2/64
ご相談・お問い合わせ