Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド Release 3.1(1)
IPv6 の設定
IPv6 の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IPv6 の設定

IPv6 対応 コマンド

インターフェイス上での IPv6 の設定

インターフェイス上でのデュアル IP スタックの設定

IPv6 重複アドレス検出の設定

IPv6 デフォルト/スタティック ルートの設定

IPv6 アクセス リストの設定

IPv6 ネイバ検出の設定

ネイバ送信要求メッセージの設定

ネイバ送信要求メッセージの間隔の設定

ネイバ到達可能時間の設定

ルータ アドバタイズメント メッセージの設定

ルータ アドバタイズメント送信間隔の設定

ルータのライフタイム値の設定

IPv6 プレフィクスの設定

ルータ アドバタイズメント メッセージのディセーブル

スタティック IPv6 ネイバの設定

IPv6 コンフィギュレーションの確認

IPv6 インターフェイス設定の表示

IPv6 ルートの表示

IPv6 の設定

この章では、FWSM でIPv6 をイネーブルにして設定する方法について説明します。IPv6 はルーテッド ファイアウォール モードでのみ使用できます。

この章で説明する内容は、次のとおりです。

「IPv6 対応 コマンド」

「インターフェイス上での IPv6 の設定」

「インターフェイス上でのデュアル IP スタックの設定」

「IPv6 重複アドレス検出の設定」

「IPv6 デフォルト/スタティック ルートの設定」

「IPv6 アクセス リストの設定」

「IPv6 ネイバ検出の設定」

「スタティック IPv6 ネイバの設定」

「IPv6 コンフィギュレーションの確認」

IPv6 の設定例については、「例 4:IPv6 の設定例」を参照してください。

IPv6 対応 コマンド

IPv6 アドレスを受け付けて表示できる FWSM コマンドは次のとおりです。

capture

configure

copy

http

name

object-group

ping

show conn

show local-host

show tcpstat

ssh

telnet

tftp-server

who

write


) フェールオーバー機能は IPv6 をサポートしません。ipv6 address コマンドは、フェールオーバー コンフィギュレーションのためのスタンバイ アドレスの設定はサポートしません。failover interface ip コマンドは、フェールオーバーおよびステートフル フェールオーバー インターフェイスでの IPv6 アドレスの使用はサポートしません。


IPv6 対応コマンドに IPv6 アドレスを入力する場合、 ping fe80::2e0:b6ff:fe01:3b7a など IPv6 の標準表記法で入力します。FWSM は IPv6 アドレスを正しく認識して処理します。ただし、次のような状況では、IPv6 アドレスを角カッコ([ ])で囲む必要があります。

アドレスのポート番号を指定する必要がある場合。 例: [fe80::2e0:b6ff:fe01:3b7a]:8080

write net コマンドや config net コマンドのように、コマンドで区切り記号としてコロンを使用する場合。例: configure net [fe80::2e0:b6ff:fe01:3b7a]:/tftp/config/pixconfig

次のコマンドは、IPv6 で使用するために変更されました。

debug

fragment

ip verify

mtu

icmp( ipv6 icmp のように入力されます)

次のインスペクション エンジンは IPv6 に対応しています。

FTP

HTTP

ICMP

SMTP

SIP

TCP

UDP

インターフェイス上での IPv6 の設定

少なくとも、各インターフェイスに IPv6 リンクローカル アドレスを設定する必要があります。インターフェイスにサイトローカル アドレスとグローバル アドレスを追加することもできます。


) FWSM は IPv6 エニキャスト アドレスをサポートしません。


1 つのインターフェイスに IPv6 アドレスと IPv4 アドレスの両方を設定できます。


) 複数のコンテキスト(共有 VLAN)で使用されているインターフェイスに IPv6 を設定することはできません。


インターフェイス上で IPv6 を設定するには、次の手順を実行します。


ステップ 1 IPv6 アドレスを設定するインターフェイスでインターフェイス コンフィギュレーション モードを開始します。

hostname(config)# interface interface_name
 

ステップ 2 インターフェイスの IPv6 アドレスを設定します。1 つのインターフェイスに、IPv6 リンクローカル、サイトローカル、グローバル アドレスなど複数の IPv6 アドレスを割り当てることができます。ただし、リンクローカル アドレスは必ず設定しなければなりません。

インターフェイスに IPv6 アドレスを設定する方法はいくつかあります。次の中から、ニーズに合った方法を選択してください。

最も簡単な方法は、インターフェイス上でステートレス自動設定をイネーブルにする方法です。インターフェイス上でステートレス自動設定をイネーブルにして、ルータ アドバタイズメント メッセージで受信したプレフィクスに基づいて IPv6 アドレスを設定します。ステートレス自動設定がイネーブルの場合、修正 EUI-64 インターフェイス ID に基づいて、インターフェイスにリンクローカル アドレスが自動生成されます。ステートレス自動設定をイネーブルにするには、次のコマンドを入力します。

hostname(config-if)# ipv6 address autoconfig
 

インターフェイスにリンクローカル アドレスのみを設定し、他の IPv6 アドレスを割り当てる予定がない場合、リンクローカル アドレスを手動で定義するか、インターフェイス MAC アドレス(修正 EUI-64 形式)に基づいて生成できます。

リンクローカル アドレスを手動で指定するには、次のコマンドを入力します。

hostname(config-if)# ipv6 address ipv6-address link-local
 

次のコマンドを入力して、インターフェイス上で IPv6 をイネーブルにし、インターフェイス MAC アドレスに基づく修正 EUI-64 インターフェイス ID を使用してリンクローカル アドレスを自動生成します。

hostname(config-if)# ipv6 enable
 

) インターフェイス上に他の ipv6 address コマンドを入力する場合、ipv6 enable コマンドを使用する必要はありません。IPv6 アドレスをインターフェイスに割り当てると同時に、IPv6 対応は自動的にイネーブルになります。


インターフェイスにサイトローカル アドレスまたはグローバル アドレスを割り当てます。サイトローカル アドレスまたはグローバル アドレスを割り当てると、リンクローカル アドレスが自動生成されます。インターフェイスにサイトローカル アドレスまたはグローバル アドレスを追加するには、次のコマンドを入力します。アドレスの下位 64 ビットで修正 EUI-64 インターフェイス ID を使用するには、任意の eui-64 キーワードを使用します。

hostname(config-if)# ipv6 address ipv6-address [eui-64]
 

ステップ 3 (任意)インターフェイス上でルータ アドバタイズメント メッセージをディセーブルにします。デフォルトでは、ルータ送信要求メッセージに対してルータ アドバタイズメント メッセージが自動的に送信されます。FWSM で IPv6 プレフィクスを提供しないインターフェイス上において(外部インターフェイスなど)、ルータ アドバタイズメント メッセージをディセーブルにできます。

インターフェイス上でルータ アドバタイズメント メッセージをディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd suppress-ra
 


 

インターフェイスに適用する IPv6 アドレスの例については、「例 4:IPv6 の設定例」を参照してください。

インターフェイス上でのデュアル IP スタックの設定

FWSM では、1 つのインターフェイスに IPv6 と IPv4 の両方を設定できます。特別なコマンドを入力する必要はなく、通常の場合と同様に、IPv4 コンフィギュレーション コマンドと IPv6 コンフィギュレーション コマンドを入力するだけで済みます。IPv4 と IPv6 の両方に対して、デフォルト ルートを設定する必要があります。

IPv6 重複アドレス検出の設定

ステートレス自動設定プロセスにおいて、重複アドレス検出機能は、新規のユニキャスト IPv6 アドレスがインターフェイスに割り当てられる前に、その一意性を検証します(重複アドレス検出が実行されている間、新規アドレスは一時ステートのままです)。重複アドレス検出は、まず新規リンクローカル アドレスで実行します。リンクローカル アドレスが一意であることが確認されたら、インターフェイス上の他のすべての IPv6ユニキャスト アドレスに対して重複アドレス検出を実行します。

インターフェイスが「administratively down(管理者によって明示的に閉じられている)」ステートの場合、重複アドレス検出は停止されます。インターフェイスが「administratively down」ステートの間、インターフェイスに割り当てられたユニキャスト IPv6 アドレスは保留ステートに設定されます。インターフェイスが「administratively up」ステートに戻ると、インターフェイス上のすべてのユニキャスト IPv6 アドレスに対して重複アドレス検出が再開されます。

重複アドレスが識別されると、アドレスのステートは「DUPLICATE」に設定され、そのアドレスは使用されません。重複アドレスがインターフェイスのリンクローカル アドレスである場合、インターフェイス上での IPv6 パケットの処理はディセーブルになり、エラー メッセージが発行されます。重複アドレスがインターフェイスのグローバル アドレスである場合、そのアドレスは使用されず、エラー メッセージが発行されます。アドレスのステートは「DUPLICATE」に設定されますが、重複アドレスに関連するすべてのコンフィギュレーション コマンドは設定どおりに保持されます。

インターフェイスのリンクローカル アドレスが変更されると、新しいリンクローカル アドレスに対して重複アドレス検出が実行され、インターフェイスに関連する他のすべての IPv6 アドレスが再生成されます(重複アドレス検出は新しいリンクローカル アドレスでのみ実行されます)。

FWSM は、ネイバ送信要求メッセージを使用して重複アドレス検出を実行します。デフォルトでは、インターフェイスで重複アドレス検出が実行される回数は 1 回です。

重複アドレス検出の試行回数を変更するには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd dad attempts value
 

value 引数には 0 ~ 600 までの任意の値を指定できます。 value 引数を 0 に設定すると、インターフェイス上の重複アドレス検出がディセーブルになります。

複数の重複アドレス検出試行を送信するようにインターフェイスを設定する場合は、 ipv6 nd ns-interval コマンドを使用してネイバ送信要求メッセージの送信間隔を設定できます。デフォルトでは、1000 ミリ秒ごとに送信されます。

ネイバ送信要求メッセージの間隔を変更するには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd ns-interval value
 

value 引数には 1000 ~ 3,600,000 ミリ秒の値を指定できます。


) この値を変更すると、重複アドレス検出に使用される分だけでなく、インターフェイス上で送信されるすべてのネイバ送信要求メッセージの間隔が変更されます。


IPv6 デフォルト/スタティック ルートの設定

IPv6 ユニキャスト ルーティングは常にイネーブルです。インターフェイスで IPv6 がイネーブルになっていて、アクセス リストが IPv6 トラフィックを許可すれば、FWSM はインターフェイス間でトラフィックをルーティングします。 ipv6 route コマンドを使用して、デフォルト ルートおよびスタティック ルートを追加できます。

IPv6 デフォルト/スタティック ルートを設定するには、次の手順を実行します。


ステップ 1 デフォルト ルートを追加するには、次のコマンドを入力します。

hostname(config)# ipv6 route interface_name ::/0 next_hop_ipv6_addr
 

アドレス ::/0 は、「any」 に相当する IPv6 の形式です。

ステップ 2 (任意)IPv6 スタティック ルートを定義します。IPv6 スタティック ルートを IPv6 ルーティング テーブルに追加するには、次のコマンドを使用します。

hostname(config)# ipv6 route if_name destination next_hop_ipv6_addr [admin_distance]
 

ipv6 route コマンドは、IPv4 スタティック ルートを定義するための route コマンドと同じ役割を果たします。



 

デフォルト ルートを設定するための ipv6 route コマンドの例については、「例 4:IPv6 の設定例」を参照してください。

IPv6 アクセス リストの設定

IPv6 アクセス リストの設定は、IPv6 アドレスを扱う点が異なるだけで、IPv4 アクセス リストの設定とほぼ同じです。

IPv6 アクセス リストを設定するには、次の手順を実行します。


ステップ 1 アクセス エントリを作成します。アクセス リストを作成するには、 ipv6 access-list コマンドを使用してアクセス リストのエントリを作成します。このコマンドには ICMP トラフィック専用のアクセス リスト エントリを作成するための形式と、他のすべてのタイプの IP トラフィックのアクセス リスト エントリを作成するための形式という 2 つの形式があり、どちらかを選択します。

ICMP トラフィック専用の IPv6 アクセス リスト エントリを作成するには、次のコマンドを入力します。

hostname(config)# ipv6 access-list id [line num] {permit | deny} icmp source destination [icmp_type]
 

IPv6 アクセス リスト エントリを作成するには、次のコマンドを入力します。

hostname(config)# ipv6 access-list id [line num] {permit | deny} protocol source [src_port] destination [dst_port]
 

次に、 ipv6 access-list コマンドの引数について説明します。

id ― アクセス リストの名前。アクセス リストに複数のエントリを入力する場合、各コマンドに同じ id を使用します。

line num ― アクセス リストにエントリを追加するときに、エントリを表示するリスト内の行番号を指定できます。

permit | deny ― 指定トラフィックをブロックするか通過させるかを決定します。

icmp ― アクセス リスト エントリを ICMP トラフィックに適用することを示します。

protocol ― アクセス リスト エントリで制御するトラフィックを指定します。IP プロトコルの名前( ip tcp 、または udp )または数字(1 ~ 254)を指定できます。 object-group grp_id を使用してプロトコル オブジェクト グループを指定することもできます。

source および destination ― トラフィックの送信元または宛先を指定します。送信元または宛先には、アドレス範囲を示す prefix / length 形式の IPv6 プレフィクス、任意のアドレスを指定するキーワード any 、または host host_ipv6_addr によって指定される特定ホストを指定できます。

src_port および dst_port ― 送信元ポートと宛先ポート(またはサービス)の引数。演算子( lt [より小さい]、 gt [より大きい]、 eq [等しい]、 neq [等しくない]、 range [包括的範囲])の後にスペースとポート番号(または range キーワードをスペースで区切った 2 つのポート番号)を入力します。

icmp_type ― アクセス ルールでフィルタリングする ICMP メッセージ タイプを指定します。値には、有効な ICMP タイプ数(0 ~ 155)、または 付録 D「アドレス、プロトコル、およびポート」 に示す ICMP タイプの文字名の 1 つを指定できます。 object-group id を使用して ICMP オブジェクト グループを指定することもできます。

ステップ 2 次のコマンドを入力して、アクセス リストをインターフェイスに適用します。

hostname(config)# access-group access_list_name {in | out} interface if_name
 


 

IPv6 アクセス リストの例については、「例 4:IPv6 の設定例」を参照してください。

IPv6 ネイバ検出の設定

IPv6 ネイバ検出プロセスでは ICMPv6 メッセージおよび送信要求ノードのマルチキャスト アドレスを使用して、同一ネットワーク(ローカル リンク)上のネイバのリンク層アドレスの特定、ネイバの到達可能性の検証、近接ルータの追跡を行います。

ここでは、次の内容について説明します。

「ネイバ送信要求メッセージの設定」

「ルータ アドバタイズメント メッセージの設定」

ネイバ送信要求メッセージの設定

ネイバ送信要求メッセージ(ICMPv6 Type 135)は、ノードがローカル リンク上の別のノードのリンク層アドレスの検出を試行する場合に、ローカル リンク上に送信されます。ネイバ送信要求メッセージは送信要求ノードのマルチキャスト アドレスに送信されます。ネイバ送信要求メッセージの送信元アドレスは、ネイバ送信要求メッセージを送信するノードの IPv6 アドレスです。ネイバ送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。

ネイバ送信要求メッセージの受信後、宛先ノードは、ネイバ アドバタイズメント メッセージ(ICMPv6 Type 136)をローカル リンク上に送信して応答します。ネイバ アドバタイズメント メッセージの送信元アドレスは、ネイバ アドバタイズメント メッセージを送信するノードの IPv6 アドレスです。宛先アドレスは、ネイバ送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバ アドバタイズメント メッセージのデータ部分には、ネイバ アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。

送信元ノードと宛先ノードが通信できるのは、送信元ノードがネイバ アドバタイズメントを受信したあとです。図9-1 に、ネイバ送信要求および応答プロセスを示します。

図9-1 IPv6 ネイバ検出 ― ネイバ送信要求メッセージ

 

ネイバ送信要求メッセージを使用して、ネイバのリンク層アドレスが特定されたあと、ネイバの到達可能性を検証することもできます。ノードでネイバの到達可能性を検証する場合、ネイバ送信要求メッセージの宛先アドレスは、ネイバのユニキャスト アドレスです。

ローカル リンク上のノードのリンク層アドレスに変更がある場合も、ネイバ アドバタイズメント メッセージが送信されます。この場合、ネイバ アドバタイズメントの宛先アドレスは、全ノードのマルチキャスト アドレスとなります。

ネイバ送信要求メッセージの間隔とネイバ到達可能時間を、インターフェイス単位で設定できます。詳細については、次の項を参照してください。

「ネイバ送信要求メッセージの間隔の設定」

「ネイバ到達可能時間の設定」

ネイバ送信要求メッセージの間隔の設定

インターフェイス上の IPv6 ネイバ送信要求の再送信間隔を設定するには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd ns-interval value
 

value 引数の有効値は 1000 ~ 3,600,000 ミリ秒です。デフォルト値は 1000 ミリ秒です。

この設定は、ルータ アドバタイズメント メッセージでも送信されます。

ネイバ到達可能時間の設定

ネイバ到達可能時間により、使用できないネイバを検出できます。短い値を設定すると、使用できないネイバをより速く検出できますが、IPv6 ネットワークの帯域幅およびすべての IPv6 ネットワーク デバイスの処理リソースの消費が大きくなります。IPv6 の標準運用では、非常に短い値を設定することは推奨しません。

到達可能性確認イベントの発生後、リモート IPv6 ノードを到達可能とみなす時間を設定するには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd reachable-time value
 

value 引数の有効値は 0 ~ 3,600,000 ミリ秒です。デフォルトは 0 です。

この情報は、ルータ アドバタイズメント メッセージでも送信されます。

ルータ アドバタイズメント メッセージの設定

ルータ アドバタイズメント メッセージ(ICMPv6 Type 134)は、FWSM の各 IPv6 対応インターフェイスに定期的に送信されます。ルータ アドバタイズメント メッセージは、全ノードのマルチキャスト アドレスに送信されます。

図9-2 IPv6 ネイバ検出 ― ルータ アドバタイズメント メッセージ

 

ルータ アドバタイズメント メッセージには、通常、次の情報が含まれます。

1 つまたは複数の IPv6 プレフィクス。ローカル リンク上のノードは、このプレフィクスを使用してノードの IPv6 アドレスを自動設定します。

アドバタイズメントに含まれる各プレフィクスのライフタイム情報。

実行可能な自動設定の種類(ステートレスまたはステートフル)を示す複数のフラグ。

デフォルトのルータ情報(アドバタイズメントを送信するルータをデフォルト ルータとして使用するかどうか、使用する場合、ルータをデフォルト ルータとして使用する時間 [秒])。

ホップ制限やホストが送信するパケットに使用すべき MTU など、ホストの追加情報。

所定のリンク上で、ネイバ送信要求メッセージを再送信する時間間隔。

ノードがネイバを到達可能とみなす時間。

ルータ アドバタイズメントは、ルータ送信要求メッセージの応答でも使用されます(ICMPv6 Type 133)。ルータ送信要求メッセージは、システム起動時にホストによって送信されます。これにより、ホストは次に予定されているルータ アドバタイズメント メッセージを待たずに、ただちに自動設定できます。ルータ送信要求メッセージは一般にシステム起動時にホストによって送信され、ホストには設定済みのユニキャスト アドレスはないため、ルータ送信要求メッセージの送信元アドレスは一般に未指定のアドレス(0:0:0:0:0:0:0:0)になります。ホストに設定済みのユニキャスト アドレスがある場合、ルータ送信要求メッセージを送信するインターフェイスのユニキャスト アドレスは、メッセージの送信元アドレスとして使用されます。ルータ送信要求メッセージの宛先アドレスは、リンクのスコープを持つ全ルータのマルチキャスト アドレスです。ルータ アドバタイズメントがルータ送信要求の応答として送信される場合、ルータ アドバタイズメント メッセージの宛先アドレスは、ルータ送信要求メッセージの送信元のユニキャスト アドレスとなります。

ルータ アドバタイズメント メッセージには次の値を設定できます。

定期的なルータ アドバタイズメント メッセージ間の時間間隔

ルータのライフタイム値。この値は、IPv6 ノードが FWSM をデフォルト ルータとみなす時間を示します。

リンクで使用する IPv6 ネットワークのプレフィクス

インターフェイスがルータ アドバタイズメント メッセージを伝送するかどうか。

特に明記しないかぎり、ルータ アドバタイズメント メッセージの設定はインターフェイス固有であり、インターフェイス コンフィギュレーション モードで開始されます。これらの設定の変更方法については、次の項を参照してください。

「ルータ アドバタイズメント送信間隔の設定」

「ルータのライフタイム値の設定」

「IPv6 プレフィクスの設定」

「ルータ アドバタイズメント メッセージのディセーブル」

ルータ アドバタイズメント送信間隔の設定

デフォルトでは、ルータ アドバタイズメントは 200 秒ごとに送信されます。インターフェイス上のルータ アドバタイズメント送信間隔を変更するには、次のコマンドを入力します。

ipv6 nd ra-interval [msec] value
 

有効値の範囲は 3 ~ 1800 秒( msec キーワードを使用する場合は 500 ~ 1,800,000 ミリ秒)です。

FWSM が ipv6 nd ra-lifetime コマンドを使用してデフォルト ルータとして設定されている場合、送信間隔は IPv6 ルータ アドバタイズメントのライフタイム以内でなければなりません。他の IPv6 ノードと同期しないようにするには、使用する実際値を必要値の 20% 以内にランダムに調整します。

ルータのライフタイム値の設定

ルータのライフタイム値は、ローカル リンク上のノードが FWSM をリンクのデフォルト ルータとみなす時間を指定します。

インターフェイス上の IPv6 ルータ アドバタイズメントのルータ ライフタイム値を設定するには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd ra-lifetime seconds
 

有効値の範囲は 0 ~ 9000 秒です。デフォルトは 1800 秒です。値 0 は、FWSM を選択したインターフェイス上のデフォルト ルータとしてみなすべきではないことを示します。

IPv6 プレフィクスの設定

ステートレス自動設定では、ルータ アドバタイズメント メッセージで提供された IPv6 プレフィクスを使用して、リンクローカル アドレスからグローバル ユニキャスト アドレスを作成します。

どの IPv6 プレフィクスを IPv6 ルータ アドバタイズメントに含めるかを設定するには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd prefix ipv6-prefix/prefix-length

) ステートレス自動設定が正しく機能するには、ルータ アドバタイズメント メッセージでアドバタイズされるプレフィクスの長さが常に 64 ビットである必要があります。


ルータ アドバタイズメント メッセージのディセーブル

デフォルトでは、ルータ送信要求メッセージに対してルータ アドバタイズメント メッセージが自動的に送信されます。FWSM で IPv6 プレフィクスを提供しないインターフェイス上において(外部インターフェイスなど)、ルータ アドバタイズメント メッセージをディセーブルにできます。

インターフェイス上で IPv6 ルータ アドバタイズメントを送信しないようにするには、次のコマンドを入力します。

hostname(config-if)# ipv6 nd suppress-ra
 

スタティック IPv6 ネイバの設定

IPv6 ネイバ キャッシュでネイバを手動で定義できます。指定した IPv6 アドレスのエントリがすでにネイバ検出キャッシュにある場合(IPv6 ネイバ検出プロセスで学習した場合)、エントリは自動的にスタティック エントリに変換されます。IPv6 ネイバ検出キャッシュ内のスタティック エントリは、ネイバ検出プロセスでは変更されません。

IPv6 ネイバ検出キャッシュ内のスタティック エントリを設定するには、次のコマンドを入力します。

hostname(config-if)# ipv6 neighbor ipv6_address if_name mac_address
 

ipv6_address 引数はネイバの IPv6 リンクローカルアドレス、 if_name 引数はネイバの使用が可能なインターフェイス、 mac_address 引数は近接インターフェイスの MAC アドレスです。


clear ipv6 neighbors コマンドは IPv6 ネイバ検出キャッシュからスタティック エントリを削除しません。


IPv6 コンフィギュレーションの確認

ここでは、IPv6 コンフィギュレーションを確認する方法について説明します。さまざまな表示コマンドを使用して、IPv6 設定を確認できます。

このセクションでは、次の内容について説明します。

「IPv6 インターフェイス設定の表示」

「IPv6 ルートの表示」

IPv6 インターフェイス設定の表示

IPv6 インターフェイス設定を表示するには、次のコマンドを入力します。

hostname# show ipv6 interface [if_name]
 

「outside」などのインターフェイス名を入れると、指定したインターフェイスの設定が表示されます。名前をコマンドから除外すると、IPv6 がイネーブルになっているすべてのインターフェイスの設定が表示されます。コマンドの出力には次の事項が表示されます。

インターフェイスの名前とステータス

リンクローカル アドレスとユニキャスト アドレス

インターフェイスが属するマルチキャスト グループ

ICMP リダイレクトおよびエラー メッセージの設定

ネイバ検出設定

次に、 show ipv6 interface コマンドの出力例を示します。

hostname# show ipv6 interface
 
ipv6interface is down, line protocol is down
IPv6 is enabled, link-local address is fe80::20d:88ff:feee:6a82 [TENTATIVE]
No global unicast address is configured
Joined group address(es):
ff02::1
ff02::1:ffee:6a82
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
 

show interface コマンドは、インターフェイスの IPv4 設定のみを表示します。インターフェイスの IPv6 コンフィギュレーションを表示するには、show ipv6 interface コマンドを使用します。show ipv6 interface コマンドは、インターフェイスの IPv4 設定は表示しません(インターフェイス上で両方が設定されている場合)。


IPv6 ルートの表示

IPv6 ルーティング テーブルのルートを表示するには、次のコマンドを入力します。

hostname# show ipv6 route
 

show ipv6 route コマンドの出力は、IPv4 show route コマンドの出力とほぼ同じです。次の情報が表示されます。

ルートを導出したプロトコル

リモート ネットワークの IPv6 プレフィクス

ルートの管理ディスタンスおよびメトリック

ネクストホップ ルータのアドレス

ネクストホップ ルータから指定ネットワークに到達するためのインターフェイス

次に、 show ipv6 route コマンドの出力例を示します。

hostname# show ipv6 route
 
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
L fe80::/10 [0/0]
via ::, inside
L fec0::a:0:0:a0a:a70/128 [0/0]
via ::, inside
C fec0:0:0:a::/64 [0/0]
via ::, inside
L ff00::/8 [0/0]
via ::, inside