ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
IPv6 ネイバー探索の設定
IPv6 ネイバー探索の設定
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

IPv6 ネイバー探索の設定

IPv6 ネイバー探索について

ネイバー送信要求メッセージ

ネイバー到達可能時間

ルータ アドバタイズメント メッセージ

スタティック IPv6 ネイバー

IPv6 ネイバー探索のライセンス要件

ガイドラインと制限事項

IPv6 ネイバー探索のデフォルト設定

ネイバー送信要求メッセージの送信間隔の設定

ネイバー到達可能時間の設定

ルータ アドバタイズメントの送信間隔の設定

ルータ ライフタイム値の設定

DAD 設定の指定

インターフェイスでの IPv6 アドレスの設定

ルータ アドバタイズメント メッセージの抑止

IPv6 プレフィックスの設定

IPv6 スタティック ネイバーの追加

スタティック ネイバーの編集

スタティック ネイバーの削除

ダイナミックに検出されたネイバーの表示とクリア

その他の参考資料

IPv6 プレフィックスの関連資料

IPv6 プレフィックスとドキュメンテーションに関する RFC

IPv6 ネイバー探索の機能履歴

IPv6 ネイバー探索の設定

この章では、ASA で IPv6 ネイバー探索をイネーブルにして設定する方法について説明します。次の項目を取り上げます。

「IPv6 ネイバー探索について」

「IPv6 ネイバー探索のライセンス要件」

「ガイドラインと制限事項」

「IPv6 ネイバー探索のデフォルト設定」

「ネイバー送信要求メッセージの送信間隔の設定」

「ネイバー到達可能時間の設定」

「ルータ アドバタイズメントの送信間隔の設定」

「ルータ ライフタイム値の設定」

「DAD 設定の指定」

「インターフェイスでの IPv6 アドレスの設定」

「ルータ アドバタイズメント メッセージの抑止」

「IPv6 プレフィックスの設定」

「IPv6 スタティック ネイバーの追加」

「スタティック ネイバーの編集」

「スタティック ネイバーの削除」

「ダイナミックに検出されたネイバーの表示とクリア」

「その他の参考資料」

「IPv6 ネイバー探索の機能履歴」

IPv6 ネイバー探索について

IPv6 ネイバー探索プロセスでは、ICMPv6 メッセージと送信要求ノード マルチキャスト アドレスを使用して、同一ネットワーク(ローカル リンク)上にあるネイバーのリンクレイヤ アドレスを判別し、ネイバーの到達可能性を検証して、隣接ルータの状態を追跡し続けます。

ノード(ホスト)はネイバー探索を使用して、添付されたリンクに常駐し、無効になったキャッシュ値を素早くパージすることがわかっているネイバーのリンク層アドレスを判断します。また、ホストはネイバー探索を使用して、ホストに代わってパケットを転送しようとしている隣接ルータを検出します。さらに、ノードはこのプロトコルを使用して、どのネイバーが到達可能でどのネイバーがそうでないかをアクティブに追跡するとともに、変更されたリンク層アドレスを検出します。ルータまたはルータへのパスが失敗すると、ホストは機能している代替ルータまたは代替パスをアクティブに検索します。

この項は、次の内容で構成されています。

「ネイバー送信要求メッセージ」

「ネイバー到達可能時間」

「ルータ アドバタイズメント メッセージ」

「スタティック IPv6 ネイバー」

ネイバー送信要求メッセージ

ローカル リンク上にある他のノードのリンクレイヤ アドレスを検出するため、ノードからネイバー送信要求メッセージ(ICMPv6 Type 135)がローカル リンクに送信されます。ネイバー送信要求メッセージは送信要求ノード マルチキャストアドレスに送信されます。ネイバー送信要求メッセージ内の送信元アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。

ネイバー送信要求メッセージを受信すると、宛先ノードは、ネイバー アドバタイズメント メッセージ(ICPMv6 Type 136)をローカル リンク上に送信して応答します。ネイバー アドバタイズメント メッセージ内の送信元アドレスは、ネイバー アドバタイズメント メッセージを送信したノードの IPv6 アドレスです。宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー アドバタイズメント メッセージのデータ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。

送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードが通信できるようになります。図 31-1 にネイバー送信要求と応答のプロセスを示します。

図 31-1 IPv6 ネイバー探索:ネイバー送信要求メッセージ

 

ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別された後に、ネイバーの到達可能性の確認にも使用されます。ノードがネイバーの到達可能性を確認するときに、ネイバー送信要求メッセージの宛先アドレスは、ネイバーのユニキャスト アドレスです。

ネイバー アドバタイズメント メッセージは、ローカル リンク上のノードのリンク層アドレスが変更されたときにも送信されます。そのような変更があった場合、ネイバー アドバタイズメントの宛先アドレスは All-Nodes マルチキャスト アドレスになります。

ネイバー到達可能時間

ネイバー到達可能時間を設定すると、使用できないネイバーを検出できます。時間を短く設定すると、使用できないネイバーをより早く検出できます。ただし、時間を短くするほど、IPv6 ネットワーク帯域幅とすべての IPv6 ネットワーク デバイスの処理リソースの消費量が増えます。通常の IPv6 の運用では、あまり短い時間設定は推奨できません。

ルータ アドバタイズメント メッセージ

ネイバー デバイスがデフォルトのルータ アドレスをダイナミックに把握できるように、ASAはルータ アドバタイズメントに参加できます。ルータ アドバタイズメント メッセージ(ICMPv6 Type 134)は、ASAの IPv6 が設定された各インターフェイスから定期的に送信されます。ルータ アドバタイズメント メッセージは All-Nodes マルチキャスト アドレスに送信されます。図 31-2 に、ASA 上の IPv6 設定済みインターフェイスから送信されるルータ アドバタイズメント メッセージを示します。

図 31-2 IPv6 ネイバー探索:ルータ アドバタイズメント メッセージ

 

ルータ アドバタイズメント メッセージには、通常、次の情報が含まれています。

ローカル リンク上のノードが IPv6 アドレスを自動設定するために使用できる 1 つまたは複数の IPv6 プレフィックス。

アドバタイズメントに含まれるプレフィックスごとのライフタイム情報。

実行できる自動設定のタイプを示すフラグのセット(ステートレスまたはステートフル)。

デフォルト ルータ情報(アドバタイズメントを送信するルータをデフォルト ルータとして使用する必要があるかどうか、デフォルト ルータであれば、そのルータをデフォルト ルータとして使用する秒単位の時間)。

ホストに関する追加情報。たとえば、ホストから発信するパケットで使用するホップ制限や MTU など。

特定のリンク上でのネイバー送信要求メッセージの再送信間隔。

ノードがネイバーを到達可能と見なす時間。

ルータ アドバタイズメントもルータ送信要求メッセージに応答して送信されます(ICMPv6 Type 133)。ルータ送信要求メッセージは、ホストからシステムの起動時に送信されるため、ホストは、次にスケジュールされているルータ アドバタイズメント メッセージを待つことなくただちに自動設定を行うことができます。ルータ送信要求メッセージは、通常はホストからシステム起動時に送信されますが、ホストには設定済みのユニキャスト アドレスがないため、ルータ送信要求メッセージ内の送信元アドレスは通常は未指定 IPv6 アドレスとなります(0:0:0:0:0:0:0:0)。ホストに設定済みのユニキャスト アドレスがある場合、ルータ送信要求メッセージを送信するインターフェイスのユニキャスト アドレスが、メッセージ内の送信元アドレスとして使用されます。ルータ請求メッセージの宛先アドレスは、スコープがリンクである全ルータ マルチキャスト アドレスです。ルータ送信要求に応答してルータ アドバタイズメントが送信される場合、ルータ アドバタイズメント メッセージ内の宛先アドレスはルータ送信要求メッセージの送信元のユニキャスト アドレスです。

次の設定値をルータ アドバタイズメント メッセージに対して設定できます。

ルータ アドバタイズメント メッセージの定期的な時間間隔。

ルータ ライフタイム値。これは IPv6 ノードがASAをデフォルト ルータと見なす時間を示します。

リンクで使用されている IPv6 ネットワークのプレフィックス。

ルータ アドバタイズメント メッセージをインターフェイスが送信するかどうか。

特に指定のない限り、ルータ アドバタイズメント メッセージ設定はインターフェイス固有のものであり、インターフェイス コンフィギュレーション モードで入力されます。

スタティック IPv6 ネイバー

ネイバーを手動で IPv6 ネイバー キャッシュに定義できます。IPv6 ネイバー探索プロセスによる学習を通して、指定された IPv6 アドレスのエントリがネイバー探索キャッシュにすでに存在する場合、エントリは自動的にスタティック エントリに変換されます。IPv6 ネイバー探索キャッシュ内のスタティック エントリがネイバー探索プロセスによって変更されることはありません。

IPv6 ネイバー探索のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド モードのみでサポートされます。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

送信間隔の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。

時間を設定すると、使用不可能なネイバーの検出がイネーブルになります。設定時間を短くすると、使用不可能なネイバーをさらに迅速に検出できます。ただし、時間を短くすると、すべての IPv6 ネットワーク デバイスで IPv6 ネットワーク帯域幅および処理リソースの消費量が増えます。通常の IPv6 の運用では、あまり短い時間設定は推奨できません。

ipv6 nd ra-lifetime コマンドを使用して ASA がデフォルト ルータとして設定されている場合、送信間隔は IPv6 ルータ アドバタイズメントのライフタイム以下にする必要があります。他の IPv6 ノードとの同期を防止するには、実際に使用される値を指定値の 20 % 以内でランダムに調整します。

ipv6 nd prefix コマンドを使用すると、プレフィックスをアドバタイズするかどうかも含めて、プレフィックスごとに個々のパラメータを制御できます。

デフォルトでは、 ipv6 address コマンドを使用してインターフェイスにアドレスとして設定されるプレフィックスは、ルータ アドバタイズメントでアドバタイズされます。 ipv6 nd prefix コマンドを使用してプレフィックスをアドバタイズメント用に設定すると、これらのプレフィックスだけがアドバタイズされます。

default キーワードを使用すると、すべてのプレフィックスのデフォルト パラメータを設定できます。

プレフィックスの有効期限を指定するための日付を設定できます。有効な推奨ライフタイムは、リアルタイムでカウントダウンされます。有効期限に達すると、プレフィックスはアドバタイズされなくなります。

onlink がオン(デフォルト)のときは、指定されたプレフィックスがそのリンクに割り当てられます。指定されたプレフィックスを含むそのようなアドレスにトラフィックを送信するノードは、宛先がリンク上でローカルに到達可能であると見なします。

autoconfig がオン(デフォルト)のときは、指定されたプレフィックスがローカル リンク上のホストの IPv6 自動設定に使用されます。

ステートレス自動設定が正しく機能するには、ルータ アドバタイズメント メッセージでアドバタイズされるプレフィックス長が常に 64 ビットでなければなりません。

ルータの有効期間の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。値は、ASAがこのインターフェイス上でデフォルト ルータとして有効であることを示します。

値をゼロ以外の値に設定すると、ASA がこのインターフェイス上のデフォルト ルータであると見なされます。ルータ ライフタイム値としてゼロ以外の値を設定する場合は、その値がルータ アドバタイズメント間隔以上でなければなりません。

次のガイドラインと制限事項は、スタティック IPv6 ネイバーの設定に適用されます。

ipv6 neighbor コマンドは arp コマンドに似ています。IPv6 ネイバー探索プロセスによる学習を通して、指定された IPv6 アドレスのエントリがネイバー探索キャッシュにすでに存在する場合、エントリは自動的にスタティック エントリに変換されます。これらのエントリは、copy コマンドを使用してコンフィギュレーションを格納すると、コンフィギュレーションに格納されます。

IPv6 ネイバー探索キャッシュのスタティック エントリを表示するには、 show ipv6 neighbor コマンドを使用します。

clear ipv6 neighbor コマンドにより、スタティック エントリを除く、IPv6 ネイバー探索キャッシュ内のすべてのエントリを削除します。 no ipv6 neighbor コマンドは、指定したスタティック エントリをネイバー探索キャッシュから削除します。このコマンドは、IPv6 ネイバー探索プロセスから認識されるエントリであるダイナミック エントリはキャッシュから削除しません。 no ipv6 enable コマンドを使用してインターフェイスで IPv6 をディセーブルにすると、スタティック エントリを除いて、そのインターフェイス用に設定されたすべての IPv6 ネイバー探索キャッシュ エントリが削除されます(エントリの状態が INCMP [Incomplete] に変更されます)。

IPv6 ネイバー探索キャッシュ内のスタティック エントリがネイバー探索プロセスによって変更されることはありません。

clear ipv6 neighbor コマンドを実行しても、スタティック エントリが IPv6 ネイバー探索キャッシュから削除されることはありません。ダイナミック エントリのクリアだけが行われます。

IPv6 ネイバー探索のデフォルト設定

表 31-1 に、IPv6 ネイバー探索のデフォルト設定を示します。

 

表 31-1 IPv6 ネイバー探索のデフォルト パラメータ

パラメータ
デフォルト

value (ネイバー送信要求メッセージの送信間隔)

ネイバー送信要求の送信間隔は 1,000 秒です。

value (ネイバー到達可能時間)

デフォルトは 0 です。

value (ルータ アドバタイズメント送信間隔)

デフォルトは 200 秒です。

value (ルータ ライフタイム)

デフォルトは 1800 秒です。

value (DAD 時に連続送信されるネイバー送信要求メッセージの数)

デフォルトは 1 メッセージです。

prefix lifetime

デフォルトのライフタイムは 2592000 秒(30 日間)、推奨ライフタイムは 604800 秒(7 日間)です。

on-link フラグ

このフラグはデフォルトでオンになります。これは、インターフェイスのアドバタイズでプレフィックスが使用されることを意味します。

autoconfig フラグ

このフラグはデフォルトでオンになります。これは、プレフィックスが自動設定に使用されることを意味します。

スタティック IPv6 ネイバー

スタティック エントリは、IPv6 ネイバー探索キャッシュに設定されません。

ネイバー送信要求メッセージの送信間隔の設定

インターフェイスで IPv6 ネイバー送信要求メッセージを再送信する間隔を設定するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 ネイバー送信要求メッセージの送信間隔を設定するインターフェイスを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、「インターフェイスでの IPv6 アドレスの設定」を参照してください。

ステップ 3 [Edit] をクリックします。[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [NS Interval] フィールドで、時間間隔を入力します。

ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックし、実行コンフィギュレーションを保存します。


 

ネイバー到達可能時間の設定

到達可能性確認イベントが発生した後、リモートの IPv6 ノードが到達可能と見なされる時間を設定するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 時間を設定するインターフェイスを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、「インターフェイスでの IPv6 アドレスの設定」を参照してください。

ステップ 3 [Edit] をクリックします。[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [Rachable Time] フィールドに有効な値を入力します。

ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックし、実行コンフィギュレーションを保存します。


 

ルータ アドバタイズメントの送信間隔の設定

インターフェイスでの IPv6 ルータ アドバタイズメントの送信間隔を設定するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 時間を設定するインターフェイスを選択します。

このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、「インターフェイスでの IPv6 アドレスの設定」を参照してください。

ステップ 3 [Edit] をクリックします。[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [RA Interval] フィールドに、有効な送信間隔値を入力します。


) (任意)ルータ アドバタイズメント送信間隔の値を代わりにミリ秒単位で追加するには、[RA Interval in Milliseconds] チェックボックスをオンにしてから、500 ~ 1800000 の範囲内の値を入力します。


ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックし、実行コンフィギュレーションを保存します。


 

ルータ ライフタイム値の設定

インターフェイスでの IPv6 ルータ アドバタイズメントでのルータ ライフタイム値を設定するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 ライフタイム値を設定するインターフェイスを選択します。

このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、「インターフェイスでの IPv6 アドレスの設定」を参照してください。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [RA Lifetime] フィールドに有効なライフタイム値を入力します。

ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックし、実行コンフィギュレーションを保存します。


 

DAD 設定の指定

インターフェイスの DAD 設定を指定するには、次の手順を実行します。


ステップ 1 許可される DAD の試行回数を入力します。この設定では、DAD が IPv6 アドレスで実行されている間に、インターフェイスに連続して送信されるネイバー送信要求メッセージの数を設定します。有効値の範囲は 0 ~ 600 です。この値がゼロの場合、指定されたインターフェイスでの DAD 処理がディセーブルになります。デフォルトは 1 メッセージです。

ステップ 2 ネイバー送信要求メッセージの送信間隔を入力します。ネイバー送信要求メッセージは、ターゲット ノードのリンク層アドレスを要求します。有効値の範囲は、1000 ~ 3600000 ミリ秒です。デフォルトは 1000 ミリ秒です。

ステップ 3 到達可能性確認イベントの発生後、リモート IPv6 ノードが到達可能と見なされる秒単位の時間を入力します。有効値の範囲は、1000 ~ 3600000 ミリ秒です。デフォルトは 0 です。設定時間によって、使用不可のネイバーを検知できます。時間を短く設定すればするほど、速く検知できますが、通常の IPv6 の動作では、極端に短い時間を設定することはお勧めしません。

ステップ 4 IPv6 ルータ アドバタイズメントの送信が有効と見なされる時間を入力します。有効値の範囲は 3 ~ 1800 秒です。デフォルトは 200 秒です。ルータ アドバタイズメントの送信には、アドバタイズされた各ルータ アドレスのプレファレンス レベルおよびライフタイム フィールドが含まれます。この送信により、ルート情報が提供され、ルータがネットワーク ホストでまだ使用可能であることが示されます。この送信は、デフォルトでは 400 ~ 600 秒ごとに送信されます。

ステップ 5 IPv6 ルータ アドバタイズメントの送信間隔を入力します。有効値の範囲は 3 ~ 1800 秒です。デフォルトは 200 秒です。ルータ アドバタイズメントの送信間隔をミリ秒単位で指定するには、[RA Interval in Milliseconds] チェックボックスをオンにします。

ステップ 6 ホストのアドレスの生成を許可する場合は、[Suppress RA] チェックボックスがオフになっていることを確認してください。IPv6 ユニキャスト ルーティングがイネーブルになっている場合、これがデフォルト設定です。IPv6 ルータ アドバタイズメントの送信が生成されないようにするには、[Suppress RA] チェックボックスをオンにします。


 

インターフェイスでの IPv6 アドレスの設定

インターフェイスで IPv6 アドレスを設定するには、次の手順を実行します。


ステップ 1 まだ CLI を使用して IPv6 アドレスを 1 つも設定していない場合は、IPv6 アドレッシングをイネーブルにするために [Enable IPv6] チェックボックスをオンにします。

ステップ 2 このインターフェイスで受信された IPv6 パケットの送信元アドレスを送信元の MAC アドレスに従って検証する(インターフェイス識別子で Modified EUI-64 形式が使用されていることを確認するため)には、[Enforce EUI-64] チェックボックスをオンにします。インターフェイス識別子が Modified EUI-64 形式に準拠していない場合は、エラー メッセージが表示されます。

ステップ 3 他に割り当てる IPv6 アドレスがない場合、[Link-local address] フィールドにアドレスを入力し、リンクローカル アドレスを手動で設定します。リンクローカル アドレスは、FE8、FE9、FEA、または FEB で始まっている必要があります。たとえば fe80::20d:88ff:feee:6a82 です。 または、省略符号をクリックして [Browse Link-local address] アドレス ダイアログボックスからリンクローカル アドレスを選択します。

ステップ 4 リンクローカル アドレスを選択したら、[OK] をクリックして [IPv6] タブに戻ります。

選択したリンクローカル アドレスが [Link-local address] フィールドに表示されます。

ステップ 5 アドレスの自動設定をイネーブルにするには、[Enable address autoconfiguration] チェックボックスをオンにします。ステートレス自動設定プロセスでは、新しいユニキャスト IPv6 アドレスは固有であることが DAD によって検証されてからインターフェイスに割り当てられます(DAD の実行中は、新しいアドレスは仮の状態のままになります)。DAD は、新しいリンクローカル アドレスに対して最初に実行されます。リンクローカル アドレスが固有であることが検証された後で、そのインターフェイス上の他のすべての IPv6 ユニキャスト アドレスに対して DAD が実行されます。

ステップ 6 [Interface IPv6 Addresses] エリアで、[Add] をクリックします。

[Add IPv6 Address for Interface] ダイアログボックスが表示されます。

ステップ 7 (任意)[EUI-64] チェックボックスをオンにします。

ステップ 8 [OK] をクリックして設定内容を保存します。

[Interface IPv6 Addresses Address] フィールドに Modified EUI-64 アドレスが表示されます。


) フェールオーバー LAN とステート リンクには IPv6 アドレスは使用できません。詳細については、「High Availability and Scalability Wizard を使用したフェールオーバーの設定」を参照してください。



 

ルータ アドバタイズメント メッセージの抑止

ルータ アドバタイズメント メッセージは、ルータ送信要求メッセージへの応答として自動的に送信されます。ASAで IPv6 プレフィックスを提供する必要がないインターフェイス(外部インターフェイスなど)では、これらのメッセージをディセーブルにできます。

インターフェイスでの IPv6 ルータ アドバタイズメントでルータ ライフタイム値を抑制するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 どのインターフェイスに対してルータ アドバタイズメント送信を抑制するかを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [Suppress RA] チェックボックスをオンにします。

ステップ 6 IPv6 アドレス用に設定されたインターフェイスでルータ アドバタイズメント メッセージが抑止されたことを確認します。


 

IPv6 プレフィックスの設定

IPv6 ルータ アドバタイズメントに含める IPv6 プレフィックスを設定するには、次の手順を実行します。


ステップ 1 [Interface IPv6 Prefixes] エリアで、[Add] をクリックします。

[Add IPv6 Prefix for Interface] ダイアログボックスが表示されます。

ステップ 2 プレフィックスの長さとともに IPv6 アドレスを入力します。

ステップ 3 (任意)IPv6 アドレスを手動で設定するには、[No Auto-Configuration] チェックボックスをオンにします。この設定は、指定したプレフィックスが IPv6 自動設定に使用できないことをローカル リンク上のホストに知らせます。

ステップ 4 (任意)IPv6 プレフィックスをアドバタイズしないように指定するには、[No Advertisements] チェックボックスをオンにします。

ステップ 5 (任意)[Off Link] チェックボックスでは、指定したプレフィックスをリンクに割り当てるかどうかを指定します。指定したプレフィックスを含むアドレスにトラフィックを送信するノードは、宛先がリンク上でローカルに到達可能であると見なします。このプレフィックスは、オンリンクの判別には使用しないでください。

ステップ 6 [Prefix Lifetime] 領域で、[Lifetime Duration] オプション ボタンをクリックし、次の内容を指定します。

a. プレフィックスの秒単位の有効なライフタイムをドロップダウン リストから選択します。この設定は、指定の IPv6 プレフィックスが有効なものとしてアドバタイズする時間です。最大値は無限大です。有効な値は、0 ~ 4294967295 です。デフォルトは、2592000(30 日)です。

b. プレフィックスに対して優先させるライフタイムをドロップダウン リストから選択します。この設定は、指定の IPv6 プレフィックスが優先であるとしてアドバタイズする時間です。最大値は無限大です。有効な値は、0 ~ 4294967295 です。デフォルト設定は、604800(7 日)です。

ステップ 7 プレフィックス ライフタイムの有効期限を定義するには、[Lifetime Expiration Date] オプション ボタンをクリックし、次の内容を指定します。

a. 有効な月と日をドロップダウン リストから選択し、時間を hh:mm 形式で入力します。

b. 優先する月と日をドロップダウン リストから選択し、時間を hh:mm 形式で入力します。

ステップ 8 [OK] をクリックして設定内容を保存します。

[Interface IPv6 Prefixes Address] フィールドに優先日と有効日が表示されます。


 

IPv6 スタティック ネイバーの追加

ネイバーを追加しようとする前に、少なくとも 1 つのインターフェイスで IPv6 がイネーブルになっていることを確認します。そうしないと、ASDM によって、設定が失敗したというエラー メッセージが返されます。

IPv6 アドレスの設定方法の詳細については、「インターフェイスでの IPv6 アドレスの設定」を参照してください。

IPv6 スタティック ネイバーを追加するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Management] > [Advanced] > [IPv6 Neighbor Discovery Cache] を選択します。

ステップ 2 [Add] をクリックします。

[Add IPv6 Static Neighbor] ダイアログボックスが表示されます。

ステップ 3 [Interface Name] ドロップダウン リストから、ネイバーを追加するインターフェイスを選択します。

ステップ 4 [IP Address] フィールドにローカル データリンク アドレスに対応する IPv6 アドレスを入力するか、省略符号([...])をクリックしてアドレスを参照します。

IPv6 ネイバー探索プロセスによる学習を通して、指定された IPv6 アドレスのエントリがネイバー探索キャッシュにすでに存在する場合、エントリは自動的にスタティック エントリに変換されます。

ステップ 5 [MAC address] フィールドに、ローカルのデータ回線(ハードウェア)MAC アドレスを入力します。

ステップ 6 [OK] をクリックします。


) 変更を適用してコンフィギュレーションを保存する前に [Reset] をクリックすると、変更をキャンセルして元の値に復元できます。


ステップ 7 [Apply] をクリックし、実行コンフィギュレーションを保存します。


 

スタティック ネイバーの編集

コンフィギュレーションで定義されているスタティック ネイバーを編集するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Management] > [Advanced] > [IPv6 Neighbor Discovery Cache] を選択します。

ステップ 2 メイン ペインからネイバーを選択し、[Edit] をクリックします。

[Edit IPv6 Static Neighbor] ダイアログボックスが表示されます。

ステップ 3 必要な変更内容をすべて入力し、[OK] をクリックします。

ステップ 4 [Apply] をクリックして変更内容を実行コンフィギュレーションに保存します。


 

スタティック ネイバーの削除

コンフィギュレーションからスタティック ネイバーを削除するには、次の手順を実行します。


ステップ 1 [Configuration] > [Device Management] > [Advanced] > [IPv6 Neighbor Discovery Cache] を選択します。

ステップ 2 削除するネイバーをメイン ペインで選択し、[Delete] をクリックします。

選択されたネイバーがリストから削除されます。

ステップ 3 [Apply] をクリックして変更内容を実行コンフィギュレーションに保存します。


) 変更を適用してネイバーをコンフィギュレーションから完全に削除する前に [Reset] をクリックすると、元の値を復元できます。



 

ダイナミックに検出されたネイバーの表示とクリア

ホストまたはノードがネイバーと通信する場合、ネイバーはネイバー探索キャッシュに追加されます。ネイバーがキャッシュから削除されるのは、そのネイバーとの通信が行われなくなったときです。

ダイナミックに検出されたネイバーを表示し、そのネイバーを IPv6 ネイバー探索キャッシュから削除するには、次の手順を実行します。


ステップ 1 [Monitoring] > [Interfaces] > [IPv6 Neighbor Discovery Cache] を選択します。

[IPv6 Neighbor Discovery Cache] ペインでは、スタティックおよびダイナミックに検出されたネイバーをすべて表示できます。

ステップ 2 ダイナミックに検出されたネイバーをすべてキャッシュから削除するには、[Clear Dynamic Neighbor Entries] をクリックします。

ダイナミックに検出されたネイバーがキャッシュから削除されます。


) この手順では、ダイナミックに検出されたネイバーだけがキャッシュから削除され、スタティックなネイバーは削除されません。スタティック ネイバーをクリアする方法については、「スタティック ネイバーの削除」を参照してください。



 

その他の参考資料

IPv6 プレフィックスの実装に関連する追加情報については、次の項を参照してください。

「IPv6 プレフィックスの関連資料」

「IPv6 プレフィックスとドキュメンテーションに関する RFC」

IPv6 プレフィックスの関連資料

関連項目
参照先

ipv6 コマンド

コマンド リファレンス

IPv6 プレフィックスとドキュメンテーションに関する RFC

RFC
タイトル

RFC 2373 には、ルータ アドバタイズメントに IPv6 ネットワーク アドレス番号を表示する方法に関するすべてのドキュメントが含まれます。コマンド引数 ipv6-prefix がこのネットワーク番号を示します。この中では、アドレスを 16 進数形式で指定し、16 ビット値をコロンで区切る必要があります。

『IP Version 6 Addressing Architecture』

RFC 3849 では、IPv6 アドレス プレフィックスをドキュメンテーションで使用するための要件が規定されています。IPv6 ユニキャスト アドレス プレフィックスのうち、ドキュメンテーションでの使用のために予約されているのは 2001:DB8::/32 です。

『IPv6 Address Prefix Reserved for Documentation』

IPv6 ネイバー探索の機能履歴

表 31-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

 

表 31-2 IPv6 ネイバー探索の機能履歴

機能名
リリース
機能情報

IPv6 ネイバー探索

7.0(1)

この機能が導入されました。

次の画面が導入されました。

[Monitoring] > [Interfaces] > [IPv6 Neighbor Discovery Cache]
[Configuration] > [Device Management] > [Advanced] > [IPv6 Neighbor Discovery Cache]
[Configuration] > [Device Setup] > [Interfaces] > [IPv6]。