Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
IPv6 ネイバー探索の設定
IPv6 ネイバー探索の設定
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

IPv6 ネイバー探索の設定

IPv6 ネイバー ディスカバリについて

ネイバー送信要求メッセージ

ネイバー到達可能時間

重複アドレス検出

ルータ アドバタイズメント メッセージ

スタティック IPv6 ネイバー

IPv6 ネイバー探索のライセンス要件

IPv6 ネイバー探索の前提条件

注意事項と制約事項

IPv6 ネイバー探索のデフォルト設定

IPv6 ネイバー探索の設定

ネイバー送信要求メッセージの送信間隔の設定

ネイバー到達可能時間の設定

ルータ アドバタイズメントの送信間隔の設定

ルータ ライフタイム値の設定

DAD 設定の指定

ルータ アドバタイズメント メッセージの抑止

IPv6 DHCP リレーのアドレス設定フラグの設定

ルータ アドバタイズメントの IPv6 プレフィックスの設定

スタティック IPv6 ネイバーの設定

ダイナミックに検出されたネイバーの表示とクリア

その他の関連資料

IPv6 プレフィックスの関連資料

IPv6 プレフィックスとドキュメンテーションに関する RFC

IPv6 ネイバー探索の機能履歴

IPv6 ネイバー ディスカバリについて

IPv6 ネイバー探索プロセスでは、ICMPv6 メッセージと送信要求ノード マルチキャスト アドレスを使用して、同一ネットワーク(ローカル リンク)上にあるネイバーのリンクレイヤ アドレスを判別し、ネイバーの到達可能性を検証して、隣接ルータの状態を追跡し続けます。

ノード(ホスト)はネイバー探索を使用して、添付されたリンクに常駐し、無効になったキャッシュ値を素早くパージすることがわかっているネイバーのリンク層アドレスを判断します。また、ホストはネイバー探索を使用して、ホストに代わってパケットを転送しようとしている隣接ルータを検出します。さらに、ノードはこのプロトコルを使用して、どのネイバーが到達可能でどのネイバーがそうでないかをアクティブに追跡するとともに、変更されたリンク層アドレスを検出します。ルータまたはルータへのパスが失敗すると、ホストは機能している代替ルータまたは代替パスをアクティブに検索します。

この項では、次のトピックについて取り上げます。

「ネイバー送信要求メッセージ」

「ネイバー到達可能時間」

「重複アドレス検出」

「ルータ アドバタイズメント メッセージ」

「スタティック IPv6 ネイバー」

ネイバー送信要求メッセージ

ローカル リンク上にある他のノードのリンクレイヤ アドレスを検出するため、ノードからネイバー送信要求メッセージ(ICMPv6 Type 135)がローカル リンクに送信されます。ネイバー送信要求メッセージは送信要求ノード マルチキャストアドレスに送信されます。ネイバー送信要求メッセージ内の送信元アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。

ネイバー送信要求メッセージを受信すると、宛先ノードは、ネイバー アドバタイズメント メッセージ(ICPMv6 Type 136)をローカル リンク上に送信して応答します。ネイバー アドバタイズメント メッセージ内の送信元アドレスは、ネイバー アドバタイズメント メッセージを送信したノードの IPv6 アドレスです。宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー アドバタイズメント メッセージのデータ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。

送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードが通信できるようになります。図 31-1 にネイバー送信要求と応答のプロセスを示します。

図 31-1 IPv6 ネイバー探索 - ネイバー送信要求メッセージ

 

ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別された後に、ネイバーの到達可能性の確認にも使用されます。ノードがネイバーの到達可能性を確認するときに、ネイバー送信要求メッセージの宛先アドレスは、ネイバーのユニキャスト アドレスです。

ネイバー アドバタイズメント メッセージは、ローカル リンク上のノードのリンク層アドレスが変更されたときにも送信されます。そのような変更があった場合、ネイバー アドバタイズメントの宛先アドレスは全ノード マルチキャスト アドレスになります。

ネイバー到達可能時間

ネイバー到達可能時間を設定すると、使用できないネイバーを検出できます。時間を短く設定すると、使用できないネイバーをより早く検出できます。ただし、時間を短くするほど、IPv6 ネットワーク帯域幅とすべての IPv6 ネットワーク デバイスの処理リソースの消費量が増えます。通常の IPv6 の運用では、あまり短い時間設定は推奨できません。

重複アドレス検出

ステートレス自動設定プロセスにおいて、重複アドレス検出機能は、新規のユニキャスト IPv6 アドレスがインターフェイスに割り当てられる前に、その一意性を検証します(重複アドレス検出が実行されている間、新規アドレスは一時ステートのままです)。重複アドレス検出は、最初に新しいリンクローカル アドレスに対して行われます。リンクローカル アドレスが固有であることが検証されたら、次にインターフェイス上のその他すべての IPv6 ユニキャスト アドレスに対して重複アドレス検出が行われます。

重複アドレス検出は、管理上ダウンしているインターフェイスでは停止します。インターフェイスが管理上ダウンしている間、そのインターフェイスに割り当てられたユニキャスト IPv6 アドレスは保留状態に設定されます。管理上アップ状態に復帰したインターフェイスでは、重複アドレス検出がインターフェイス上のすべてのユニキャスト IPv6 アドレスに対して再開されます。

重複アドレスが検出されると、そのアドレスの状態は DUPLICATE に設定され、アドレスは使用対象外となり、次のエラー メッセージが生成されます。

%ASA-4-325002: Duplicate address ipv6_address/MAC_address on interface
 

重複アドレスがインターフェイスのリンクローカル アドレスであれば、インターフェイス上で IPv6 パケットの処理はディセーブルになります。重複アドレスがグローバル アドレスであれば、そのアドレスは使用されません。ただし、その重複アドレスに関連付けられたすべてのコンフィギュレーション コマンドは、アドレスの状態が DUPLICATE に設定されている間、設定されたままになります。

インターフェイスのリンクローカル アドレスが変更された場合、新しいリンクローカル アドレスで重複アドレス検出が実行され、インターフェイスに関連付けられた他のすべての IPv6 アドレスが再生成されます(重複アドレス検出は新規のリンクローカル アドレスでのみ実行されます)。

ASA は、ネイバー送信要求メッセージを使用して、重複アドレス検出を実行します。デフォルトでは、インターフェイスが重複アドレス検出を行う回数は 1 回です。

ルータ アドバタイズメント メッセージ

ネイバー デバイスがデフォルトのルータ アドレスをダイナミックに把握できるように、ASAはルータ アドバタイズメントに参加できます。ルータ アドバタイズメント メッセージ(ICMPv6 Type 134)は、ASAの IPv6 が設定された各インターフェイスから定期的に送信されます。ルータ アドバタイズメント メッセージは全ノード マルチキャスト アドレスに送信されます 図 31-2 は、IPv6 対応インターフェイスでルータ アドバタイズメント メッセージを送信する例を示しています。

図 31-2 IPv6 ネイバー探索 - ルータ アドバタイズメント メッセージ

 

ルータ アドバタイズメント メッセージには、通常、次の情報が含まれています。

ローカル リンク上のノードが IPv6 アドレスを自動設定するために使用できる 1 つまたは複数の IPv6 プレフィックス。

アドバタイズメントに含まれるプレフィックスごとのライフタイム情報。

実行できる自動設定のタイプを示すフラグのセット(ステートレスまたはステートフル)。

デフォルト ルータ情報(アドバタイズメントを送信するルータをデフォルト ルータとして使用する必要があるかどうか、デフォルト ルータであれば、そのルータをデフォルト ルータとして使用する秒単位の時間)。

ホストに関する追加情報。たとえば、ホストから発信するパケットで使用するホップ制限や MTU など。

特定のリンク上でのネイバー送信要求メッセージの再送信間隔。

ノードがネイバーを到達可能と見なす時間。

ルータ アドバタイズメントもルータ送信要求メッセージに応答して送信されます(ICMPv6 Type 133)。ルータ送信要求メッセージは、ホストからシステムの起動時に送信されるため、ホストは、次にスケジュールされているルータ アドバタイズメント メッセージを待つことなくただちに自動設定を行うことができます。ルータ送信要求メッセージは、通常はホストからシステム起動時に送信されますが、ホストには設定済みのユニキャスト アドレスがないため、ルータ送信要求メッセージ内の送信元アドレスは通常は未指定 IPv6 アドレスとなります(0:0:0:0:0:0:0:0)。ホストに設定済みのユニキャスト アドレスがある場合、ルータ送信要求メッセージを送信するインターフェイスのユニキャスト アドレスが、メッセージ内の送信元アドレスとして使用されます。ルータ送信要求メッセージの宛先アドレスは、スコープがリンクである全ルータ マルチキャスト アドレスです。ルータ送信要求に応答してルータ アドバタイズメントが送信される場合、ルータ アドバタイズメント メッセージ内の宛先アドレスはルータ送信要求メッセージの送信元のユニキャスト アドレスです。

次の設定値をルータ アドバタイズメント メッセージに対して設定できます。

ルータ アドバタイズメント メッセージの定期的な時間間隔。

ルータ ライフタイム値。これは IPv6 ノードがASAをデフォルト ルータと見なす時間を示します。

リンクで使用されている IPv6 ネットワークのプレフィックス。

ルータ アドバタイズメント メッセージをインターフェイスが送信するかどうか。

特に指定のない限り、ルータ アドバタイズメント メッセージ設定はインターフェイス固有のものであり、インターフェイス コンフィギュレーション モードで入力されます。

スタティック IPv6 ネイバー

ネイバーを手動で IPv6 ネイバー キャッシュに定義できます。IPv6 ネイバー探索プロセスによる学習を通して、指定された IPv6 アドレスのエントリがネイバー探索キャッシュにすでに存在する場合、エントリは自動的にスタティック エントリに変換されます。IPv6 ネイバー探索キャッシュ内のスタティック エントリがネイバー探索プロセスによって変更されることはありません。

IPv6 ネイバー探索のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

IPv6 ネイバー探索の前提条件

に従って、IPv6 アドレッシングを設定します。

注意事項と制約事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド モードのみでサポートされます。トランスペアレント モードはサポートされていません。

その他のガイドラインと制限事項

送信間隔の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。

時間を設定すると、使用不可能なネイバーの検出がイネーブルになります。設定時間を短くすると、使用不可能なネイバーをさらに迅速に検出できます。ただし、時間を短くすると、すべての IPv6 ネットワーク デバイスで IPv6 ネットワーク帯域幅および処理リソースの消費量が増えます。通常の IPv6 の運用では、あまり短い時間設定は推奨できません。

ipv6 nd ra-lifetime コマンドを使用して ASA がデフォルト ルータとして設定されている場合、送信間隔は IPv6 ルータ アドバタイズメントのライフタイム以下にする必要があります。他の IPv6 ノードとの同期を防止するには、実際に使用される値を指定値の 20 % 以内でランダムに調整します。

ipv6 nd prefix コマンドを使用すると、プレフィックスをアドバタイズするかどうかも含めて、プレフィックスごとに個々のパラメータを制御できます。

デフォルトでは、 ipv6 address コマンドを使用してインターフェイスにアドレスとして設定されるプレフィックスは、ルータ アドバタイズメントでアドバタイズされます。 ipv6 nd prefix コマンドを使用してプレフィックスをアドバタイズメント用に設定すると、これらのプレフィックスだけがアドバタイズされます。

default キーワードを使用すると、すべてのプレフィックスのデフォルト パラメータを設定できます。

プレフィックスの有効期限を指定するための日付を設定できます。有効な推奨ライフタイムは、リアルタイムでカウントダウンされます。有効期限に達すると、プレフィックスはアドバタイズされなくなります。

onlink がオン(デフォルト)のときは、指定されたプレフィックスがそのリンクに割り当てられます。指定されたプレフィックスを含むそのようなアドレスにトラフィックを送信するノードは、宛先がリンク上でローカルに到達可能であると見なします。

autoconfig がオン(デフォルト)のときは、指定されたプレフィックスがローカル リンク上のホストの IPv6 自動設定に使用されます。

ステートレス自動設定が正しく機能するには、ルータ アドバタイズメント メッセージでアドバタイズされるプレフィックス長が常に 64 ビットでなければなりません。

ルータの有効期間の値は、このインターフェイスから送信されるすべての IPv6 ルータ アドバタイズメントに含まれます。値は、ASAがこのインターフェイス上でデフォルト ルータとして有効であることを示します。

値をゼロ以外の値に設定すると、ASA がこのインターフェイス上のデフォルト ルータであると見なされます。ルータ ライフタイム値としてゼロ以外の値を設定する場合は、その値がルータ アドバタイズメント間隔以上でなければなりません。

次のガイドラインと制限事項は、スタティック IPv6 ネイバーの設定に適用されます。

ipv6 neighbor コマンドは arp コマンドに似ています。IPv6 ネイバー探索プロセスによる学習を通して、指定された IPv6 アドレスのエントリがネイバー探索キャッシュにすでに存在する場合、エントリは自動的にスタティック エントリに変換されます。これらのエントリは、copy コマンドを使用してコンフィギュレーションを格納すると、コンフィギュレーションに格納されます。

IPv6 ネイバー探索キャッシュのスタティック エントリを表示するには、 show ipv6 neighbor コマンドを使用します。

clear ipv6 neighbor コマンドにより、スタティック エントリを除く、IPv6 ネイバー探索キャッシュ内のすべてのエントリを削除します。 no ipv6 neighbor コマンドは、指定したスタティック エントリをネイバー探索キャッシュから削除します。このコマンドは、IPv6 ネイバー探索プロセスから認識されるエントリであるダイナミック エントリはキャッシュから削除しません。 no ipv6 enable コマンドを使用してインターフェイスで IPv6 をディセーブルにすると、スタティック エントリを除いて、そのインターフェイス用に設定されたすべての IPv6 ネイバー探索キャッシュ エントリが削除されます(エントリの状態が INCMP [Incomplete] に変更されます)。

IPv6 ネイバー探索キャッシュ内のスタティック エントリがネイバー探索プロセスによって変更されることはありません。

clear ipv6 neighbor コマンドを実行しても、スタティック エントリが IPv6 ネイバー探索キャッシュから削除されることはありません。ダイナミック エントリのクリアだけが行われます。

生成された ICMP syslog は、IPv6 ネイバー エントリの定期的な更新に起因します。IPv6 ネイバー エントリの ASA デフォルト タイマーは 30 秒であるため、ASA は 30 秒おきに ICMPv6 ネイバー探索および応答パケットを生成します。ASA にフェールオーバー LAN および IPv6 アドレスで設定された状態インターフェイスの両方がある場合は、30 秒ごとに、ICMPv6 ネイバー探索および応答パケットが、設定済みのリンクローカル IPv6 アドレスの 両方の ASA で生成されます。また、各パケットは複数の syslog(ICMP 接続およびローカル ホストの作成またはティアダウン)を生成するため、連続 ICMP syslog が生成されているように見えることがあります。IPV6 ネイバー エントリのリフレッシュ時間は、通常のデータ インターフェイスに設定可能ですが、フェールオーバー インターフェイスでは設定可能ではありません。ただし、この ICMP ネイバー探索トラフィックの CPU の影響はわずかです。

IPv6 ネイバー探索のデフォルト設定

表 31-1 に、IPv6 ネイバー探索のデフォルト設定を示します。

 

表 31-1 IPv6 ネイバー探索のデフォルト パラメータ

Parameters
Default

value (ネイバー送信要求メッセージの送信間隔)

ネイバー送信要求の送信間隔は 1,000 秒です。

value (ネイバー到達可能時間)

デフォルトは 0 です。

value (ルータ アドバタイズメント送信間隔)

デフォルトは 200 秒です。

value (ルータ ライフタイム)

デフォルトは 1,800 秒です。

value (DAD 時に連続送信されるネイバー送信要求メッセージの数)

デフォルトは 1 メッセージです。

prefix lifetime

デフォルトのライフタイムは 2592000 秒(30 日間)、推奨ライフタイムは 604800 秒(7 日間)です。

on-link フラグ

このフラグはデフォルトでオンになります。これは、インターフェイスのアドバタイズでプレフィックスが使用されることを意味します。

autoconfig フラグ

このフラグはデフォルトでオンになります。これは、プレフィックスが自動設定に使用されることを意味します。

スタティック IPv6 ネイバー

スタティック エントリは、IPv6 ネイバー探索キャッシュに設定されません。

IPv6 ネイバー探索の設定

「ネイバー送信要求メッセージの送信間隔の設定」

「ネイバー到達可能時間の設定」

「ルータ アドバタイズメントの送信間隔の設定」

「ルータ ライフタイム値の設定」

「DAD 設定の指定」

「ルータ アドバタイズメント メッセージの抑止」

「IPv6 DHCP リレーのアドレス設定フラグの設定」

「ルータ アドバタイズメントの IPv6 プレフィックスの設定」

「スタティック IPv6 ネイバーの設定」

ネイバー送信要求メッセージの送信間隔の設定

インターフェイスで IPv6 ネイバー送信要求メッセージを再送信する間隔を設定するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 ネイバー送信要求メッセージの送信間隔を設定するインターフェイスを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、を参照してください。

ステップ 3 [Edit] をクリックします。[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [NS Interval] フィールドで、時間間隔を入力します。

ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックして、実行コンフィギュレーションを保存します。


 

ネイバー到達可能時間の設定

到達可能性確認イベントが発生した後、リモートの IPv6 ノードが到達可能と見なされる時間を設定するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 時間を設定するインターフェイスを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、を参照してください。

ステップ 3 [Edit] をクリックします。[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [Rachable Time] フィールドに有効な値を入力します。

ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックして、実行コンフィギュレーションを保存します。


 

ルータ アドバタイズメントの送信間隔の設定

インターフェイスでの IPv6 ルータ アドバタイズメントの送信間隔を設定するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 時間を設定するインターフェイスを選択します。

このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、を参照してください。

ステップ 3 [Edit] をクリックします。[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [RA Interval] フィールドに、有効な送信間隔値を入力します。


) (任意)ルータ アドバタイズメント送信間隔の値を代わりにミリ秒単位で追加するには、[RA Interval in Milliseconds] チェックボックスをオンにしてから、500 ~ 1800000 の範囲内の値を入力します。


ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックして、実行コンフィギュレーションを保存します。


 

ルータ ライフタイム値の設定

インターフェイスでの IPv6 ルータ アドバタイズメントでのルータ ライフタイム値を設定するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 設定するインターフェイスを選択します。

このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、を参照してください。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [RA Lifetime] フィールドに有効なライフタイム値を入力します。

ステップ 6 [OK] をクリックします。

ステップ 7 [Apply] をクリックして、実行コンフィギュレーションを保存します。


 

DAD 設定の指定

インターフェイスの DAD 設定を指定するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 設定するインターフェイスを選択します。

このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。詳細については、を参照してください。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 許可される DAD の試行回数を入力します。この設定では、DAD が IPv6 アドレスで実行されている間に、インターフェイスに連続して送信されるネイバー送信要求メッセージの数を設定します。有効な値の範囲は 0 ~ 600 です。この値がゼロの場合、指定されたインターフェイスでの DAD 処理がディセーブルになります。デフォルトは 1 メッセージです。


 

ルータ アドバタイズメント メッセージの抑止

ルータ アドバタイズメント メッセージは、ルータ送信要求メッセージへの応答として自動的に送信されます。ASAで IPv6 プレフィックスを提供する必要がないインターフェイス(外部インターフェイスなど)では、これらのメッセージをディセーブルにできます。

インターフェイスでの IPv6 ルータ アドバタイズメントでルータ ライフタイム値を抑制するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 どのインターフェイスに対してルータ アドバタイズメント送信を抑制するかを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [Suppress RA] チェックボックスをオンにします。


 

IPv6 DHCP リレーのアドレス設定フラグの設定

IPv6 ルータ アドバタイズメントにフラグを追加して、IPv6 アドレスや DNS サーバ アドレスなどの追加情報を取得するために DHCPv6 を使用するよう IPv6 自動設定クライアントに通知できます。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 設定するインターフェイスを選択します。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

 

ステップ 5 [Hosts should use DHCP for address config] チェックボックスをオンにして、IPv6 ルータ アドバタイズメント パケットの Managed Address Config フラグを設定します。このフラグは、取得されるステートレス自動設定のアドレス以外のアドレスの取得に DHCPv6 を使用する必要があることを IPv6 自動設定クライアントに通知します。

[Hosts should use DHCP for non-address config] チェックボックスをオンにして、IPv6 ルータ アドバタイズメント パケットの Other Address Config フラグを設定します。このフラグは、DHCPv6 から DNS サーバ アドレスなどの追加情報の取得に DHCPv6 を使用する必要があることを IPv6 自動設定クライアントに通知します。


 

ルータ アドバタイズメントの IPv6 プレフィックスの設定

IPv6 ルータ アドバタイズメントに含める IPv6 プレフィックスを設定するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Setup] > [Interfaces] を選択します。

ステップ 2 どのインターフェイスに対してルータ アドバタイズメント送信を抑制するかを選択します。このインターフェイスは、IPv6 アドレスを使用して設定されている必要があります。

ステップ 3 [Edit] をクリックします。

[General]、[Advanced]、および [IPv6] という 3 つのタブを持つ [Edit Interface] ダイアログボックスが表示されます。

ステップ 4 [IPv6] タブをクリックします。

ステップ 5 [Interface IPv6 Prefixes] エリアで、[Add] をクリックします。

[Add IPv6 Prefix for Interface] ダイアログボックスが表示されます。

ステップ 6 プレフィックスの長さとともに IPv6 アドレスを入力します。

ステップ 7 (任意)IPv6 アドレスを手動で設定するには、[No Auto-Configuration] チェックボックスをオンにします。この設定は、指定したプレフィックスが IPv6 自動設定に使用できないことをローカル リンク上のホストに知らせます。

ステップ 8 (任意)IPv6 プレフィックスをアドバタイズしないように指定するには、[No Advertisements] チェックボックスをオンにします。

ステップ 9 (任意)[Off Link] チェックボックスでは、指定したプレフィックスをリンクに割り当てるかどうかを指定します。指定したプレフィックスを含むアドレスにトラフィックを送信するノードは、宛先がリンク上でローカルに到達可能であると見なします。このプレフィックスは、オンリンクの判別には使用しないでください。

ステップ 10 [Prefix Lifetime] 領域で、[Lifetime Duration] オプション ボタンをクリックし、次の内容を指定します。

a. プレフィックスの秒単位の有効なライフタイムをドロップダウン リストから選択します。この設定は、指定の IPv6 プレフィックスが有効なものとしてアドバタイズする時間です。最大値は無限大です。有効な値は、0 ~ 4294967295 です。デフォルトは、2592000(30 日)です。

b. プレフィックスに対して優先させるライフタイムをドロップダウン リストから選択します。この設定は、指定の IPv6 プレフィックスが優先であるとしてアドバタイズする時間です。最大値は無限大です。有効な値は、0 ~ 4294967295 です。デフォルト設定は、604800(7 日)です。

ステップ 11 プレフィックス ライフタイムの有効期限を定義するには、[Lifetime Expiration Date] オプション ボタンをクリックし、次の内容を指定します。

a. 有効な月と日をドロップダウン リストから選択し、時間を hh:mm 形式で入力します。

b. 優先する月と日をドロップダウン リストから選択し、時間を hh:mm 形式で入力します。

ステップ 12 [OK] をクリックして設定内容を保存します。

[Interface IPv6 Prefixes Address] フィールドに優先日と有効日が表示されます。


 

スタティック IPv6 ネイバーの設定

ネイバーを追加しようとする前に、少なくとも 1 つのインターフェイスで IPv6 がイネーブルになっていることを確認します。そうしないと、ASDM によって、設定が失敗したというエラー メッセージが返されます。

IPv6 アドレスの設定方法の詳細については、を参照してください。

IPv6 スタティック ネイバーを追加するには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Management] > [Advanced] > [IPv6 Neighbor Discovery Cache] を選択します。

ステップ 2 [Add] をクリックします。

[Add IPv6 Static Neighbor] ダイアログボックスが表示されます。

ステップ 3 [Interface Name] ドロップダウン リストから、ネイバーを追加するインターフェイスを選択します。

ステップ 4 [IP Address] フィールドにローカル データリンク アドレスに対応する IPv6 アドレスを入力するか、省略符号([...])をクリックしてアドレスを参照します。

IPv6 ネイバー探索プロセスによる学習を通して、指定された IPv6 アドレスのエントリがネイバー探索キャッシュにすでに存在する場合、エントリは自動的にスタティック エントリに変換されます。

ステップ 5 [MAC address] フィールドに、ローカルのデータ回線(ハードウェア)MAC アドレスを入力します。

ステップ 6 [OK] をクリックします。


) 変更を適用してコンフィギュレーションを保存する前に [Reset] をクリックすると、変更をキャンセルして元の値に復元できます。


ステップ 7 [Apply] をクリックして、実行コンフィギュレーションを保存します。


 

ダイナミックに検出されたネイバーの表示とクリア

ホストまたはノードがネイバーと通信する場合、ネイバーはネイバー探索キャッシュに追加されます。ネイバーがキャッシュから削除されるのは、そのネイバーとの通信が行われなくなったときです。

ダイナミックに検出されたネイバーを表示し、そのネイバーを IPv6 ネイバー探索キャッシュから削除するには、次の手順を実行します。


ステップ 1 [Monitoring] > [Interfaces] > [IPv6 Neighbor Discovery Cache] を選択します。

[IPv6 Neighbor Discovery Cache] ペインでは、スタティックおよびダイナミックに検出されたネイバーをすべて表示できます。

ステップ 2 ダイナミックに検出されたネイバーをすべてキャッシュから削除するには、[Clear Dynamic Neighbor Entries] をクリックします。

ダイナミックに検出されたネイバーがキャッシュから削除されます。


) この手順では、ダイナミックに検出されたネイバーだけがキャッシュから削除され、スタティックなネイバーは削除されません。



 

その他の関連資料

IPv6 プレフィックスの実装に関連する追加情報については、次の項を参照してください。

「IPv6 プレフィックスの関連資料」

「IPv6 プレフィックスとドキュメンテーションに関する RFC」

IPv6 プレフィックスの関連資料

関連項目
マニュアル タイトル

ipv6 コマンド

コマンド リファレンス

IPv6 プレフィックスとドキュメンテーションに関する RFC

RFC
タイトル

RFC 2373 には、ルータ アドバタイズメントに IPv6 ネットワーク アドレス番号を表示する方法に関するすべてのドキュメントが含まれます。コマンド引数 ipv6-prefix がこのネットワーク番号を示します。この中では、アドレスを 16 進数形式で指定し、16 ビット値をコロンで区切る必要があります。

『IP Version 6 Addressing Architecture』

RFC 3849 では、IPv6 アドレス プレフィックスをドキュメンテーションで使用するための要件が規定されています。IPv6 ユニキャスト アドレス プレフィックスのうち、ドキュメンテーションでの使用のために予約されているのは 2001:DB8::/32 です。

『IPv6 Address Prefix Reserved for Documentation』

IPv6 ネイバー探索の機能履歴

表 31-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 31-2 IPv6 ネイバー探索の機能履歴

機能名
リリース
機能情報

IPv6 ネイバー探索

7.0(1)

この機能が導入されました。

次の画面が導入されました。

[Monitoring] > [Interfaces] > [IPv6 Neighbor Discovery Cache]。
[Configuration] > [Device Management] > [Advanced] > [IPv6 Neighbor Discovery Cache]。
[Configuration] > [Device Setup] > [Interfaces] > [IPv6]。

 

IPv6 DHCP リレーのアドレス設定フラグ

9.0(1)

次の画面が変更されました。[Configuration] > [Device Setup] > [Interfaces] > [IPv6]。