IPv6 コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3650 スイッチ)
IPv6 クライアント IP アドレス ラーニングの設定
IPv6 クライアント IP アドレス ラーニングの設定

目次

IPv6 クライアント IP アドレス ラーニングの設定

IPv6 クライアント アドレス ラーニングの前提条件

IPv6 クライアント アドレス ラーニングを設定する前に、IPv6 をサポートするようにワイヤレス クライアントを設定します。

IPv6 クライアント アドレス ラーニングについて

クライアント アドレス ラーニングは、アソシエーション、再アソシエーション、非認証、タイムアウト時に、ワイヤレス クライアントの IPv4 および IPv6 アドレス、スイッチによって維持されるクライアント遷移ステートについて学習するために、スイッチで設定されます。

IPv6 クライアントで IPv6 アドレスを取得するには、次の 3 つの方法があります。

  • ステートレス アドレス自動設定(SLACC)
  • ステートフル DHCPv6
  • 静的設定

これらの方法のいずれの場合も、IPv6 クライアントは常にネイバー送信要求 DAD(重複アドレス検出)要求を送信して、ネットワークに重複する IP アドレスがないようにします。 スイッチはクライアントの NDP および DHCPv6 パケットをスヌープして、そのクライアント IP アドレスについて学習します。

SLAAC アドレス割り当て

IPv6 クライアント アドレス割り当て用の最も一般的な方法は、ステートレス アドレス自動設定(SLAAC)です。 SLAAC はクライアントが IPv6 プレフィクスに基づいてアドレスを自己割り当てするシンプルなプラグ アンド プレイ接続を提供します。 このプロセスが実現しました。

次のように、ステートレス アドレス自動設定(SLAAC)は設定されています。

  • ホストは、ルータ送信要求メッセージを送信します。
  • ホストは、ルータ アドバタイズメント メッセージを待機します。
  • ホストは、ルータ アドバタイズメント メッセージから IPv6 プレフィックスの最初の 64 ビットを取得し、これを 64 ビット EUI-64 アドレス(イーサネットの場合、MAC アドレスから作成されます)と組み合わせて、グローバル ユニキャスト メッセージを作成します。 ホストは、デフォルト ゲートウェイとして、ルータ アドバタイズメント メッセージの IP ヘッダーに含まれる送信元 IP アドレスも使用します。
  • 重複アドレス検出は、選択されるランダム アドレスが他のクライアントと重複しないように、IPv6 クライアントによって実行されます。
  • アルゴリズムの選択はクライアントに依存し、多くの場合は設定できます。

次の 2 種類のアルゴリズムに基づいて IPv6 アドレスの最後の 64 ビットが学習可能です。

  • インターフェイスの MAC アドレスに基づく EUI-64、または
  • ランダムに生成されるプライベート アドレス。
図 1. SLAAC アドレス割り当て



Cisco 対応 IPv6 ルータからの次の Cisco IOS コンフィギュレーション コマンドを使用して、SLAAC のアドレッシングとルータ アドバタイズメントを有効にします。

ipv6 unicast-routing
interface Vlan20
description IPv6-SLAAC
ip address 192.168.20.1 255.255.255.0
ipv6 address FE80:DB8:0:20::1 linklocal
ipv6 address 2001:DB8:0:20::1/64
ipv6 enable
end

ステートフル DHCPv6 アドレス割り当て

図 2. ステートフル DHCPv6 アドレス割り当て

DHCPv6 の使用は、SLAAC がすでに導入されている場合は、IPv6 クライアント接続で要求されません。 DHCPv6 にはステートレスおよびステートフルという 2 種類の動作モードがあります。

DHCPv6 ステートレス モードは、ルータ アドバタイズメントで使用できない追加のネットワーク情報をクライアントに提供するために使用しますが、これは IPv6 アドレスではありません。すでに SLAAC によって提供されているためです。 この情報には DNS ドメイン名、DNS サーバ、その他の DHCP ベンダー固有オプションを含めることができます。 このインターフェイス設定は、SLAAC をイネーブルにしてステートレス DHCPv6 を実装する Cisco IOS IPv6 ルータ用です。

ipv6 unicast-routing
ipv6 dhcp pool IPV6_DHCPPOOL
address prefix 2001:db8:5:10::/64
domain-name cisco.com
dns-server 2001:db8:6:6::1
interface Vlan20
description IPv6-DHCP-Stateless
ip address 192.168.20.1 255.255.255.0
ipv6 nd other-config-flag
ipv6 dhcp server IPV6_DHCPPOOL
ipv6 address 2001:DB8:0:20::1/64
end

マネージド モードとも呼ばれる DHCPv6 ステートフル オプションは、DHCPv4 に対して同じように動作します。つまり固有のアドレスを、SLAAC のとおりにアドレスの最後の 64 ビットを生成するクライアントではなく、それぞれのクライアントに割り当てます。 このインターフェイス設定は、ローカル Switchのステートフル DHCPv6 を実装している Cisco IOS IPv6 ルータ用です。

ipv6 unicast-routing
ipv6 dhcp pool IPV6_DHCPPOOL
address prefix 2001:db8:5:10::/64
domain-name cisco.com
dns-server 2001:db8:6:6::1
interface Vlan20
description IPv6-DHCP-Stateful
ip address 192.168.20.1 255.255.255.0
ipv6 address 2001:DB8:0:20::1/64
ipv6 nd prefix 2001:DB8:0:20::/64 no-advertise
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 dhcp server IPV6_DHCPPOOL
end

このインターフェイス設定は、外部 DHCP サーバのステートフル DHCPv6 を実装している Cisco IOS IPv6 ルータ用です。

ipv6 unicast-routing
domain-name cisco.com
dns-server 2001:db8:6:6::1
interface Vlan20
description IPv6-DHCP-Stateful
ip address 192.168.20.1 255.255.255.0
ipv6 address 2001:DB8:0:20::1/64
ipv6 nd prefix 2001:DB8:0:20::/64 no-advertise
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 dhcp_relay destination 2001:DB8:0:20::2
end

静的 IP アドレス割り当て

クライアントにスタティックに設定されたアドレス。

ルータ要求

ルータ送信要求メッセージは、ローカル ルーティングに関する情報を入手できる、またはステートレス自動設定を設定できるルータ アドバタイズメントを送信するようにローカル ルータを促進するために、ホスト コントローラによって発行されます。 ルータ アドバタイズメントは定期的に送信され、起動時または再起動操作後などに、ホストはルータ送信要求を使用して即時ルータ アドバタイズメントを要求します。

Router Advertisement

ルータ アドバタイズメント メッセージは、ルータから定期的に送信されるか、ホストからのルータ送信要求メッセージへの応答として送信されます。 これらのメッセージに含まれる情報は、ホストでステートレス自動設定を実行し、ルーティング テーブルを変更するために使用されます。

ネイバー探索

IPv6 ネイバー ディスカバリとは、近隣のノード間の関係を決定するメッセージとプロセスのことです。 ネイバー ディスカバリは、IPv4 で使用されていた ARP、ICMP ルータ探索、および ICMP リダイレクトに代わるものです。

信頼できるバインディング テーブル データベースを構築するために、IPv6 ネイバー ディスカバリ検査によってネイバー ディスカバリ メッセージが分析され、準拠しない IPv6 ネイバー ディスカバリ パケットはドロップされます。 スイッチ内のネイバー バインディング テーブルでは、各 IPv6 アドレスと、アソシエートされた MAC アドレスが追跡されます。 クライアントは、ネイバー バインディング タイマーに従って、テーブルから消去されます。

ネイバー探索抑制

ワイヤレス クライアントの IPv6 アドレスは、スイッチによってキャッシュされます。 スイッチが IPv6 アドレスを検索する NS マルチキャストを受信して、スイッチによって特定された目的のアドレスがクライアントのいずれかに属している場合、スイッチはクライアントに代わって NA メッセージで応答します。 このプロセスによって IPv4 のアドレス解決プロトコル(ARP)テーブルと同等のテーブルが生成されますが、より効率的であり、たいていの場合、使用されるメッセージは少なくなります。


(注)  


スイッチがプロキシのように動作し NA で応答するのは、ipv6 nd suppress コマンドが設定されている場合だけです。

スイッチにワイヤレス クライアントの IPv6 アドレスがない場合、スイッチは NA で応答せず、NS パケットをワイヤレス側に転送します。 この問題を解決するために、NS マルチキャスト フォワーディング ノブが用意されています。 このノブがイネーブルの場合、スイッチは存在しない(キャッシュ欠落)IPv6 アドレスの NS パケットを取得し、ワイヤレス側に転送します。 このパケットは、目的のワイヤレス クライアントに到達し、クライアントは NA で応答します。

このキャッシュ ミス シナリオが発生するのはまれで、完全な IPv6 スタックが実装されていないクライアントが、NDP 時にそれらの IPv6 アドレスをアドバタイズしない可能性はほとんどありません。

RA Guard

IPv6 クライアントは、IPv6 アドレスを設定し、IPv6 ルータ アドバタイズメント(RA)パケットに基づいてルータ テーブルにデータを入力します。 RA ガード機能は、有線ネットワークの RA ガード機能に類似しています。 RA ガードは、ワイヤレス クライアントから発信される不要な、または不正な RA パケットをドロップすることによって、IPv6 ネットワークのセキュリティを強化します。 この機能が設定されていないと、悪意のある IPv6 ワイヤレス クライアントが、多くの場合は高い優先順位で、それ自体をネットワークのルータとして通知する可能性があり、そのため、正規の IPv6 ルータよりも優先されることになります。

また、RA ガードは、着信 RA を調べて、メッセージまたはスイッチ設定で検出された情報のみに基づいて、それらをスイッチするかブロックするかを決定します。 受信したフレームで使用できる情報は、RA の検証に有用です。
  • フレームが受信されるポート
  • IPv6 送信元アドレス
  • プレフィックス リスト

スイッチで作成された次の設定情報は、受信した RA フレームで検出された情報に対して検証するときに RA ガードで使用できます。

  • RA ガード メッセージの受信用に信頼できる/信頼できないポート
  • RA 送信者の信頼できる/信頼できない送信元 IPv6 アドレス
  • 信頼できる/信頼できないプレフィックス リストおよびプレフィックス範囲
  • ルータ プリファレンス

RA ガードはスイッチで行われます。 スイッチで RA メッセージをドロップするようにスイッチを設定できます。 すべての IPv6 RA メッセージがドロップされ、それによって他のワイヤレス クライアントおよびアップストリーム有線ネットワークが悪意のある IPv6 クライアントから保護されます。

//Create a policy for RA Guard//
ipv6 nd raguard policy raguard-router
trusted-port
device-role router
//Applying the RA Guard Policy on port/interface//
interface tengigabitethernet1/0/1 (Katana)
interface gigabitethernet1/0/1 (Edison)

ipv6 nd raguard attach-policy raguard-router

RA スロットリング

RA スロットリングは、コントローラがワイヤレス ネットワーク宛ての RA パケットを強制的に制限できるようにします。 RA スロットリングを有効にすることにより、多数の RA パケットを送信するルータを最小限の頻度に調整することができ、その場合も IPv6 クライアントの接続は維持されます。 クライアントが RS パケットを送信すると、RA がクライアントに返送されます。 この RA は、コントローラを通過でき、クライアントにユニキャストされます。 このプロセスによって、新しいクライアントやローミング クライアントが RA スロットリングの影響を受けないようにすることができます。

IPv6 ユニキャストの設定(CLI)

IPv6 ユニキャストはスイッチとコントローラで常にイネーブルにする必要があります。 IPv6 ユニキャスト ルーティングはディセーブルに設定されています。

はじめる前に

IPv6 ユニキャスト データグラムの転送をイネーブルにするには、グローバル コンフィギュレーション モードで ipv6 unicast-routing コマンドを使用します。 IPv6 ユニキャスト データグラムの転送をディセーブルにするには、このコマンドの no 形式を使用します。

手順の概要

    1.    configure terminal

    2.    ipv6 unicast routing


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    
    Switch# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2ipv6 unicast routing


    例:
    Switch (config)# ipv6 unicast routing
     
    IPv6 ユニキャスト データグラムの転送をイネーブルにします。  

    RA ガード ポリシーの設定(CLI)

    IPv6 クライアント アドレスを追加し、IPv6 ルータ アドバタイズメント パケットに基づいてルータ テーブルに入力するには、スイッチで RA ガード ポリシーを設定します。

    はじめる前に
    手順の概要

      1.    configure terminal

      2.    ipv6 nd raguard policy raguard-router

      3.    trustedport

      4.    device-role router

      5.    exit


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      
      Switch# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2ipv6 nd raguard policy raguard-router


      例:
      Switch(config)# ipv6 nd raguard policy raguard-router
       
      RA ガード ポリシー名を定義して、RA ガード ポリシー コンフィギュレーション モードを開始します。  
      ステップ 3trustedport


      例:
      Switch(config-ra-guard)# trustedport
       
      (任意)このポリシーが信頼できるポートに適用されることを指定します。  
      ステップ 4device-role router


      例:
      Switch(config-ra-guard)# device-role router
       
      ポートに接続されているデバイスのロールを指定します。  
      ステップ 5exit


      例:
      Switch(config-ra-guard)# exit
       
      RA ガード ポリシー コンフィギュレーション モードを終了してグローバル コンフィギュレーション モードに戻ります。  

      RA ガード ポリシーの適用(CLI)

      スイッチで RA ガード ポリシーを適用すると、すべての信頼できない RA がブロックされます。

      はじめる前に
      手順の概要

        1.    configure terminal

        2.    interface tengigabitethernet 1/0/1

        3.    ipv6 nd raguard attach-policy raguard-router

        4.    exit


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        
        Switch# configure terminal
        
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2interface tengigabitethernet 1/0/1


        例:
        Switch (config)# interface tengigabitethernet 1/0/1
         
        インターフェイスのタイプと番号を指定し、デバイスをインターフェイス コンフィギュレーション モードにします。  
        ステップ 3ipv6 nd raguard attach-policy raguard-router


        例:
        Switch(config-if)# ipv6 nd raguard attach-policy raguard-router
         
        指定したインターフェイスに IPv6 RA ガード機能を適用します。  
        ステップ 4exit


        例:
        Switch(config-if)# exit
         
        インターフェイス コンフィギュレーション モードを終了します。  

        RA スロットル ポリシーの設定(CLI)

        強制的に制限できるように RA スロットル ポリシーを設定します。

        はじめる前に
        手順の概要

          1.    configure terminal

          2.    ipv6 nd ra-throttler policy ra-throttler1

          3.    throttleperiod500

          4.    max-through10

          5.    allow-atleast 5 at-most 10


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          
          Switch# configure terminal
          
          
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2ipv6 nd ra-throttler policy ra-throttler1


          例:
          Switch(config)# ipv6 nd ra-throttler policy ra-throttler1
           
          ルータ アドバタイズメント(RA)スロットラ ポリシー名を定義して、IPv6 RA スロットル ポリシー コンフィギュレーション モードを開始します。  
          ステップ 3throttleperiod500


          例:
          Switch(config-nd-ra-throttle)# throttleperiod 500
           
          IPv6 RA スロットラ ポリシーのスロットル期間を設定します。  
          ステップ 4max-through10


          例:
          Switch(config-nd-ra-throttle)# max-through 500
           
          スロットル期間ごとに、VLAN あたりのマルチキャスト RA を制限します。  
          ステップ 5allow-atleast 5 at-most 10


          例:
          Switch(config-nd-ra-throttle)# allow-atleast 5 at-most 10
           
          RA スロットラ ポリシーのスロットル期間ごとに、デバイスあたりのマルチキャスト RA 数を制限します。  

          VLAN への RA スロットル ポリシーの適用(CLI)

          VLAN に RA スロットル ポリシーを適用します。 RA スロットリングを有効にすることにより、多数の RA パケットを送信するルータを最小限の頻度に調整することができ、その場合も IPv6 クライアントの接続は維持されます。

          はじめる前に
          手順の概要

            1.    configure terminal

            2.    vlan configuration 1

            3.    ipv6 nd ra throttler attach-policy ra-throttler1


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1configure terminal


            例:
            
            Switch# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2vlan configuration 1


            例:
            Switch(config)# vlan configuration 1
             
            VLAN または VLAN の集合を設定して、VLAN コンフィギュレーション モードを開始します。  
            ステップ 3ipv6 nd ra throttler attach-policy ra-throttler1


            例:
            Switch(config-vlan)# ipv6 nd ra throttler attach-policy ra-throttler1
             
            VLAN または VLAN の集合に IPv6 RA スロットル ポリシーを接続します。  
            関連コンセプト

            IPv6 スヌーピングの設定(CLI)

            IPv6 スヌーピングはスイッチとコントローラで常にイネーブルにする必要があります。

            はじめる前に

            クライアント マシンで IPv6 をイネーブルにします。

            手順の概要

              1.    vlan configuration 1

              2.    ipv6 snooping

              3.    ipv6 nd suppress

              4.    exit


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1vlan configuration 1


              例:
              Switch(config)# vlan configuration 1
               

              Vlan コンフィギュレーション モードを開始します。

               
              ステップ 2ipv6 snooping


              例:
              Switch(config-vlan)# ipv6 snooping
               

              Vlan で IPv6 スヌーピングをイネーブルにします。

               
              ステップ 3 ipv6 nd suppress


              例:
              Switch(config-vlan-config)# ipv6 nd suppress
               

              Vlan で IPv6 ND 抑制をイネーブルにします。

               
              ステップ 4exit


              例:
              Switch(config-vlan-config)# exit
              
               

              設定を保存し、Vlan コンフィギュレーション モードを終了します。

               

              IPv6 ND 抑制ポリシーの設定(CLI)

              IPv6 ネイバー探索(ND)マルチキャスト抑制機能では、ドロップする(およびターゲットに代わって送信要求に応答する)、またはユニキャスト トラフィックに変換することで、できるだけ多くの ND マルチキャスト ネイバー送信要求(NS)メッセージを停止します。 この機能は、レイヤ 2 スイッチまたはワイヤレス コントローラで実行され、適切なリンクの処理に必要な制御トラフィックの量を減らすために使用されます。

              アドレスがバインディング テーブルに挿入されると、マルチキャスト アドレスに送信されたアドレス解決要求が代行受信され、デバイスはアドレスの所有者に代わって応答するか、レイヤ 2 で要求をユニキャスト メッセージに変換して宛先に転送します。

              はじめる前に
              手順の概要

                1.    enable

                2.    configure terminal

                3.    ipv6 nd suppress policy


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1enable


                例:
                Switch(config)# enable
                 
                特権 EXEC モードをイネーブルにします。
                • パスワードを入力します(要求された場合)。
                 
                ステップ 2configure terminal


                例:
                
                Switch# configure terminal
                
                
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 3 ipv6 nd suppress policy


                例:
                Switch (config)# ipv6 nd suppress policy
                 

                ND 制御ポリシー名を定義して ND 制御ポリシー コンフィギュレーション モードを開始します。

                 

                VLAN/PortChannel での IPv6 スヌーピングの設定

                ネイバー探索(ND)抑制は、VLAN またはスイッチ ポートでイネーブルまたはディセーブルにできます。

                はじめる前に

                手順の概要

                  1.    vlan config901

                  2.    ipv6 nd suppress

                  3.    end

                  4.    interface gi1/0/1

                  5.    ipv6 nd suppress

                  6.    end


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1vlan config901


                  例:
                  Switch(config)# vlan config901
                   
                  VLAN を作成し、VLAN コンフィギュレーション モードを開始します。  
                  ステップ 2ipv6 nd suppress


                  例:
                  Switch(config-vlan)# ipv6 nd suppress
                   
                  VLAN に IPv6 nd 抑制を適用します。  
                  ステップ 3end


                  例:
                  Switch(config-vlan)# end
                   
                  VLAN コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。  
                  ステップ 4 interface gi1/0/1


                  例:
                  Switch (config)# interface gi1/0/1
                   

                  ギガビット イーサネット ポート インターフェイスを作成します。

                   
                  ステップ 5ipv6 nd suppress


                  例:
                  Switch(config-vlan)# ipv6 nd suppress
                   
                  インターフェイスに IPv6 nd 抑制を適用します。  
                  ステップ 6end


                  例:
                  Switch(config-vlan)# end
                   
                  VLAN コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。  

                  Switch での IPv6 の設定(CLI)

                  インターフェイス上の IPv6 を設定するには、この設定例を使用します。

                  はじめる前に

                  クライアント上の IPv6 および有線インフラストラクチャ上の IPv6 サポートをイネーブルにします。

                  手順の概要

                    1.    interface vlan 1

                    2.    ip address fe80::1 link-local

                    3.    ipv6 enable

                    4.    end


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1interface vlan 1


                    例:
                    Switch(config)# interface vlan 1
                    
                     

                    インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

                     
                    ステップ 2 ip address fe80::1 link-local


                    例:
                    Switch(config-if)# ip address 198.51.100.1 255.255.255.0
                       Switch(config-if)# ipv6 address fe80::1 link-local
                       Switch(config-if)# ipv6 address 2001:DB8:0:1:FFFF:1234::5/64 
                       Switch(config-if)# ipv6 address 2001:DB8:0:0:E000::F/64
                     

                    リンクローカル オプションを使用してインターフェイスで IPv6 アドレスを設定します。

                     
                    ステップ 3 ipv6 enable


                    例:
                    Switch(config)# ipv6 enable
                    
                     

                    (任意)インターフェイス上で IPv6 をイネーブルにします。

                     
                    ステップ 4end


                    例:
                    Switch(config)# end
                     

                    インターフェイス モードを終了します。

                     

                    DHCP プールの設定(CLI)

                    手順の概要

                      1.    ipv6 dhcp pool Vlan21

                      2.    address prefix 2001:DB8:0:1:FFFF:1234::/64 lifetime 300 10

                      3.    dns-server 2001:100:0:1::1

                      4.    domain-name example.com

                      5.    end


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1ipv6 dhcp pool Vlan21


                      例:
                      Switch(config)# ipv6 dhcp pool vlan1
                      
                       

                      コンフィギュレーション モードを開始し、VLAN の IPv6 DHCP プールを設定します。

                       

                      ステップ 2 address prefix 2001:DB8:0:1:FFFF:1234::/64 lifetime 300 10


                      例:
                      Switch(config-dhcpv6)# address prefix 2001:DB8:0:1:FFFF:1234::/64 lifetime 300 10
                      
                       

                      コンフィギュレーション DHCP モードを開始し、VLAN のアドレス プールとそのライフタイムを設定します。

                       

                      ステップ 3 dns-server 2001:100:0:1::1


                      例:
                      Switch(config-dhcpv6)# dns-server 2001:20:21::1
                       

                      DHCP プールの DNS サーバを設定します。

                       

                      ステップ 4 domain-name example.com


                      例:
                      Switch(config-dhcpv6)# domain-name example.com
                       

                      完全な非修飾ホスト名になるようにドメイン名を設定します。

                       

                      ステップ 5end


                      例:
                      Switch(config)# end
                       

                      特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                       

                      DHCP を使用しないステートレス自動アドレス設定の設定(CLI)

                      手順の概要

                        1.    interface vlan 1

                        2.    ip address fe80::1 link-local

                        3.    ipv6 enable

                        4.    no ipv6 nd managed-config-flag

                        5.    no ipv6 nd other-config-flag

                        6.    end


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1interface vlan 1


                        例:
                        Switch(config)# interface vlan 1
                        
                         

                        インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

                         
                        ステップ 2 ip address fe80::1 link-local


                        例:
                        Switch(config-if)# ip address 198.51.100.1 255.255.255.0
                           Switch(config-if)# ipv6 address fe80::1 link-local
                           Switch(config-if)# ipv6 address 2001:DB8:0:1:FFFF:1234::5/64 
                           Switch(config-if)# ipv6 address 2001:DB8:0:0:E000::F/64
                         

                        リンクローカル オプションを使用してインターフェイスで IPv6 アドレスを設定します。

                         
                        ステップ 3 ipv6 enable


                        例:
                        Switch(config)# ipv6 enable
                        
                         

                        (任意)インターフェイス上で IPv6 をイネーブルにします。

                         
                        ステップ 4 no ipv6 nd managed-config-flag


                        例:
                        Switch(config)#interface vlan 1
                        Switch(config-if)# no ipv6 nd managed-config-flag
                         

                        接続されたホストで、アドレスの取得にステートフル自動設定が使用されないようにします。

                         
                        ステップ 5 no ipv6 nd other-config-flag


                        例:
                        Switch(config-if)# no ipv6 nd other-config-flag 
                         

                        接続されたホストで、DHCP からの非アドレス オプションの取得に(ドメインなど)ステートフル自動設定が使用されないようにします。

                         
                        ステップ 6end


                        例:
                        Switch(config)# end
                         

                        特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

                         

                        DHCP によるステートレス自動アドレス設定の設定(CLI)

                        手順の概要

                          1.    interface vlan 1

                          2.    ip address fe80::1 link-local

                          3.    ipv6 enable

                          4.    no ipv6 nd managed-config-flag

                          5.    ipv6 nd other-config-flag

                          6.    end


                        手順の詳細
                           コマンドまたはアクション目的
                          ステップ 1interface vlan 1


                          例:
                          Switch(config)# interface vlan 1
                          
                           

                          インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

                           
                          ステップ 2 ip address fe80::1 link-local


                          例:
                          Switch(config-if)# ip address 198.51.100.1 255.255.255.0
                             Switch(config-if)# ipv6 address fe80::1 link-local
                             Switch(config-if)# ipv6 address 2001:DB8:0:1:FFFF:1234::5/64 
                             Switch(config-if)# ipv6 address 2001:DB8:0:0:E000::F/64
                           

                          リンクローカル オプションを使用してインターフェイスで IPv6 アドレスを設定します。

                           
                          ステップ 3 ipv6 enable


                          例:
                          Switch(config)# ipv6 enable
                          
                           

                          (任意)インターフェイス上で IPv6 をイネーブルにします。

                           
                          ステップ 4 no ipv6 nd managed-config-flag


                          例:
                          Switch(config)#interface vlan 1
                          Switch(config-if)# no ipv6 nd managed-config-flag
                           

                          接続されたホストで、アドレスの取得にステートフル自動設定が使用されないようにします。

                           
                          ステップ 5 ipv6 nd other-config-flag


                          例:
                          Switch(config-if)# no ipv6 nd other-config-flag 
                           

                          接続されたホストで、DHCP からの非アドレス オプションの取得に(ドメインなど)ステートフル自動設定が使用されないようにします。

                           
                          ステップ 6end


                          例:
                          Switch(config)# end
                           

                          インターフェイス モードを終了します。

                           

                          ステートフル DHCP のローカルな設定(CLI)

                          このインターフェイス設定は、ローカル Switchのステートフル DHCPv6 を実装している Cisco IOS IPv6 ルータ用です。

                          はじめる前に
                          手順の概要

                            1.    configure terminal

                            2.    ipv6 unicast-routing

                            3.    ipv6 dhcp pool IPv6_DHCPPOOL

                            4.    address prefix 2001:DB8:0:1:FFFF:1234::/64

                            5.    dns-server 2001:100:0:1::1

                            6.    domain-name example.com

                            7.    exit

                            8.    interface vlan1

                            9.    description IPv6-DHCP-Stateful

                            10.    ipv6 address 2001:DB8:0:20::1/64

                            11.    ip address 192.168.20.1 255.255.255.0

                            12.    ipv6 nd prefix 2001:db8::/64 no-advertise

                            13.    ipv6 nd managed-config-flag

                            14.    ipv6 nd other-config-flag

                            15.    ipv6 dhcp server IPv6_DHCPPOOL


                          手順の詳細
                             コマンドまたはアクション目的
                            ステップ 1configure terminal


                            例:
                            
                            Switch# configure terminal
                            
                            
                             

                            グローバル コンフィギュレーション モードを開始します。

                             
                            ステップ 2ipv6 unicast-routing


                            例:
                            Switch(config)# ipv6 unicast-routing
                             

                            ユニキャスト用に IPv6 を設定します。

                             
                            ステップ 3 ipv6 dhcp pool IPv6_DHCPPOOL


                            例:
                            Switch (config)# ipv6 dhcp pool IPv6_DHCPPOOL
                             

                            コンフィギュレーション モードを開始し、VLAN の IPv6 DHCP プールを設定します。

                             
                            ステップ 4 address prefix 2001:DB8:0:1:FFFF:1234::/64


                            例:
                            Switch (config-dhcpv6)# address prefix
                            2001:DB8:0:1:FFFF:1234::/64
                             

                            プールに入力するアドレス範囲を指定します。

                             
                            ステップ 5 dns-server 2001:100:0:1::1


                            例:
                            Switch (config-dhcpv6)# dns-server 2001:100:0:1::1
                             

                            DHCP クライアントに DNS サーバのオプションを提供します。

                             
                            ステップ 6 domain-name example.com


                            例:
                            Switch (config-dhcpv6)# domain-name example.com
                             

                            DHCP クライアントにドメイン名オプションを提供します。

                             
                            ステップ 7 exit


                            例:
                            Switch (config-dhcpv6)# exit
                             

                            前のモードに戻ります。

                             
                            ステップ 8 interface vlan1


                            例:
                            Switch (config)# interface vlan 1
                             

                            インターフェイス モードを開始して、ステートフル DHCP を設定します。

                             
                            ステップ 9description IPv6-DHCP-Stateful


                            例:
                            Switch (config-if)# description IPv6-DHCP-Stateful
                             

                            ステートフル IPv6 DHCP の説明を入力します。

                             
                            ステップ 10ipv6 address 2001:DB8:0:20::1/64


                            例:
                            Switch (config-if)# ipv6 address 2001:DB8:0:20::1/64
                             

                            ステートフル IPv6 DHCP の IPv6 アドレスを入力します。

                             
                            ステップ 11ip address 192.168.20.1 255.255.255.0


                            例:
                            Switch (config-if)# ip address 192.168.20.1 255.255.255.0
                             

                            ステートフル IPv6 DHCP の IPv6 アドレスを入力します。

                             
                            ステップ 12 ipv6 nd prefix 2001:db8::/64 no-advertise


                            例:
                            Switch (config-if)# ipv6 nd prefix 2001:db8::/64
                            no-advertise
                             

                            アドバタイズしてはならない、IPv6 ルーティング プレフィックス アドバタイズメントを設定します。

                             
                            ステップ 13 ipv6 nd managed-config-flag


                            例:
                            Switch (config-if)# ipv6 nd managed-config-flag
                             

                            ホストでアドレス設定に DHCP を使用できるように、IPv6 インターフェイス ネイバー探索を設定します。

                             
                            ステップ 14 ipv6 nd other-config-flag


                            例:
                            Switch (config-if)# ipv6 nd other-config-flag
                             

                            ホストで非アドレス設定に DHCP を使用できるように、IPv6 インターフェイス ネイバー探索を設定します。

                             
                            ステップ 15 ipv6 dhcp server IPv6_DHCPPOOL


                            例:
                            Switch (config-if)# ipv6 dhcp server IPv6_DHCPPOOL
                             

                            インターフェイスに DHCP サーバを設定します。

                             

                            ステートフル DHCP の外部的設定(CLI)

                            このインターフェイス設定は、外部 DHCP サーバのステートフル DHCPv6 を実装している Cisco IOS IPv6 ルータ用です。

                            はじめる前に
                            手順の概要

                              1.    configure terminal

                              2.    ipv6 unicast-routing

                              3.    dns-server 2001:100:0:1::1

                              4.    domain-name example.com

                              5.    exit

                              6.    interface vlan1

                              7.    description IPv6-DHCP-Stateful

                              8.    ipv6 address 2001:DB8:0:20::1/64

                              9.    ip address 192.168.20.1 255.255.255.0

                              10.    ipv6 nd prefix 2001:db8::/64 no-advertise

                              11.    ipv6 nd managed-config-flag

                              12.    ipv6 nd other-config-flag

                              13.    ipv6 dhcp_relaydestination 2001:DB8:0:20::2


                            手順の詳細
                               コマンドまたはアクション目的
                              ステップ 1configure terminal


                              例:
                              
                              Switch# configure terminal
                              
                              
                               

                              グローバル コンフィギュレーション モードを開始します。

                               
                              ステップ 2ipv6 unicast-routing


                              例:
                              Switch(config)# ipv6 unicast-routing
                               

                              ユニキャスト用に IPv6 を設定します。

                               
                              ステップ 3 dns-server 2001:100:0:1::1


                              例:
                              Switch (config-dhcpv6)# dns-server 2001:100:0:1::1
                               

                              DHCP クライアントに DNS サーバのオプションを提供します。

                               
                              ステップ 4 domain-name example.com


                              例:
                              Switch (config-dhcpv6)# domain-name example.com
                               

                              DHCP クライアントにドメイン名オプションを提供します。

                               
                              ステップ 5 exit


                              例:
                              Switch (config-dhcpv6)# exit
                               

                              前のモードに戻ります。

                               
                              ステップ 6 interface vlan1


                              例:
                              Switch (config)# interface vlan 1
                               

                              インターフェイス モードを開始して、ステートフル DHCP を設定します。

                               
                              ステップ 7description IPv6-DHCP-Stateful


                              例:
                              Switch (config-if)# description IPv6-DHCP-Stateful
                               

                              ステートフル IPv6 DHCP の説明を入力します。

                               
                              ステップ 8ipv6 address 2001:DB8:0:20::1/64


                              例:
                              Switch (config-if)# ipv6 address 2001:DB8:0:20::1/64
                               

                              ステートフル IPv6 DHCP の IPv6 アドレスを入力します。

                               
                              ステップ 9ip address 192.168.20.1 255.255.255.0


                              例:
                              Switch (config-if)# ip address 192.168.20.1 255.255.255.0
                               

                              ステートフル IPv6 DHCP の IPv6 アドレスを入力します。

                               
                              ステップ 10 ipv6 nd prefix 2001:db8::/64 no-advertise


                              例:
                              Switch (config-if)# ipv6 nd prefix 2001:db8::/64
                              no-advertise
                               

                              アドバタイズしてはならない、IPv6 ルーティング プレフィックス アドバタイズメントを設定します。

                               
                              ステップ 11 ipv6 nd managed-config-flag


                              例:
                              Switch (config-if)# ipv6 nd managed-config-flag
                               

                              ホストでアドレス設定に DHCP を使用できるように、IPv6 インターフェイス ネイバー探索を設定します。

                               
                              ステップ 12 ipv6 nd other-config-flag


                              例:
                              Switch (config-if)# ipv6 nd other-config-flag
                               

                              ホストで非アドレス設定に DHCP を使用できるように、IPv6 インターフェイス ネイバー探索を設定します。

                               
                              ステップ 13 ipv6 dhcp_relaydestination 2001:DB8:0:20::2


                              例:
                              Switch (config-if)# ipv6 dhcp_relay destination 2001:DB8:0:20::2
                               

                              インターフェイスに DHCP サーバを設定します。

                               

                              IPv6 クライアントのモニタリング(GUI)

                              Switchに関連づけられた IPv6 クライアントを表示する方法

                              はじめる前に
                              [Monitor] > [Clients] を選択します。

                              [Clients] ページが表示されます。 [Clients] ページには、次の詳細が含まれます。

                              • Client MAC Address:クライアントの MAC アドレスを表示します。
                              • AP Name:クライアントが接続されているアクセス ポイント名を表示します。
                              • WLAN:クライアントに関連付けられている WLAN を表示します。
                              • State:クライアント認証を表示します。
                              • Protocol:使用されるプロトコルを表示します。

                              クライアント関連の一般的な詳細を表示するには、[Clients] ページの [Client MAC Address] パラメータをクリックします。 [Client > Detail] ページの [General] タブの下にクライアントの IPv6 アドレスが表示されます。


                              IPv6 アドレス ラーニング設定の確認

                              次に、show ipv6 dhcp pool コマンドの出力例を示します。 このコマンドは、スイッチ上の IPv6 サービス設定を表示します。 vlan 21 の設定済みプールの詳細には、プールからアドレスを現在使用している 6 つのクライアントが表示されます。

                              手順の概要

                                1.    show ipv6 dhcp pool


                              手順の詳細
                                 コマンドまたはアクション目的
                                ステップ 1show ipv6 dhcp pool


                                例:
                                Switchshow ipv6 dhcp pool 
                                DHCPv6 pool: vlan21
                                Address allocation prefix: 2001:DB8:0:1:FFFF:1234::/64 valid 86400 preferred 86400 (6 in use, 0 conflicts)
                                DNS server: 2001:100:0:1::1
                                Domain name: example.com
                                Active clients: 6
                                
                                 

                                スイッチ上の IPv6 サービス設定を表示します。

                                 

                                その他の関連資料

                                関連資料

                                関連項目 マニュアル タイトル
                                IPv6 コマンド リファレンス IPv6 コマンド リファレンス (Catalyst 3650 スイッチ)
                                IP コマンド リファレンス IP Command Reference (Catalyst 3650 Switches)

                                エラー メッセージ デコーダ

                                説明 リンク

                                このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

                                https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

                                MIB

                                MIB MIB のリンク
                                本リリースでサポートするすべての MIB

                                選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB のダウンロードには、次の URL にある Cisco MIB Locator を使用します。

                                http:/​/​www.cisco.com/​go/​mibs

                                テクニカル サポート

                                説明 Link

                                シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

                                お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

                                シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

                                http:/​/​www.cisco.com/​support

                                IPv6 クライアント アドレス ラーニングの機能情報

                                次の表に、このモジュールで説明した機能をリストし、個別の設定情報へのリンクを示します。

                                機能

                                リリース

                                変更内容

                                IPv6 クライアント アドレス ラーニング機能

                                Cisco IOS XE 3.3SE

                                この機能が導入されました。