Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG
IPv6 のサポート
IPv6 のサポート
発行日;2013/05/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

IPv6 のサポート

機能情報の確認

About IPv6

IPv6 のアドレッシングと基本接続

DHCP

セキュリティ

QoS

管理

マルチキャスト

スタティック ルート

ファーストホップ冗長プロトコル

ユニキャスト ルーティング

RIP

OSPF

EIGRP

IS-IS

マルチプロトコル BGP

トンネリング

IPv6 デフォルト ステート

IPv6 のサポート

この章では、Catalyst 4500 および Catalyst 4900 シリーズ スイッチでサポートされる IP バージョン 6(IPv6)機能を示します。

IPv6 for Cisco IOS ソフトウェア機能のマニュアルには、Cisco IOS ソフトウェアでサポートされている IPv6 機能の実装およびコマンド リファレンスの情報が記載されています。すべての IPv6 機能が Catalyst 4500 および Catalyst 4900 シリーズ スイッチ上でサポートされているわけではありません。他の IPv6 for Cisco IOS ソフトウェア機能のマニュアルを読む前に、この章を通して読んでおくことを強く推奨します。

Cisco IOS IPv6 Configuration Guide 』は、次の Web サイトにあります。

http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2s/ip6-15-2s-book.html

Cisco IOS IPv6 Command Reference 』は、次の Web サイトにあります。

http://www.cisco.com/en/US/docs/ios/ipv6/command/reference/ipv6_book.html

この章で説明する内容は、次のとおりです。

「機能情報の確認」

「About IPv6」

「IPv6 デフォルト ステート」

機能情報の確認

プラットフォームのサポート、および Cisco IOS、Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/ からアクセスできます。Cisco.com のアカウントは不要です。

About IPv6

IPv6 は、エンドツーエンドのセキュリティ、Quality of Service(QoS)、グローバルに一意なアドレスなどのサービスを提供します。IPv6 アドレス スペースによって、プライベート アドレスの必要性が低下し、ネットワーク エッジの境界ルータで Network Address Translation(NAT; ネットワーク アドレス変換)処理を行う必要性も低下します。

シスコの IPv6 の実装方法については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6553/products_ios_technology_home.html

ここでは、IPv6 でサポートされる機能について説明します。

「IPv6 のアドレッシングと基本接続」

「DHCP」

「セキュリティ」

「QoS」

「管理」

「マルチキャスト」

「スタティック ルート」

「ファーストホップ冗長プロトコル」

「ユニキャスト ルーティング」

「トンネリング」

IPv6 のアドレッシングと基本接続

スイッチがサポートするのは、IPv6 ユニキャスト アドレスだけです。サイトローカルなユニキャスト アドレスまたはマルチキャスト アドレスはサポートされません。

IPv6 の 128 ビット アドレスは、コロンで区切られた一連の 8 つの 16 進フィールド( n:n:n:n:n:n:n:n の形式)で表されます。次に、IPv6 アドレスの例を示します。

2031:0000:130F:0000:0000:09C0:080F:130B

各フィールド内の先行ゼロは省略可能です。省略した方が実装は容易になります。次に、先行ゼロを省略した同じアドレスを示します。

2031:0:130F:0:0:9C0:80F:130B

2 つのコロン(::)を使用して、ゼロが連続する 16 進フィールドを表すことができます。ただし、この短縮形を使用できるのは、各アドレス内で 1 回のみです。

2031:0:130F::09C0:080F:130B

スイッチは、次の機能をサポートしています。

IPv6 アドレス タイプ:エニーキャスト

IPv6 デフォルト ルータ プリファレンス

IPv6 MTU パス ディスカバリ

ネイバー探索重複アドレス検出

Cisco Discovery Protocol:ネイバー情報に対する IPv6 アドレス ファミリ サポート

ICMPv6 リダイレクト

ICMP レート制限

IPv6 トランスポート上での DNS ルックアップ

uRPF

ICMPv6

IPv4 トランスポート上での AAAA DNS ルックアップ

これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-addrg_bsc_con.html

DHCP

次の DHCP 機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

リレー エージェント

プレフィックス委任に関するリレー エージェント通知

リロード永続インターフェイス ID オプション

イーサネット リモート ID オプション

ステートレス自動設定

これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-dhcp.html

セキュリティ

次のセキュリティ機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

IPv6 でのセキュア シェル(SSH)のサポート

トラフィック フィルタ

標準アクセス コントロール リスト(ACL)

拡張アクセス コントロール リスト

ACL アカウンティング

ACL アドレッシング

ACL DSCP

ACL フラグ

ACL フロー

ACL フラグメント

ACL ICMP コード

ACL のロギング

ACL プロトコル

これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-sec_trfltr_fw.html

QoS

次の QoS 機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

MQC パケット分類

MQC トラフィック シェーピング

MQC トラフィック ポリシング

MQC パッキングのマーキングおよびリマーキング

キューイング

これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-qos.html

管理

次の管理機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

ping

Syslog

Netconf のサポート

SNMP

SOAP

HTTP(s)

これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-mng_apps.html

マルチキャスト

従来の IP 通信では、ホストはパケットを単一のホスト(ユニキャスト伝送)またはすべてのホスト(ブロードキャスト伝送)に送信できます。IPv6 マルチキャストでは、ホストから単一データ ストリームをすべてのホストのサブネットに同時に送信する(グループ伝送)ことができます。

次のマルチキャスト機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

Multicast Listener Discovery(MLD; マルチキャスト リスナー検出)プロトコルのバージョン 1 と 2

IPv6 MLD スヌーピングについては、次の URL を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/53SG/configuration/mldsnoop.html

PIM スパース モード(PIM-SM)

PIM Source Specific Multicast(PIM-SSM)

スコープ境界

MLD アクセス グループ

PIM での埋め込みランデブー ポイント(RP)のサポート

スタティック マルチキャスト ルーティング(mroute)

受信側の明示的トラッキング

Bootstrap router(BSR; ブートストラップ ルータ)

MLD スヌーピング

これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-multicast.html

スタティック ルート

ネットワーキング デバイスは、手動で設定された、または、ルーティング プロトコルを使用して動的に学習されたルート情報を使用してパケットを転送します。スタティック ルートは、手動で設定され、2 つのネットワーク デバイス間の明示パスを定義します。ダイナミック ルーティング プロトコルとは異なり、スタティック ルートは動的に更新されず、ネットワーク トポロジが変更された場合は手動で再設定する必要があります。スタティック ルートを使用する利点は、セキュリティが高まり、リソースが効率化されることです。スタティック ルートでは、ダイナミック ルーティング プロトコルよりも少ない帯域幅を使用し、ルートの計算および通信に CPU サイクルが使用されません。スタティック ルートを使用する場合の主なデメリットは、ネットワーク トポロジが変更された場合に自動的に再設定されないことです。

スタティック ルートはダイナミック ルーティング プロトコルに再配布できますが、ダイナミック ルーティング プロトコルによって生成されたルートは、スタティック ルーティング テーブルに再配布できません。スタティック ルートを使用するルーティング ループの設定を回避するアルゴリズムはありません。

スタティック ルートは、外部ネットワークへのパスが 1 つしかない小規模ネットワークでは有用です。また、大規模ネットワークの場合は、より厳格な制御が必要な、他のネットワークへの特定のタイプのトラフィックやリンクにセキュリティを提供します。一般に、大半のネットワークでは、ダイナミック ルーティング プロトコルを使用してネットワーキング デバイス間の通信を行いますが、特殊なケース用として 1 つまたは 2 つのスタティック ルートを設定している場合があります。

スタティック ルートの詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-stat_routes.html

ファーストホップ冗長プロトコル

IPv6 ルーティング プロトコルは、ルータ間の復元力とフェールオーバーを提供します。ただし、ホストとファーストホップ ルータ間のパスで障害が発生した場合は、First-Hop Redundancy Protocol(FHRP)によって、ホスト/ルータ間の回復力とフェールオーバーが保証されます。

Hot Standby Router Protocol(HSRP)は、ゲートウェイで障害が発生した場合にデータ トラフィックを保護します。

First-Hop Redundancy Protocol(FHRP)の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-fhrp.html

ユニキャスト ルーティング

次のセクションで、スイッチでサポートされている IPv6 ユニキャスト ルーティング プロトコル機能について説明します。

「RIP」

「OSPF」

「EIGRP」

「IS-IS」

「マルチプロトコル BGP」

RIP

IPv6 の Routing Information Protocol(RIP)は、ルーティング メトリックとしてホップ カウントを使用するディスタンスベクトル プロトコルです。IPv6 アドレスとプレフィックスのサポートと、全 RIP ルータ マルチキャスト グループ アドレス FF02::9 を RIP アップデート メッセージの宛先アドレスとして使用する機能などがあります。

RIP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-rip.html

OSPF

IP サービス フィーチャ セットを実行中のスイッチは、IPv6 の Open Shortest Path First(OSPF)(IP のリンクステート プロトコル)をサポートします。

OSPF の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-ospf.html

EIGRP

IP サービス フィーチャ セットを実行中のスイッチは、IPv6 の Enhanced Interior Gateway Routing Protocol(EIGRP)をサポートします。IPv6 の EIGRP は稼働するインターフェイス上で設定されるため、グローバルな IPv6 アドレスは不要です。

EIGRP IPv6 インスタンスでは、実行する前に暗示的または明示的なルータ ID が必要です。暗示的なルータ ID はローカルの IPv4 アドレスを基にして作成されるため、すべての IPv4 ノードには常に使用可能なルータ ID があります。ただし、EIGRP IPv6 は IPv6 ノードだけが含まれるネットワークで稼働するため、使用可能な IPv4 ルータ ID がない場合があります。

EIGRP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-eigrp.html

IS-IS

Intermediate System-to-Intermediate System(IS-IS)は、ネットワーク全体にリンクステート情報をアドバタイズしてネットワーク トポロジの全体像を作成する Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)です。IS-IS は、中継システムをレベル 1 またはレベル 2 デバイスとして指定する Open Systems Interconnection(OSI; オープン システム インターコネクション)階層型ルーティング プロトコルです。レベル 2 デバイスは、レベル 1 エリア間でルーティングを実行してドメイン内ルーティング バックボーンを作成します。統合 IS-IS は、1 つのルーティング アルゴリズムを使用して複数のネットワーク アドレス ファミリ(IPv6、IPv4、OSI など)をサポートします。

IS-IS の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-is-is.html

マルチプロトコル BGP

マルチプロトコル ボーダー ゲートウェイ プロトコル(BGP)は、主に、独立したルーティング ポリシーを含む別のルーティング ドメイン(自律システム)を接続するために使用されます。BGP の一般的な用途は、サービス プロバイダーに接続してインターネットにアクセスすることです。BGP は、自律システム内部で使用することもでき、internal BGP(iBGP; 内部 BGP)と呼ばれています。マルチプロトコル BGP は、複数のネットワーク層プロトコル アドレス ファミリ(IPv6 アドレス ファミリなど)、および IP マルチキャスト ルートに関するルーティング情報を伝送する拡張 BGP です。すべての BGP コマンドおよびルーティング ポリシー機能は、マルチプロトコル BGP で使用できます。

マルチプロトコル BGP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-mptcl_bgp.html

トンネリング

次のトンネリング機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

自動 6to4

ISATAP

設定済みトンネル


) トンネリングは、ハードウェアでサポートされず、ソフトウェアでサポートされます。


これらの機能については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-tunnel.html

IPv6 デフォルト ステート

表 53-1 に、IPv6 設定のデフォルト ステートを示します。

 

表 53-1 IPv6 のデフォルト設定

機能
デフォルト設定

IPv6 ルーティング

すべてのインターフェイスでグローバルにディセーブル

CEFv6 または dCEFv6

ディセーブル(IPv4 CEF および dCEF はデフォルトでイネーブル)

(注) IPv6 ルーティングがイネーブルの場合、CEFv6 および dCEF6 は自動的にイネーブル

IPv6 アドレス

未設定