 |
||
|
Cisco IOS ソフトウェア ソリューション: IPv6
Q. IPv6 サポートを利用するには Cisco IOS のどのリリースを使用したらよいでしょうか。
A. http://www.cisco.com/ipv6/をご覧ください
Q. 新しい IPv6 EFT プログラムはありますか。
A. 試験的な IPv6 ネットワークを稼動しているサイトで、試験に関するレポートを提供する準備があり、 TAC からの正式な Cisco IOS サポートを必要としない場合は、ipv6-support@cisco.com に電子メールを送信して Cisco IOS IPv6 EFT リストに登録することができます。
Q. Cisco IOS で使用されているソフトウェア命名規則がわかりません。どのルータイメージをダウンロードすればよいのですか。
A. http://www.cisco.com/go/snc/ をご覧ください。
ソフトウェアにアクセスするには、登録ユーザになっている必要があります。まだ登録していない場合は、次の URL に進んでください。
http://www.cisco.com/register/
Q. IPv6 を実行するには、どのくらいのメモリが必要ですか。
A. IPv6 イメージのメモリ要件は Cisco IOS の基本的なイメージ要件に記載されています。 また、IPv6 を利用するのに必要なルーティング テーブル サイズや機能についても記載されています。
特定のハードウェア、リリース、およびイメージタイプに対する最小メモリ要件は、 http://www.cisco.com/go/iosplanner/ にある Cisco IOS Upgrade Planner を使用して判断してください。
ソフトウェアにアクセスするには登録ユーザになっている必要があります。まだ登録していない場合は、次の URL に進んでください。
http://www.cisco.com/register/
Q. ルータで IPv6 を設定する方法を教えてください。
A.
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122relnt/index.htm
にある Cisco IOS IPv6 ドキュメンテーションをお読みください。基本的な設定例を後述します。
Q. ルータのインターフェイスで IPv6 を設定する方法を教えてください。
A. Cisco IOS IPv6 ではイーサネット 10/100/1000Mbps、シリアル (HDLC、PPP、またはフレームリレーPVC)、ATM PVC、トンネル、ループバックなど、さまざまなインターフェイスをサポートしています。お使いのルータのインターフェイスで IPv6 を有効にするために最低限必要な設定は以下のとおりです
1. IPv6 フォワーディングを有効にします。デフォルトではオフになっています (IPv4 とは異なります)。
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)#ipv6 unicast-routing
IPv6(config)#exit
IPv6#
2. IPv6 アドレスを設定します。
IPv6 アドレスは EUI-64 または非 EUI-64 フォーマットを使用して設定します。
イーサネットインターフェイスでの IPv6 の設定例
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)#interface ethernet0
IPv6(config-if)#ipv6 address 2001:420:1987::/64 eui-64 !EUI-64 format
IPv6(config-if)#interface ethernet1
IPv6(config-if)#ipv6 address 2001:420:1994::1/64 !non-EUI-64 format
IPv6(config-if)#end
IPv6#
IPv6#show ipv6 interface
Ethernet0 is administratively up, line protocol is up
IPv6 is enabled, link-local address is FE80::2E0:1EFF:FECE:4C78
Global unicast address(es):
2001:420:1987:0:2E0:1EFF:FECE:4C78, subnet is
2001:420:1987::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FFCE:4C78
MTU is 1500 bytes
ICMP error messages limited to one every 500 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
Ethernet1 is administratively up, line protocol is up
IPv6 is enabled, link-local address is FE80::2E0:1EFF:FECE:4C7B
Global unicast address(es):
2001:420:1994::1, subnet is 2001:420:1994::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FFCE:4C7B
FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 500 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
IPv6#
IPv6 configuration example on an ATM interface
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)#interface ATM0.1 point-to-point
IPv6(config-if)# description Native IPv6 over ATM
IPv6(config-if)# atm pvc 10 1 100 aa15snap
IPv6(config-if)# ipv6 address 2001:420:2001:400::1/64
ループバック インターフェイスでの IPv6 の設定例
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)# interface Loopback0
IPv6(config-if)# ip address 10.10.10.10 255.255.255.0
IPv6(config-if)# ipv6 address 2001:420:2002:200:CEF:FEC1:C4A2/128
トンネル インターフェイスでの IPv6 の設定例
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)# interface Tunnel0
IPv6(config-if)# description Paris-ipv6 to Valbonne-ipv6
IPv6(config-if)# no ip address
IPv6(config-if)# ipv6 unnumbered Loopback0
IPv6(config-if)# tunnel source Loopback0
IPv6(config-if)# tunnel destination 10.2.2.2
IPv6(config-if)# tunnel mode ipv6ip
Q. IPv6 ホスト クライアントが Neighbor Discovery から IPv6 プレフィックスを入手しません。
A. IPv6 フォワーディングが有効になっていることを確認してください (Q5 参照)。有効になっている場合、デフォルトの Neighbor Discovery パラメータを変更したかを確認してください。変更した場合、RFC 2462 で推奨されているプレフィックス アナウンスメントで /64 を指定したかどうか確認してください。
ipv6 nd prefix-advertisement
3FFE:B00:C18:5000::0/64 86400 86400 onlink autoconfig
Q. IPv6 スタティック ルートの定義方法を教えてください。
A. IPv6 スタティック ルートは、以下のように定義します。
IPv6(config)# ipv6 route 2001:420::/35 Tunnel0
Q. Cisco IOS での RIPv6 の設定方法を教えてください。
A. Cisco IOS では、次のように RIPv6 を設定します。
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)#ipv6 router?
rip IPv6 Routing Information Protocol (RIPv6)
IPv6(config)#ipv6 router rip?
WORD User selected string identifying this RIP process
IPv6(config)#ipv6 router rip TESTv6
IPv6(config-rtr-rip)#?
default Set a command to its defaults
distance Administrative distance
distribute-list Filter networks in routing updates
exit Exit from IPv6 RIP configuration mode
no Negate a command or set its defaults
poison-reverse Poison reverse updates
port Port and multicast address
redistribute Routing information redistribution
split-horizon Split horizon updates
timers Basic routing protocol update timers
IPv6(config-rtr-rip)#
IPv6(config-if)#interface ethernet0
IPv6(config-if)#ipv6 rip TESTv6 enable
IPv6(config-if)#interface ethernet1
IPv6(config-if)#ipv6 rip TESTv6 enable
IPv6(config-if)#exit
IPv6(config)#exit
IPv6#IPv6#show ipv6 rip
RIP process "TESTv6", port 521, multicast-group FF02::9, pid 61
Administrative distance is 120. Routing table is 0
Updates every 30 seconds, expire after 180
Holddown lasts 180 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 6, trigger updates 0
IPv6#
Q. Cisco IOS での BGP4+ の設定方法を教えてください。
A. Cisco IOS IPv6 BGP4+ コマンドは旧 EFT イメージの 11.3(x)T から 12.2(1)T で変更されました。以下は FCS リリースのコマンドです。
IPv6#show bgp ipv6?
X:X:X:X::X/<0-128> IPv6 prefix <network>/<length>
community Display routes matching the communities
community-list Display routes matching the community-list
dampened-paths Display paths suppressed due to dampening
filter-list Display routes conforming to the filter-list
flap-statistics Display flap statistics of routes
inconsistent-as Display only routes with inconsistent origin ASs
neighbors Detailed information on TCP and BGP neighbor connections
paths Path information
quote-regexp Display routes matching the AS path "regular expression"
regexp Display routes matching the AS path regular expression
summary Summary of BGP neighbor status
| Output modifiers
<cr>
基本的な BGP4+ の設定を行います。新しい BGP コマンドは 12.0(5)T から導入されました。
interface Ethernet0
ipv6 address 5f00:0100:0:0:1::1 80
!
ip routing
!
router bgp 100
no bgp default ipv4-unicast
neighbor 5f00:0100:0:0:2::1 remote-as 101
!
address-family ipv6
neighbor 5f00:0100:0:0:2::1 activate
neighbor 5f00:0100:0:0:2::1 prefix-list bgp-in in
neighbor 5f00:0100:0:0:2::1 prefix-list aggregate out
network 5f00:0100:0:0:1::/40
exit-address-family
ルータのサマリを行います。
aggregate-address 2001:420:2000::/42 summary-only
ルータでは /127、/64 ではなく /35 で始まるプレフィックスに関してのみ習得するといった構成によって、不適切なピアから受信した BGP4+ プレフィックスのフィルタリングを行います。また、フィルタを使用してルータが再アナウンスを行えないようにします。
neighbor 5f00:0100:0:0:2::1 prefix-list bgp-in in
neighbor 5f00:0100:0:0:2::1 prefix-list aggregate out
ipv6 prefix-list aggregate seq 5 deny 3FFE:C00::/24 ge 25
ipv6 prefix-list aggregate seq 10 permit ::/0 le 48
!
ipv6 prefix-list bgp-in seq 5 deny 5F00::/8 le 128
ipv6 prefix-list bgp-in seq 10 deny ::/0
ipv6 prefix-list bgp-in seq 15 deny ::/1
ipv6 prefix-list bgp-in seq 20 deny ::/2
ipv6 prefix-list bgp-in seq 25 deny ::/3 ge 4
ipv6 prefix-list bgp-in seq 30 permit ::/0 le 128
Q. 6to4 トンネルの設定方法を教えてください。
A. 6to4 トンネルは、以下のように設定します。
IPv6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
IPv6(config)# interface Tunnel0
IPv6(config-if)# ipv6 unnumbered Ethernet0
IPv6(config-if)# tunnel source Ethernet0
IPv6(config-if)# tunnel mode ipv6ip 6to4
IPv6(config-if)# tunnel path-mtu-discovery
!
IPv6(config)# interface Ethernet0
IPv6(config-if)# ip address 10.49.188.233 255.255.255.248
IPv6(config-if)# ipv6 address 2002:0A31:BCE9::/64 eui64 (note: 0A31:BCE9 (hex) = 10.49.188.233)
!
IPv6(config)# ipv6 route 2002::/16 Tunnel0
IPv6(config)# ipv6 route ::/0 2002:C687:1B4::1
C687:1B4 is the IPv4 address of the IPv6 6to4 relay router.
EUI64 アドレッシングを使用していない場合、IPv6 アドレスは次のように設定されますので注意してください。
IPv6(config-if)# ipv6 address 2002:0A31:BCE9::1/128
Q. アクセスサーバで IPv6 を設定できますか。
A. AS5300 や AS5400 など、IOS 12.2(1)T を稼動するアクセスサーバで IPv6 をサポートしていますが、最新リリースにはデフォルトでオフに設定されたポイントツーポイントリンクに Neighbor Discovery Router Advertisement があるので、必ず明確に設定を行ってください。
interface Async1
ip unnumbered Ethernet0
no ip directed-broadcast
ip tcp header-compression passive
encapsulation ppp
no ip mroute-cache
no logging event link-status
timeout absolute 1440 0
dialer in-band
dialer idle-timeout 3600 either
dialer-group 1
autodetect encapsulation ppp
async default routing
async mode interactive
ipv6 address 3FFE:2610:2:1000::10/48
no ipv6 nd suppress-ra
ipv6 nd reachable-time 36000
Q. リンク ローカル アドレスをゲートウェイとして指定するスタティック ルートを設定できますか。
A. スタティック ルートで link-local を使用したい場合に必要になる可能性のある、next hop ディレクトリに対するインターフェイスの指定は、現在、サポートされていません。Cisco IOS 12.2(2)T には追加されます。
可能な対策としては、インターフェイスの link-local ルートを設定してからグローバル スタティックをインターフェイスの link-local にルーティングします。具体的には次のようになります。
ipv6 route fe80::1/128 int e0
ipv6 route dead:beef:cafe::/64 fe80::1
この方法は大半のケースで使用できます。
Q. 複数のIPv6 を 1 つのインターフェイスで同じ IPv6 プレフィックスを使って設定することができますか。たとえば、次の 2 つの IPv6 アドレスを 1 つのインターフェイスルータで設定することができますか。
IPv6(config)#interface ethernet0
IPv6(config-if)#ipv6 add 2001:240:1234:5678:abcd:abcd:abcd:abcd /64
IPv6(config-if)#ipv6 add 2001:240:1234:5678:0123:0123:0123:0123 /64
A. 現在、1 つのインターフェイスの 1 つのプレフィックス内にある複数のアドレスを設定することはできません。現状を変更するかどうか検討中です。
Q. 以前の Cisco IOS IPv6 EFT リリースには NAT-PT がありましたが、現在はサポートしていないのですか。
A. Cisco IOS IPv6 11.3(x)T EFT リリースでは NAT-PT を何らかの形でサポートしていましたが、初期の NAT-PT ドラフトに基づいたもので、既知の問題もいくつか存在していました。この機能は Cisco IOS 12.2(1)T イメージから削除され、今後のリリースではサポートされる予定です。 http://www.cisco.com/warp/public/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6 にある、Cisco IPv6 Statement of Direction を参照してください。
Q. Cisco IOS IPv6 で QoS はサポートされていますか。
A. 現在、Cisco IOS IPv6 では IPv6 QoS を提供していません。ただし、IPv6 パケットのトラフィッククラスのフィールドビットがある場合、それがパススルーされます。また、これらのビットは IPv6 over IPv4 トンネルを介して IPv4 TOS フィールドに設定されます。
Q.IPv6 の問題が発生した場合、どのような方法で情報を提供できるのでしょうか。
A. Cisco IOS IPv6 EFT ソフトウェアを稼動しているサイトに関しては、ipv6-support@cisco.com に電子メールを送信してください。
Cisco IOS 12.2(1)T を稼動しているサイトに関しては、担当パートナーおよび Cisco TAC 経由で通常のエスカレーション プロセスを使用してください。
提供していただく重要情報は次の通りです。
- ネットワークの構成
- show tech コマンド
- IPv6 のデバッグ
IPv6#debug ipv6 packet
IPv6#debug ipv6 icmp
IPv6#debug ipv6 nd
IPv6#debug ipv6 bgp
Q. 6boneへの接続方法を教えてください。
A. 最初に、http://www.6bone.net/ の 6Bone に関する情報をすべてお読みください。次に、アップストリーム プロバイダに接続を提供しているかどうか問い合わせることができます。提供されていない場合、地理的に近いプロバイダを探してください。
どのプロバイダからも接続できない場合、シスコでは「6to4 トンネル」または「設定済みのトンネル」を BGP4+ またはスタティックルーティングを使用して提供します。また、アドレススペースの割り当ても行っています (通常 /48)。
Q. Cisco 12000 シリーズ用の IPv6 イメージがありますか。
A. Patrick Grossetete (pgrosset@cisco.com) に問い合わせてください。
Q. MP-BGP4 で使用する自動トンネルの設定方法を教えてください。
A. MP-BGP4 を設定する際、IPv4 互換 IPv6 アドレスと共に設定する自動トンネルをピアリングの確立方法として使用することができます。具体的には次の通りです。
interface Tunnel0
tunnel source FastEthernet0/0
tunnel mode ipv6ip auto-tunnel
!
interface FastEthernet0/0
ip address 10.67.0.1 255.255.255.0
ipv6 address 3000::1/64
!
router bgp 100
no synchronization
no bgp default ipv4-unicast
neighbor ::10.67.0.2 remote-as 100
!
address-family ipv6
neighbor ::10.67.0.2 activate
neighbor ::10.67.0.2 next-hop-self
network dead::/64
exit-address-family
end
Q. IPv4 IPsec を使用して IPv6 トンネルのセキュリティを保護する方法を教えてください。
A. 次の設定は IPv4 IPsec を使用した IPv6 トンネルのセキュリティ保護方法です。
################################################################################
# Sample configuration for IPv6 Tunnel though IPSec #
################################################################################
Topology:
dead:beef::1/64 deaf:cafe::1/64
loop0 loop0
| |
| |
routerA-eth1--------------------------------------------------------eth1-routerB
| 10.0.0.1/8 10.0.0.2/8 |
| |
| |
tun0 tun0
2000::1/16 2000::2/16
################################################################################
# routerA
################################################################################
ipv6 unicast-routing
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key SECRET address 10.0.0.2
!
! Need to add a line for each IP address
!
crypto ipsec transform-set IPSEC ah-sha-hmac esp-3des
!
crypto map IPV6TUNNEL 10 ipsec-isakmp
set peer 10.0.0.2
set transform-set IPSEC
match address 100
!
! Need to add a line for each peer
!
interface Loopback0
no ip address
ipv6 address DEAD:BEEF::1/64
ipv6 mtu 1480
!
interface Tunnel0
no ip address
ipv6 address 2000::1/16
tunnel source Ethernet1
tunnel destination 10.0.0.2
tunnel mode ipv6ip
crypto map IPV6TUNNEL
!
interface Ethernet1
ip address 10.0.0.1 255.255.255.0
no ip route-cache
no ip mroute-cache
media-type 10BaseT
crypto map IPV6TUNNEL
no shutdown
!
router bgp 100
no synchronization
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 2000::2 remote-as 100
!
address-family ipv6
- neighbor 2000::2 activate
- redistribute connected
- exit-address-family
!
access-list 100 permit 41 host 10.0.0.1 host 10.0.0.2
!
! Need access list per connection.
!
end
################################################################################
# routerB
################################################################################
ipv6 unicast-routing
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key SECRET address 10.0.0.1
!
!
crypto ipsec transform-set IPSEC ah-sha-hmac esp-3des
!
crypto map IPV6TUNNEL 10 ipsec-isakmp
set peer 10.0.0.1
set transform-set IPSEC
match address 100
!
!
!
!
interface Loopback0
no ip address
ipv6 address DEAF:CAFE::1/64
ipv6 mtu 1480
!
interface Tunnel0
no ip address
ipv6 address 2000::2/16
tunnel source Ethernet1
tunnel destination 10.0.0.1
tunnel mode ipv6ip
crypto map IPV6TUNNEL
interface Ethernet1
ip address 10.0.0.2 255.255.255.0
no ip route-cache
no ip mroute-cache
media-type 10BaseT
crypto map IPV6TUNNEL
no shutdown
!
router bgp 100
no synchronization
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 2000::1 remote-as 100
!
address-family ipv6
neighbor 2000::1 activate
redistribute connected
exit-address-family
!
access-list 100 permit 41 host 10.0.0.2 host 10.0.0.1
end
| 更新日:2002 年 5 月 8 日 |