この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
加入者は、加入者セッションと呼ばれる論理接続経由でネットワーク リソースにアクセスします。 この章では、加入者セッション、つまり IPoE および PPPoE のさまざまなタイプ、および DHCP による IP アドレッシングについて説明します。 この章の内容は、次のとおりです。
セッションは、顧客宅内装置(CPE)とネットワーク リソース間の論理接続を表します。 ネットワーク リソースへの加入者のアクセスをイネーブルにするには、ネットワークは、加入者とのセッションを確立する必要があります。 各セッションの確立は、次のフェーズで構成されます。
加入者は、BNG で直接設定されません。 代わりに、加入者の機能と加入者セッションが動的に起動および停止するフレームワークが作成されます。 フレームワークは、次の機能を実行するコントロール ポリシーと動的なテンプレートで構成されます。
加入者セッションは、仮想インターフェイスである加入者インターフェイスを介して確立されます。 各加入者セッションに 1 つのみインターフェイスを作成できます。 ポートには複数の VLAN を含めることができ、それぞれが複数の加入者をサポートできます。 BNG は、各種のセッションの加入者インターフェイスを作成します。 これらのインターフェイスは、Bundle-Ether 2.100.pppoe312 などの親インターフェイスに基づいて命名されます。 バンドル(またはバンドル VLAN)インターフェイス上の加入者は冗長性を確保し、BNG のルート プロセッサ(RP)で管理されます。
ネットワークの冗長性とロード バランシングを提供するために、サービス プロバイダーは、DSLAM と BNG 間に複数のリンクを導入できます。 個々のリンクは、Ether-Bundle 経由の VLAN またはリンク集約グループ(LAG)を含む Ether-Bundle にグループ化できます。 加入者セッションは、バンドルまたはグループ内の任意のリンクでアクティブ化できます。 BNG が LAG 設定で導入されている場合、1 つの加入者に対するすべてのトラフィックを、Ether-Bundle の 1 つのリンクを経由するように設定する必要があります。 ロードバランシングは、異なるリンクにさまざまな加入者を配置することによって実現されます。
加入者セッションを確立する 2 種類のメカニズム(IPoE および PPPoE)があります。 これらは、次のトピックで説明します。
(注) |
すべての加入者セッションをクリアするために clear subscriber session all コマンドが発行される場合、およびセッション停止の進行中にルート プロセッサ フェールオーバー(RPFO)が発生した場合、RPFO 後に同じコマンドを再実行して残りのセッションがある場合はそのすべてが停止されるようにすることを推奨します。 |
IPoE 加入者セッションでは、加入者が CPE デバイスで IPv4 または IPv6 を実行し、レイヤ 2 集約ネットワークまたはレイヤ 3 ルーテッド ネットワーク経由で BNG に接続します。 レイヤ 2 集約ネットワーク経由で接続する IP 加入者セッションは、L2 接続と呼ばれます。 IPoE 加入者セッションは、常に BNG で終了し、サービス プロバイダー ネットワークにルーティングされます。 IPoE は、DHCP に基づいて IP アドレスを割り当てます。 一般的な IPoE セッションを次の図に示します。
IPoE セッションのプロビジョニング プロセスは、次のとおりです。
(注) |
加入者の導入については、アクセスインターフェイス コンフィギュレーション モードで arp learning disable コマンドを使用して、アクセスインターフェイスでダイナミック ARP ラーニングをディセーブルにすることを推奨します。 |
アクセス インターフェイスでの IPv4 および IPv6 処理をイネーブルにするには、次の作業を実行します。 この例では、IPv4 は、アンナンバード バンドルインターフェイスでプロビジョニングされています。
1. configure
2. interface type interface-path-id
3. arp learning disable
4. ipv4 unnumbered interface-type interface-instance
5. ipv6 enable
//Enabling IPv4 on an Access Interface configure interface Bundle-Ether100.10 arp learning disable ipv4 unnumbered loopback 5 ! ! end
//Enabling IPv6 on an Access Interface configure interface Bundle-Ether100.10 arp learning disable ipv6 enable ! ! end
IPv4 または IPv6 加入者セッションの動的なテンプレートを作成するには、次の作業を実行します。 たとえば、この動的なテンプレートでは、IPv4 または IPv6 セッションの MTU 値を指定し、uRPF をイネーブルにします。 uRPF は、変造または偽造された IPv4 送信元アドレスからのトラフィックを加入者インターフェイスで受け入れられないようにします。 uRPF 機能の詳細については、uRPFを参照してください。
1. configure
2. dynamic-template
3. type { ipsubscriber |ppp |service } dynamic-template-name
4. timeout idle value
5. accounting aaa list default type session periodic-interval value dual-stack-delay value
6. {ipv4 |ipv6} mtu mtu-bytes
7. {ipv4 |ipv6}verify unicast source reachable-via rx
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | dynamic-template 例:
RP/0/RSP0/CPU0:router(config)# dynamic-template
|
動的テンプレート コンフィギュレーション モードを開始します。 |
||
ステップ 3 | type { ipsubscriber |ppp |service } dynamic-template-name 例:
RP/0/RSP0/CPU0:router(config-dynamic-template)# type ipsubscriber ipsub1
|
IP 加入者のユーザ定義名を使用して動的なテンプレートを作成します。 |
||
ステップ 4 | timeout idle value 例:
RP/0/RSP0/CPU0:router(config-dynamic-template)# timeout idle 600
|
IPv4 または IPv6、または Dual-stack の加入者は、アイドル タイムアウト機能をサポートします。
|
||
ステップ 5 | accounting aaa list default type session periodic-interval value dual-stack-delay value 例:
RP/0/RSP0/CPU0:router(config-dynamic-template)# accounting aaa list default type session periodic-interval 60 dual-stack-delay 1
|
加入者のアカウンティング機能を設定します。 |
||
ステップ 6 | {ipv4 |ipv6} mtu mtu-bytes 例:
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 mtu 678
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv6 mtu 548
|
IPv4 または IPv6 の最大伝送単位(MTU)を設定します。 範囲は 68 ~ 65535 バイトです。 MTU 値は、加入者セッション中に送信できる最大パケット サイズを定義します。 |
||
ステップ 7 | {ipv4 |ipv6}verify unicast source reachable-via rx 例:
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 verify unicast source reachable-via rx
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv6 verify unicast source reachable-via rx
|
送信元アドレスの到達可能性チェックを実行するパケットの検証に対して uRPF をイネーブルにします。 |
||
ステップ 8 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
//Creating Dynamic Template for IPv4 Subscriber Session configure dynamic-template type ipsubscriber ipsub1 timeout idle 600 accounting aaa list default type session periodic-interval 60 dual-stack-delay 1 ipv4 mtu 678 ipv4 verify unicast source reachable-via rx ! ! end
//Creating Dynamic Template for IPv6 Subscriber Session configure dynamic-template type ipsubscriber ipsub1 timeout idle 600 accounting aaa list default type session periodic-interval 60 dual-stack-delay 1 ipv6 mtu 678 ipv6 verify unicast source reachable-via rx ! ! end
IPoE 加入者セッション中に事前定義された動的なテンプレートをアクティブ化するポリシーマップを作成するには、次の作業を実行します。 たとえば、このポリシーマップは、動的なテンプレートをアクティブ化し、セッションの開始イベント中にローカルに定義された許可設定を適用します。
1. configure
2. policy-map type control subscriber policy_name
3. event session-start match-first
4. class type control subscriber class_name do-until-failure
5. sequence_number activate dynamic-template dynamic-template_name
6. sequence_number authorize aaa list default format format_name password password
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | policy-map type control subscriber policy_name 例:
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber IPoE_policy
|
名前が「IPoE_policy」でタイプが「control subscriber」の新しいポリシー マップを作成します。 |
ステップ 3 | event session-start match-first 例:
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first
|
アクションを実行するイベント(セッションの開始)を定義します。 |
ステップ 4 | class type control subscriber class_name do-until-failure 例:
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber class-default do-until-failure
|
加入者が一致する必要があるクラスを設定します。 一致があると、障害が見つかるまですべてのアクションを実行します。 |
ステップ 5 | sequence_number activate dynamic-template dynamic-template_name 例:
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 activate dynamic-template ipsub1
|
完全な構造のユーザ名を使用して、加入者の認証をトリガーできます。 |
ステップ 6 | sequence_number authorize aaa list default format format_name password password 例:
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 authorize aaa list default format RM_User password Cisco
|
加入者のドメイン名を使用して、加入者の許可をトリガーできます。 また、完全に構造化されたユーザ名からのドメイン分析を支援するドメイン形式ルールも提供されます。 |
ステップ 7 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure policy-map type control subscriber IPoE_policy event session-start match-first class type control subscriber class-default do-until-failure 1 activate dynamic-template ipsub1 1 authorize aaa list default format RM_User password Cisco ! ! end
アクセス インターフェイスでの IPoE 加入者の作成をイネーブルにするには、次の作業を実行します。
1. configure
2. interface interface-type interface-path-id
3. arp learning disable
4. {ipv4 |ipv6} address {ipv4_address |ipv6_address} ipsubnet_mask
5. service-policy type control subscriber policy-name
6. encapsulation dot1q value
7. ipsubscriber {ipv4 |ipv6}l2-connected
8. initiator dhcp
9. initiator unclassified-source
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | interface interface-type interface-path-id 例: RP/0/RSP0/CPU0:router(config)# interface Bundler-Ether400.12 |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 3 | arp learning disable 例:
RP/0/RSP0/CPU0:router(config-if)# arp learning disable |
アクセスインターフェイスの ARP ラーニングをディセーブルにします。 |
||
ステップ 4 | {ipv4 |ipv6} address {ipv4_address |ipv6_address} ipsubnet_mask 例: RP/0/RSP0/CPU0:router(config-subif)# ipv4 address 3.5.1.1 255.255.0.0
または 例: RP/0/RSP0/CPU0:router(config-subif)# ipv6 address 1144:11
|
インターフェイスの IPv4 アドレスまたは IPv6 アドレスを設定します。 |
||
ステップ 5 | service-policy type control subscriber policy-name 例: RP/0/RSP0/CPU0:router(config-subif)# service-policy type control subscriber PL4
|
インターフェイスに加入者制御サービス ポリシーを関連付けます。
|
||
ステップ 6 | encapsulation dot1q value 例: RP/0/RSP0/CPU0:router(config-subif)# encapsulation dot1q 40
|
インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。 値の範囲は 1 ~ 4094 です。 |
||
ステップ 7 | ipsubscriber {ipv4 |ipv6}l2-connected 例: RP/0/RSP0/CPU0:router(config-subif)# ipsubscriber ipv4 l2-connected
または 例: RP/0/RSP0/CPU0:router(config-subif)# ipsubscriber ipv6 l2-connected
|
サブインターフェイスでの L2 接続型 IPv4 または IPv6 加入者の作成をイネーブルにします。 |
||
ステップ 8 | initiator dhcp 例: RP/0/RSP0/CPU0:router(config-subif-ipsub-ipv4-l2conn)# initiator dhcp
または 例: RP/0/RSP0/CPU0:router(config-subif-ipsub-ipv6-l2conn)# initiator dhcp
|
発信元が分類されていない発信側と組み合わせることもできるアクセスインターフェイスでの DHCP に基づく IPoE 加入者の作成をイネーブルにします。 |
||
ステップ 9 | initiator unclassified-source 例: RP/0/RSP0/CPU0:router(config-subif-ipsub-ipv4-l2conn)# initiator unclassified-source
または 例: RP/0/RSP0/CPU0:router(config-subif-ipsub-ipv6-l2conn)# initiator unclassified-source
|
DHCP によって開始された IP セッション用の、DHCP のクラスを開始します。
|
||
ステップ 10 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure interface Bundler-Ether400.12 arp learning disable ipv4 address 3.5.1.1 255.255.0.0 service-policy type control subscriber PL4 encapsulation dot1q 40 ipsubscriber ipv4 l2-connected initiator dhcp initiator unclassified-source ! ! end
configure interface Bundler-Ether400.12 arp learning disable ipv6 address 4444:34 service-policy type control subscriber PL4 encapsulation dot1q 40 ipsubscriber ipv6 l2-connected initiator dhcp initiator unclassified-source ! ! end
PPP プロトコルは、クライアントやサーバなど、2 つのノード間の通信に主に使用されます。 PPP プロトコルは、ポイントツーポイント リンク上でマルチプロトコルの図を転送するための標準的な方式を提供します。 PPP リンクを介して送信できるさまざまなネットワーク プロトコルについて、カプセル化方式、リンク層制御プロトコル(LCP)、および一連のネットワーク制御プロトコル(NCP)を定義します。 LCP は、データ リンクを設定および維持するために使用されます。 PPP ピアは、LCP を使用して、さまざまなリンク層のプロパティまたは特性をネゴシエートできます。 NCP は、プロトコルのデータ パケットを送信する前に、関連付けられているネットワーク プロトコルを確立および設定するために使用されます。
PPP 接続を確立する方法の 1 つは、PPP over Ethernet(PPPoE)の使用です。 PPPoE セッションでは、ポイントツーポイント プロトコル(PPP)は CPE と BNG の間で動作します。 (CPE の一部である)ホーム ゲートウェイは、BNG で終端する PPP ヘッダー(カプセル化)を追加します。
CPE は、次に示すさまざまな PPPoE Active Discovery(PAD)メッセージを使用して BNG を検出し、対話します。
PPPoE クライアントが複数の BNG に接続された冗長な BNG セットアップでは、CPE によって送信される PADI メッセージはすべての BNG で受信されます。 各 BNG は、PADO メッセージで応答します。 加入者が複数の BNG セットアップで BNG の 1 つを選択できるようにするには、BNG でスマート サーバ選択を設定する必要があります。 PPPoE スマート サーバ選択を参照してください。
BNG は、さまざまなパラメータに基づいて、PPPoE セッションの要求数を制限および抑えるために、設定の柔軟性を提供します。 詳細については、PPPoE セッション制限およびPPPoE セッション スロットルを参照してください。
PPPoE セッションには、PPP PTA と PPP LAC の 2 つのタイプがあります。 PPP PTA と PPP LAC セッションの機能について、必要に応じてセッションを認証し、転送するように RADIUS サーバを設定する必要があります。 BNG では、使用可能なローカル認証はありません。 PPP PTA と PPP LAC セッションについては、PPP PTA セッションのプロビジョニングとPPP LAC セッションのプロビジョニングの項で説明します。
PPP Termination and Aggregation(PTA)セッションでは、PPP カプセル化は BNG で終了します。 終了後、BNG は IP ルーティングを使用してトラフィックをサービス プロバイダーにルーティングします。 一般的な PTA セッションを次の図に示します。
PPPoE セッションの設定情報は、PPPoE プロファイルに含まれています。 プロファイルを定義した後、アクセス インターフェイスに割り当てることができます。 複数の PPPoE プロファイルを作成し、複数のインターフェイスに割り当てることができます。 グローバルな PPPoE プロファイルも作成できます。グローバルなプロファイルは、特定の PPPoE プロファイルが割り当てられていない任意のインターフェイスのデフォルト プロファイルとして機能します。
PTA PPP セッションは、通常、同じサービス オペレータが加入者にブロードバンド接続を提供し、ネットワーク サービスも管理するネットワーク サービス プロバイダー(小売)モデルで使用されます。 PPP PTA セッションのプロビジョニング プロセスは、次のとおりです。
PPPoE プロファイルを作成するには、次の作業を実行します。 PPPoE プロファイルは、後でアクセス インターフェイスに適用されます。
1. configure
2. pppoe bba-group bba-group name
3. service name service_name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | pppoe bba-group bba-group name 例:
RP/0/RSP0/CPU0:router(config)# pppoe bba-group bba_1
|
ユーザが指定した名前で PPPoE プロファイルを作成します。 |
ステップ 3 | service name service_name 例:
RP/0/RSP0/CPU0:router(config-bbagroup)# service name service_1
|
加入者が要求したサービスを示します。 加入者プロファイルに追加するサービス名ごとにこの手順を繰り返します。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure pppoe bba-group bba_1 service name service_1 ! ! end
PPP Dynamic-Template を作成するには、次の作業を実行します。 たとえば、この動的なテンプレートは、PAP および CHAP 認証方式を適用するために作成されます。
1. configure
2. dynamic-template type ppp dynamic_template_name
3. ppp authentication pap
4. ppp authentication chap
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dynamic-template type ppp dynamic_template_name 例:
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp ppp_pta_template
|
PPP セッションのユーザ定義名を使用して動的なテンプレートを作成します。 |
ステップ 3 | ppp authentication pap 例:
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp authentication pap
|
リンク制御プロトコル(LCP)によるリンク ネゴシエーション中に PAP タイプの認証の使用をイネーブルにします。 |
ステップ 4 | ppp authentication chap 例:
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp authentication chap
|
リンク制御プロトコル(LCP)によるリンク ネゴシエーション中に CHAP タイプの認証の使用をイネーブルにします。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dynamic-template type ppp ppp_pta_template ppp authentication pap ppp authentication pap chap ! ! end
PPPoE 加入者セッション中に PPP Dynamic-Template をアクティブ化するポリシーマップを作成するには、次の作業を実行します。 たとえば、このポリシーマップは、セッションの開始イベント中に動的なテンプレートをアクティブ化します。 また、このポリシーマップは、セッションのアクティブ化イベント中にローカルに定義された許可設定も適用します。
1. configure
2. policy-map type control subscriber policy_name
3. event session-start match-all
4. class type control subscriber class_name do-until-failure
5. sequence_number activate dynamic-template dynamic-template_name
6. event session-activate match-all
7. class type control subscriber class_name do-until-failure
8. sequence_number authenticate aaa list default
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | policy-map type control subscriber policy_name 例:
RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber PPPoE_policy
|
ユーザ定義名が「PPPoE_policy」でタイプが「control subscriber」の新しいポリシー マップを作成します。 |
ステップ 3 | event session-start match-all 例:
RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-all
|
アクションを実行するイベント(セッションの開始)を定義します。 |
ステップ 4 | class type control subscriber class_name do-until-failure 例:
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber pta_class do-until-failure
|
加入者が一致するクラスを設定します。 一致があると、障害が見つかるまですべてのアクションを実行します。 |
ステップ 5 | sequence_number activate dynamic-template dynamic-template_name 例:
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 activate dynamic-template ppp_pta_template
|
指定した動的なテンプレート名で動的なテンプレートをアクティブ化します。 |
ステップ 6 | event session-activate match-all 例:
RP/0/RSP0/CPU0:router(config-pmap)# event session-activate match-all
|
アクションを実行するイベント(セッションのアクティブ化)を定義します。 |
ステップ 7 | class type control subscriber class_name do-until-failure 例:
RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber PPP_class do-until-failure
|
加入者が一致するクラスを設定します。 一致があると、障害が見つかるまですべてのアクションを実行します。 |
ステップ 8 | sequence_number authenticate aaa list default 例:
RP/0/RSP0/CPU0:router(config-pmap-c)# 1 authenticate aaa list default
|
完全な構造のユーザ名を使用して、加入者の認証をトリガーできます。 |
ステップ 9 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure policy-map type control subscriber policy1 event session-start match-all class type control subscriber pta_class do-until-failure 1 activate dynamic-template template1 ! ! event session-activate match-all class type control subscriber pta_class1 do-until-failure 1 activate dynamic-template ppp_pta_template end-policy-map
アクセス インターフェイスに PPPoE プロファイルとポリシーマップを適用するには、次の作業を実行します。 次の作業を完了すると、インターフェイス上で PPPoE トラフィックを受信できるようになります。
PPPoE プロファイルの作成を実行してから、この作業を実行する必要があります。
1. configure
2. interface type interface-path-id
3. service-policy type control subscriber policy_name
4. pppoe enable bba-group bbagroup_name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether 5.1
|
バンドルインターフェイスのインターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | service-policy type control subscriber policy_name 例:
RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber PL1
|
インターフェイスに加入者制御サービス ポリシーを関連付けます。 |
ステップ 4 | pppoe enable bba-group bbagroup_name 例:
RP/0/RSP0/CPU0:router(config-if)# pppoe enable bba-group bba_1
|
Bundle-Ether インターフェイス上で PPPoE をイネーブルにし、このインターフェイス上で使用される bba_1 という名前の PPPoE プロファイルを指定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure interface Bundle-Ether100.10 service-policy type control subscriber PL1 pppoe enable bba-group bba_1 ! ! end
PPP LAC セッションでは、PPP セッションは、レイヤ 2 トンネル プロトコル(L2TP)を使用し、BNG によってリモート ネットワーク サーバにトンネリングされます。 BNG は、L2TP トンネルに加入者セッションを配置するため、L2TP アクセス コンセントレータ(LAC)のロールを実行します。 トンネルが終端するデバイスは、L2TP ネットワーク サーバ(LNS)と呼ばれます。 PPP LAC セッション中、PPPoE カプセル化は BNG で終了します。ただし、PPP パケットは、L2TP トンネル経由で BNG を越えて LNS に移動します。 一般的な LAC セッションを図 1 に示します。
PPP LAC セッションは、アクセス ネットワーク プロバイダー(卸し売り)モデルで使用されます。ここでは、ネットワーク サービス プロバイダー(NSP)は、ローカル アクセス ネットワーク プロバイダー(ANP)の別個のエンティティです。 NSP は、アクセス認証を実行し、IP アドレスを管理して加入者に提供し、全体的なサービスを担当します。 ANP は、カスタマーへのラストマイル デジタル接続の提供と、加入者トラフィックでの NSP への受け渡しを担当します。 このタイプのセットアップでは、ANP は LAC を所有し、NSP は LNS を所有します。
PPP LAC セッションは、サービス プロバイダー ネットワークの加入者デバイスとノード間で仮想ポイントツーポイント接続を確立します。 加入者は、近くの L2TP アクセス コネクタ(LAC)にダイヤルします。 トラフィックは、サービス プロバイダー ネットワークに存在する LNS にトンネルを介して安全に転送されます。 この全体的な導入アーキテクチャは、バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)としても知られています。
フラグメント化された L2TP データ パケットの再構築は、これらのパケットがドロップされないように、LAC でイネーブル化されます。 LAC での L2TP の再構築を参照してください。
PPP LAC セッションは、ノンストップ ルーティング(NSR)とともにステートフル スイッチオーバー(SSO)をサポートし、RP フェールオーバー中のトラフィック損失を削減します。 詳細については、LAC SSOを参照してください。
PPP LAC セッションのプロビジョニング プロセスは、次のとおりです。
L2TP アクセス コンセントレータ(LAC)での L2TP の再構築機能は、LAC と L2TP ネットワーク サーバ(LNS)間の仲介ネットワークでフラグメント化された L2TP データ パケットを再構築します。 データ パケットは、IPv4 コアの最大伝送単位(MTU)を超過するとフラグメント化されます。 この機能をイネーブルにすると、フラグメント化されたパケットがドロップされなくなり、これらのデータ パケットが引き続き転送されます。
再構成のエラーや、フラグメンテーション タイムアウトの場合、ルート スイッチ プロセッサ(RSP)に転送される前にトラフィック フローが保持される最大時間は 250 ミリ秒です。
L2TP の再構築機能のイネーブル化は、次の制約事項に従います。
L2TP アクセス コンセントレータ(LAC)での L2TP の再構築をイネーブルにするには、次の作業を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例: RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vpdn 例: RP/0/RSP0/CPU0:router(config)# vpdn |
VPDN コンフィギュレーション モードを開始します。 |
ステップ 3 | l2tp reassembly 例: RP/0/RSP0/CPU0:router(config-vpdn)# l2tp reassembly |
LAC での L2TP の再構築をイネーブルにします。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure vpdn l2tp reassembly ! end
L2TP アクセス コンセントレータ ステートフル スイッチオーバー(LAC SSO)機能は、RP の 1 つをアクティブなプロセッサとして確立し、他の RP をスタンバイ プロセッサとして指定し、それらの間で重要なステート情報を同期します。 デュアル RP をサポートする特定のシスコ ネットワーキング デバイスでは、LAC SSO は RP の冗長性を活用してネットワークのアベイラビリティを向上させます。
LAC SSO は、RP フェールオーバーの場合に、VPDN と L2TP プロトコルのノンストップ ルーティング(NSR)をサポートします。 NSR は、アクティブ RP とスタンバイ RP 間で信頼できる L2TP と VPDN の同期を保証する機能を提供します。 RP フェールオーバーの場合、すべての VPDN および L2TP トンネルの情報とセッション情報が、L2TP ネットワーク ピアに影響を与えることなく保持されます。 また、ピア ネットワーキング デバイスでルーティング フラップが発生することがなくなるため、カスタマーに対するサービス停止を回避できます。 VPDN と LAC SSO がイネーブルな場合、すべてのトンネルとセッションがバックアップ RP にミラーリングされます。
アプリケーションまたはプロセスのクラッシュ時に、VPDN NSR がイネーブルの場合、RP フェールオーバーがトリガーされ、新しいプライマリ RP プロセスがトラフィックを損失することなく再起動します。
VPDN NSR は、デフォルトではディセーブルになっています。 RPFO をイネーブルにするには、次の手順を実行します。
1. configure
2. nsr process-failures switchover
3. vpdn
4. redundancy
5. process-failures switchover
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | nsr process-failures switchover 例:
RP/0/RSP0/CPU0:router(config)# l2tp nsr process-failures switchover
|
VPDN ノンストップ ルーティングをイネーブルにします。 |
ステップ 3 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN コンフィギュレーション モードを開始します。 |
ステップ 4 | redundancy 例:
RP/0/RSP0/CPU0:router(config-vpdn)# redundancy
|
VPDN 冗長コンフィギュレーション モードを開始します。 |
ステップ 5 | process-failures switchover 例:
RP/0/RSP0/CPU0:router(config-vpdn-redundancy)# process-failures switchover
|
プロセス障害時に、スイッチオーバーを強制します。 |
ステップ 6 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
LAC/VPDN SSO 機能をイネーブルにするには、次の作業を実行します。
1. configure
2. vpdn
3. redundancy
5. show vpdn redundancy
6. show vpdn redundancy mirroring
7. show l2tpv2 redundancy
8. show l2tpv2 redundancy mirroring
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN コンフィギュレーション モードを開始します。 |
ステップ 3 | redundancy 例:
RP/0/RSP0/CPU0:router(config-vpdn)# redundancy
|
VPDN 冗長コンフィギュレーション モードを開始します。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 5 | show vpdn redundancy 例:
RP/0/RSP0/CPU0:router# show vpdn redundancy
|
すべての VPDN 冗長の関連情報を表示します。 |
ステップ 6 | show vpdn redundancy mirroring 例:
RP/0/RSP0/CPU0:router# show vpdn redundancy mirroring
|
VPDN に関連するミラーリング統計情報を表示します。 |
ステップ 7 | show l2tpv2 redundancy 例:
RP/0/RSP0/CPU0:router# show l2tpv2 redundancy
|
L2TP 冗長の関連情報を表示します。 |
ステップ 8 | show l2tpv2 redundancy mirroring 例:
RP/0/RSP0/CPU0:router# show l2tpv2 redundancy mirroring
|
L2TP に関連するミラーリング統計情報を表示します。 |
configure vpdn redundancy process-failures switchover end
VPDN テンプレートを設定するには、次の作業を実行します。
1. configure
2. vpdn template
3. l2tp-class class_name
4. tunnel busy timeout timeout_value
5. caller-id mask-method remove match match_substring
6. dsl-line-info-forwarding
7. ip tos type_of_service_value
8. vpn id value
9. vpn vrf vrf_name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vpdn template 例:
RP/0/RSP0/CPU0:router(config)# vpdn template
|
VPDN テンプレート サブモードを開始します。 |
ステップ 3 | l2tp-class class_name 例:
RP/0/RSP0/CPU0:router(config-vpdn-template)# l2tp-class class_temp
|
l2tp class コマンドを設定します。 |
ステップ 4 | tunnel busy timeout timeout_value 例:
RP/0/RSP0/CPU0:router(config-vpdn-template)# tunnel busy timeout 456
|
l2tp tunnel busy list コマンドを設定します。 ビジー状態のタイムアウト値は 60 ~ 65535 です。 |
ステップ 5 | caller-id mask-method remove match match_substring 例:
RP/0/RSP0/CPU0:router(config-vpdn-template)# caller-id mask-method remove match m1
|
指定された一致サブ文字列で文字をマスキングして発信側ステーション ID に適用するオプションを設定します。 |
ステップ 6 | dsl-line-info-forwarding 例:
RP/0/RSP0/CPU0:router(config-vpdn-template)# dsl-line-info-forwarding
|
DSL 回線情報属性を転送します。 |
ステップ 7 | ip tos type_of_service_value 例:
RP/0/RSP0/CPU0:router(config-vpdn-template)# ip tos 56
|
トンネリングされたトラフィックの IP ToS 値を設定します。 サービス値の範囲は 0~255 です。 |
ステップ 8 | vpn id value 例:
RP/0/RSP0/CPU0:router(config-vpdn-temp)# vpn id 3333:33
|
VPN のトンネルを指定し、値 3333:33 で VPN ID を設定します。 値の範囲は 16 進数で 0 ~ ffffff です。 |
ステップ 9 | vpn vrf vrf_name 例:
RP/0/RSP0/CPU0:router(config-vpdn-template)# vpn vrf vrf_1
|
VPN VRF 名を設定します。 |
ステップ 10 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure l2tp-class class hello-interval 100 vpdn template l2tp-class class //template default will be used and display in show run template tunnel busy timeout 567 l2tp-class class vpdn template default l2tp-class class ! end
トンネルごとに限定してセッションの最大同時 VPDN セッションを設定するには、次の作業を実行します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN をイネーブルにして、VPDN サブモードを開始します。 |
||
ステップ 3 | session-limit number_of_sessions 例:
RP/0/RSP0/CPU0:router(config-vpdn)# session-limit 200
|
最大同時 VPDN セッションを設定します。 範囲は 1 ~ 131072 です。
|
||
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure vpdn session-limit 200 ! end
VPDN イベント情報のロギングをアクティブ化するには、次の作業を実行します。 VPDN イベントのロギングをイネーブルにすると、VPDN イベント メッセージは、イベントの発生時にロギングされます。
(注) |
トンネルの開始レコードと終了レコードは、トンネル統計情報なしで生成されます。 |
1. configure
2. vpdn
3. logging [cause| cause-normal | dead-cache | local | tunnel-drop | user ]
4. history failure
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN サブモードを開始します。 |
ステップ 3 | logging [cause| cause-normal | dead-cache | local | tunnel-drop | user ] 例: RP/0/RSP0/CPU0:router(config-vpdn)# logging local RP/0/RSP0/CPU0:router(config-vpdn)# logging user RP/0/RSP0/CPU0:router(config-vpdn)# logging cause RP/0/RSP0/CPU0:router(config-vpdn)# logging tunnel-drop |
一般的な VPDN イベントのロギングをイネーブルにします。 |
ステップ 4 | history failure 例:
RP/0/RSP0/CPU0:router(config-vpdn)# history failure
|
履歴障害テーブルへの VPDN 障害イベントのロギングをイネーブルにします。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure vpdn history failure logging local logging user logging cause-normal logging tunnel-drop logging dead-cache ! end
発信側ステーション ID に適用するオプションを設定するには、次の作業を実行します。 発信側ステーション ID は、発信者の電話番号、LAC での接続に使用される論理回線 ID(LLID)、またはネットワークへの PC 接続の MAC アドレスなど、セッション発信者に関する詳細情報を提供します。
1. configure
2. vpdn
3. caller-id mask-method remove match match_name
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN サブモードを開始します。 |
||
ステップ 3 | caller-id mask-method remove match match_name 例:
RP/0/RSP0/CPU0:router(config-vpdn)# caller-id mask-method remove match match_class
|
すべてのユーザの発信側ステーション ID を抑制します。 「match」オプションがある場合、ユーザ名に「match-string」があるユーザの発信側ステーション ID のみが抑制されます。
|
||
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure vpdn //or vpdn template caller-id mask-method remove match match_call ! end
L2TP session-id コマンドを設定するには、次の作業を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN を設定します。 |
ステップ 3 | l2tp session-id space hierarchical 例:
RP/0/RSP0/CPU0:router(config-vpdn)# l2tp session-id space hierarchical
|
階層型 Session-ID 割り当てアルゴリズムをイネーブルにします。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure vpdn l2tp session-id space hierarchical ! end
L2TP クラスのさまざまなオプションを設定するには、次の作業を実行します。
1. configure
2. l2tp-class class_name
3. authentication [ disable | enable ]
4. congestion control
5. digest [check disable |hash { MD5 | SHA1 } | secret { 0 | 7 | LINE } ]
6. hello-interval interval_duration
7. hostname host_name
8. receive-window size
9. retransmit initial [retries | retries_number | timeout {max max_seconds | min min_seconds }
10. timeout [no-user{ timeout_value | never } | setup setup_value ]
11. tunnel accounting accounting_method_list_name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | l2tp-class class_name 例:
RP/0/RSP0/CPU0:router(config)# l2tp-class class1
|
L2TP class コマンドを設定します。 |
ステップ 3 | authentication [ disable | enable ] 例:
RP/0/RSP0/CPU0:router(config-l2tp-class)# authentication disable
|
トンネル認証をイネーブルにします。 Enable および Disable オプションは、L2TP トンネル認証をイネーブルまたはディセーブルにします。 |
ステップ 4 | congestion control 例:
RP/0/RSP0/CPU0:router(config-l2tp-class)# congestion control
|
L2TP の輻輳制御をイネーブルにします。 |
ステップ 5 | digest [check disable |hash { MD5 | SHA1 } | secret { 0 | 7 | LINE } ] 例: RP/0/RSP0/CPU0:router(config-l2tp-class)# digest check disable RP/0/RSP0/CPU0:router(config-l2tp-class)# digest hash MD5 RP/0/RSP0/CPU0:router(config-l2tp-class)# digest secret 0 |
L2TPv3 制御接続のダイジェスト設定をメッセージとして送ります。 |
ステップ 6 | hello-interval interval_duration 例:
RP/0/RSP0/CPU0:router(config-l2tp-class)# hello-interval 45
|
秒単位で指定された HELLO メッセージ間隔を設定します。 |
ステップ 7 | hostname host_name 例:
RP/0/RSP0/CPU0:router(config-l2tp-class)# hostname local_host
|
制御接続の認証に対するローカル ホスト名を設定します。 |
ステップ 8 | receive-window size 例:
RP/0/RSP0/CPU0:router(config-l2tp-class)# receive-window 56
|
制御接続のウィンドウ サイズを受け取ります。 範囲は 1 ~ 16384 です。 |
ステップ 9 | retransmit initial [retries | retries_number | timeout {max max_seconds | min min_seconds } 例: RP/0/RSP0/CPU0:router(config-l2tp-class)# retransmit initial retries 58 RP/0/RSP0/CPU0:router(config-l2tp-class)# retransmit initial timeout max 6 |
制御接続のウィンドウ サイズを受け取ります。 範囲は 1 ~ 16384 です。 |
ステップ 10 | timeout [no-user{ timeout_value | never } | setup setup_value ] 例: RP/0/RSP0/CPU0:router(config-l2tp-class)# timeout no-user 56 RP/0/RSP0/CPU0:router(config-l2tp-class)# retransmit setup 60 |
制御接続のウィンドウ サイズを受け取ります。 タイムアウト値の範囲は、秒単位で 0 ~ 86400 です。 設定値の範囲は 60 ~ 6000 です。 |
ステップ 11 | tunnel accounting accounting_method_list_name 例:
RP/0/RSP0/CPU0:router(config-l2tp-class)# tunnel accounting acc_tunn
|
AAA アカウンティング方式リストの名前を設定します。 |
ステップ 12 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure l2tp-class class1 authentication enable congestion-control digest check disable hello-interval 876 hostname l2tp_host receive-window 163 retransmit initial timeout 60 timeout no-user 864 tunnel accounting aaa_l2tp ! end
VPDN の softshut を設定するには、次の作業を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | vpdn 例:
RP/0/RSP0/CPU0:router(config)# vpdn
|
VPDN サブモードを開始します。 |
ステップ 3 | softshut 例:
RP/0/RSP0/CPU0:router(config-vpdn)# softshut
|
新しいセッションが許可されていないことを確認します。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure vpdn softshut ! end
BNG の PPPoE スマート サーバ選択(PADO 遅延)機能によって、PPPoE クライアントは、マルチ BNG セットアップで、セッションを確立するために BNG の選択を制御できます。 この機能は、PPPoE クライアントから受信した PADI メッセージに応じて、BNG から PADO メッセージを送信する場合の遅延を設定するオプションを提供します。 これは、すべての BNG で優先順位とロード バランシングの確立に役立ちます。
マルチ BNG のセットアップで PPPoE セッションを確立すると、クライアントはすべての BNG に PADI メッセージをブロードキャストします。 BNG が PADO メッセージで応答すると、加入者は BNG を選択し、セッションを確立する必要がある BNG に PADR にメッセージを送信します。 ほとんどの PPPoE クライアントは、最初に PADO メッセージを受信した BNG に PADR にメッセージを送信します。 スマート サーバ選択機能を BNG で設定すると、PPPoE クライアントから受信した PADI メッセージのプロパティに基づいて、BNG から送信された PADO メッセージに遅延が追加されます。 PADO パケットの受信時のこの遅延は、PPPoE クライアントに、PADR メッセージが送信される適切な BNG を効果的に選択できる柔軟性を与えます。
PADO メッセージの遅延の設定については、PADO 遅延の設定を参照してください。
PPPoE Active Discovery Offer(PADO)メッセージの遅延を設定する、つまり、BNG の PPPoE BBA グループのスマート サーバ選択機能をイネーブルにするには、次の作業を実行します。
(注) |
複数の遅延が特定の加入者と一致する場合、Circuit-ID の一致は Remote-ID の一致よりも優先され、同様に Remote-ID の一致は Service-Name の一致よりも優先されます。 |
1. configure
2. pppoe bba-group bba-group-name
3. 特定の遅延値、Circuit-ID、Remote-ID、および Service-Name のそれぞれに基づいて PADO 遅延を設定するには、次のコマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | pppoe bba-group bba-group-name 例:
RP/0/RSP0/CPU0:router(config)# pppoe bba-group bba_1
|
PPPoE BBA-Group コンフィギュレーション モードを開始します。 |
ステップ 3 | 特定の遅延値、Circuit-ID、Remote-ID、および Service-Name のそれぞれに基づいて PADO 遅延を設定するには、次のコマンドを使用します。
例: RP/0/RSP0/CPU0:router(config-bbagroup)# pado delay 500 RP/0/RSP0/CPU0:router(config-bbagroup)# pado delay circuit-id 200 RP/0/RSP0/CPU0:router(config-bbagroup)# pado delay remote-id string circuit4 RP/0/RSP0/CPU0:router(config-bbagroup)# pado delay service-name contains service 9950 |
遅延の範囲は 0 ~ 10000 です。 PADI メッセージで受信した Circuit-ID(または Remote-ID または Service-Name)が設定した string 値と一致すると、string オプションによって PADO メッセージが遅延します。 PADI メッセージで受信した Circuit-ID(または Remote-ID または Service-Name)に設定した string 値が含まれると、contains オプションによって PADO メッセージが遅延します。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
pppoe bba-group bba_1 pado delay 500 pado delay remote-id 100 pado delay circuit-id string circuit4 8000 pado delay service-name contains service 9950 ! end
PPPoE セッション制限のサポートは、BNG ルータで作成できる PPPoE セッションの数を制限します。 結果として、仮想アクセス用の BNG ルータによる過剰なメモリ使用が削減されます。
これは、次の PPPoE セッション数を制限することによって、BNG ルータでの柔軟な追加設定を可能にします。
PPPoE セッション制限のサポートは、各ピア MAC アドレスと個々のアクセス インターフェイス下の各ピア MAC アドレスに対するインターワーキング機能(IWF)セッション数も制限します。
PPPoE セッション制限の設定を参照してください。
BNG の PPPoE BBA グループに対する PPPoE セッション制限を設定するには、次の作業を実行します。
1. configure
2. pppoe bba-group bba-group name
3. sessions {access-interface | circuit-id | circuit-id-and-remote-id | inner-vlan | {{mac | mac-iwf} [access-interface] }} | max | outer-vlan | remote-id | vlan} limit limit-count [threshold threshold-count]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | pppoe bba-group bba-group name 例:
RP/0/RSP0/CPU0:router(config)# pppoe bba-group bba_1
|
PPPoE BBA-Group コンフィギュレーション モードを開始します。 |
ステップ 3 | sessions {access-interface | circuit-id | circuit-id-and-remote-id | inner-vlan | {{mac | mac-iwf} [access-interface] }} | max | outer-vlan | remote-id | vlan} limit limit-count [threshold threshold-count] 例: RP/0/RSP0/CPU0:router(config-bbagroup)# sessions access-interface limit 1000 RP/0/RSP0/CPU0:router(config-bbagroup)# sessions mac access-interface limit 5000 threshold 4900 RP/0/RSP0/CPU0:router(config-bbagroup)# sessions circuit-id limit 8000 threshold 7500 |
PPPoE セッション制限を設定します。 オプションの引数 threshold が設定されている場合、ログ メッセージは、PPPoE セッション制限値が threshold-count 値を超過すると生成されます。 limit-count 値と threshold-count 値の範囲は 1 ~ 65535 です。 デフォルト値は 65535 です。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure pppoe bba-group bba1 sessions circuit-id limit 8000 threshold 7500 sessions access-interface limit 1000 sessions mac access-interface limit 5000 threshold 900 ! end
BNG の PPPoE セッション スロットルのサポートは、指定期間内に BNG に着信する PPPoE セッション要求数を制限します。 これにより、BNG サーバに着信する他のクライアント要求のセッションの確立は、影響を受けません。
これは、次のいずれかに基づいて、セッション要求数を抑制することによって、BNG ルータでの柔軟な設定を可能にします。
PPPoE セッション スロットルのサポートは、個々のアクセス インターフェイス下の各ピア MAC アドレスに対するインターワーキング機能(IWF)のセッション要求も抑制します。
PPPoE セッション スロットルの設定を参照してください。
BNG の PPPoE BBA グループに対する PPPoE セッション スロットルを設定するには、次の作業を実行します。
1. configure
2. pppoe bba-group bba-group name
3. sessions {circuit-id | circuit-id-and-remote-id | inner-vlan | {mac [access-interface] } | {mac-iwf {access-interface}} | outer-vlan | remote-id | vlan} throttle request-count request-period blocking-period
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | pppoe bba-group bba-group name 例:
RP/0/RSP0/CPU0:router(config)# pppoe bba-group bba_1
|
PPPoE BBA-Group コンフィギュレーション モードを開始します。 |
ステップ 3 | sessions {circuit-id | circuit-id-and-remote-id | inner-vlan | {mac [access-interface] } | {mac-iwf {access-interface}} | outer-vlan | remote-id | vlan} throttle request-count request-period blocking-period 例: RP/0/RSP0/CPU0:router(config-bbagroup)# sessions circuit-id throttle 1000 50 25 RP/0/RSP0/CPU0:router(config-bbagroup)# sessions mac-iwf access-interface throttle 5000 100 50 |
PPPoE セッション スロットルを設定します。 request-count 値の範囲は 1 ~ 65535 です。 request-period 値の範囲は 1 ~ 100 です。 blocking-period 値の範囲は 1 ~ 100 です。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure pppoe bba-group bba1 sessions circuit-id throttle 1000 50 25 sessions mac-iwf access-interface throttle 5000 100 50 !
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)は、IP ネットワーク上で通信できるようにネットワーク デバイスを設定するために使用されるネットワーク プロトコルです。 DHCP ネットワークには、3 つの要素があります。
最初、DHCP クライアント(CPE)は IP アドレスを所有していません。 そのため、IP アドレスを取得するために L2 ブロードキャスト要求を送信します。 BNG は、リレー エージェントとして機能し、要求を処理して DHCP サーバに転送します。 BNG は、DHCP サーバから DHCP クライアントに返される応答も転送し、エンド デバイスが正しい IP 設定情報を取得できるようにします。 一般的な DHCP レイアウトを次の図に示します。
DHCP サーバは、リース期間と呼ばれる設定可能な期間にのみ IP アドレスを割り当てます。 クライアント デバイスがリース期間よりも長い期間 IP アドレスを維持する必要がある場合、クライアントは期限前にリースを更新する必要があります。 リースを更新するには、クライアントは DHCP サーバにユニキャスト要求を送信します。 要求メッセージを受信すると、サーバは確認応答で応答し、クライアントのリースが確認応答メッセージで指定されたリース期間まで拡張されます。
コントロール ポリシーがアクセス インターフェイスに適用されると、加入者のアクセス インターフェイスになります。 それ以外の場合は、DHCP のスタンドアロン インターフェイスになります。 スタンドアロン インターフェイスでは、DHCP は設定に基づいて RIB にルートを追加し、ARP エントリを入力します。
加入者のアクセス インターフェイスでは、DHCP はポリシー プレーンを使用して、IP 加入者セッションをクライアント バインディングに対して作成するかどうかを決定します。 これは、有効なコントロール ポリシーをクライアント バインディングが作成されるアクセス インターフェイスに適用するのかどうかに基づいて決定されます。 加入者セッションが作成されると、ルートが加入者インターフェイス用に追加されますが、ARP 要求はその加入者インターフェイスから送信されません。
BNG は、DHCP ネットワークで DHCP リレーまたは DHCP プロキシとして機能するように設定できます。
DHCP リレーとして、BNG は DHCP クライアントのブロードキャストを傍受し、DHCP メッセージに必要な変更を行い、それを DHCP サーバに転送します。 BNG は、クライアントからの DHCP パケットを DHCP サーバに転送するときに、リレー エージェント情報を挿入します。 この情報には、着信回線を識別するための「Circuit-ID」とクライアント MAC アドレスを識別するための「Remote-ID」が含まれます。 DHCP サーバは、IP アドレッシングとその他のパラメータ割り当てポリシーの実装にリレー エージェント情報を使用します。
DHCP サーバがクライアント要求に応答すると、BNG はクライアントに応答をリレーします。 サーバからの DHCP パケットを DHCP クライアントに転送する場合、BNG はサーバが追加したリレー エージェント情報を削除します。 ただし、DHCP サーバの IP アドレスはクライアントに渡されます。 クライアントは、DHCP サーバのアドレスを使用して、サーバにユニキャスト リースの更新要求を直接送信します。
BNG の DHCP リレー エージェントの設定には、次の段階があります。
DHCP リレー エージェントの各種設定を含む新しいリレー プロファイルを作成するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. profile profile-name relay
4. helper-address [vrf vrf- name ] address
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例:
RP/0/RSP0/CPU0:router(config)# dhcp ipv4
|
DHCP IPv4 コンフィギュレーション サブモードを開始します。 |
ステップ 3 | profile profile-name relay 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay
|
ユーザ定義名で新しいリレー プロファイルを作成します。 |
ステップ 4 | helper-address [vrf vrf- name ] address 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# helper-address vrf vrf1 10.10.1.1
|
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)の IPv4 リレー エージェントを、特定の DHCP サーバに BOOTREQUEST パケットをリレーするように設定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile client relay helper-address vrf vrf1 10.10.1.1 ! ! end
リレー エージェント情報を設定するには、次の作業を実行します。 さまざまな設定は、リレー プロファイル内で指定されます。
1. configure
2. dhcp ipv4
3. profile profile-name relay
4. relay information option
5. relay information check
6. relay information policy {drop | keep}
7. relay information option allow-untrusted
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | dhcp ipv4 例:
RP/0/RSP0/CPU0:router(config)# dhcp ipv4
|
DHCP IPv4 コンフィギュレーション サブモードを開始します。 |
||
ステップ 3 | profile profile-name relay 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 relay
|
DHCP IPv4 プロファイル リレー サブモードを開始します。 |
||
ステップ 4 | relay information option 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information option
|
DHCP サーバに転送された BOOTREQUEST メッセージに、BNG が DHCP リレー エージェント情報オプション(オプション 82 フィールド)を挿入できるようにします。 リレー エージェント情報は、サブオプションが 1 つ以上含まれている単一の DHCP オプションとして編成されます。 これらのオプションには、リレー エージェントが認識する情報が含まれています。 サポートされるサブオプションは、Remote-ID および Circuit-ID です。
|
||
ステップ 5 | relay information check 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information check
|
(任意)転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションの有効性をチェックするように DHCP を設定します。 リレー エージェントは、無効なメッセージを受信すると、そのメッセージをドロップします。 有効なメッセージを受信すると、リレー エージェントはリレー エージェント情報オプション フィールドを削除し、パケットを転送します。 デフォルトでは、DHCP は DHCP サーバから受信した DHCP 応答パケットのリレー エージェント情報オプション フィールドの有効性をチェックしません。
|
||
ステップ 6 | relay information policy {drop | keep} 例:
RP/0/RSP0/CPU0:router(config)# dhcp relay information policy drop
|
(任意)DHCP リレー エージェントの再転送ポリシー、つまりリレー エージェントがリレー情報をドロップするのか、保持するのかを設定します。 DHCP リレー エージェントは、デフォルトではリレー情報オプションを置換します。 |
||
ステップ 7 | relay information option allow-untrusted 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information option allow-untrusted
|
(任意)既存のリレー情報オプションがあり、GIADDR(リレーによって切り替えられたゲートウェイ IP アドレス)がゼロに設定されている BOOTREQUEST パケットを廃棄しないように DHCP IPv4 Relay を設定します。 |
||
ステップ 8 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile profile1 relay relay information option ! ! end
DHCP プロキシとして、BNG はリレーのすべての機能を実行し、追加機能も提供します。 プロキシ モードでは、BNG は DHCP クライアントに DHCP サーバの詳細を隠します。 BNG は、クライアントがプロキシをサーバと見なすような DHCP 応答を変更します。 この状態で、クライアントは BNG が DHCP サーバであるかのように対話します。
BNG は、DHCP サーバから IP リースを取得し、プールに保持します。 クライアントがリースを更新する必要がある場合、BNG をサーバと仮定して、リースの更新要求を BNG に直接ユニキャストします。 BNG は、リース プールからリースを割り当てることでリースを更新します。
2 フェーズのリース管理には、次の機能があります。
DHCP プロキシの長所は、次のとおりです。
BNG での DHCP プロキシ設定には、次のフェーズが含まれます。
DHCP を定義するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. profile profile-name proxy
4. class class-name
6. show dhcp ipv4 proxy profile name name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 proxy |
プロキシ プロファイル コンフィギュレーション モードを開始します。 DHCP プロキシは、クラス情報を使用して、特定のプロファイルのパラメータのサブセットを選択します。 |
ステップ 4 | class class-name 例: RP/0/RSP0/CPU0:router(config-dhcpv4-profile)# class blue |
DHCP プロキシ プロファイル クラスを作成し、プロキシ プロファイル クラス モードを開始します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 6 | show dhcp ipv4 proxy profile name name 例: RP/0/RSP0/CPU0:routershow dhcp ipv4 proxy profile name profile1 |
(任意)詳細なプロキシ プロファイル情報を表示します。 |
インターフェイスの Circuit-ID を設定するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. interface type interface-path-id
4. proxy information option format-type circuit-id value
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
DHCP IPv4 コンフィギュレーション サブモードを開始します。 |
ステップ 3 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# interface Bundle-Ether 355
|
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 | proxy information option format-type circuit-id value 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# proxy information option format-type circuit-id 7
|
このインターフェイスの Circuit-ID を設定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 interface Bundle-Ether100.10 proxy information option format-type circuit-id 7 ! ! end
Remote-ID を設定するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. profile profile-name proxy
4. relay information option remote-id value
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 proxy |
DHCP プロキシ プロファイルを作成します。 |
ステップ 4 | relay information option remote-id value 例: RP/0/RSP0/CPU0:router(config-if)# relay information option remote-id 9 |
Remote-ID 値などのリモート ID サブオプションのリレー エージェント情報を挿入します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile profile1 proxy relay information option remote-id 9 ! ! end
クライアント リース期間を設定するには、次の作業を実行します。 クライアント リースの期限が切れるまでの期間を定義します。
1. configure
2. dhcp ipv4
3. profile profile-name proxy
4. lease proxy client-lease-time value
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 proxy |
DHCP プロファイルを作成します。 |
ステップ 4 | lease proxy client-lease-time value 例: RP/0/RSP0/CPU0:router(config-dhcpv4-proxy-profile)# lease proxy client-lease-time 600 |
各プロファイルのクライアント リース期間を設定します。 リース プロキシ クライアント期間の最小値は 300 秒です。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile profile1 proxy lease proxy client-lease-time 600 ! ! end
インターフェイスにプロキシ プロファイルを接続するには、次の作業を実行します。 接続後、プロキシ プロファイルに指定されているさまざまな設定がインターフェイスで有効になります。
1. configure
2. dhcp ipv4
3. interface type interface-path-id proxy profile profile-name
5. show dhcp ipv4 proxy profile name name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | interface type interface-path-id proxy profile profile-name 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# interface Bundle-Ether 344 proxy profile profile1
|
インターフェイス コンフィギュレーション モードを開始し、インターフェイスにプロキシ プロファイルを割り当てます。 |
ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 5 | show dhcp ipv4 proxy profile name name 例: RP/0/RSP0/CPU0:router# show dhcp ipv4 proxy profile name profile1 |
(任意)詳細なプロキシ プロファイル情報を表示します。 |
configure dhcp ipv4 interface Bundle-Ether100.10 proxy profile profile1 proxy information option format-type circuit-id 7 ! ! end
DHCP リース制限機能によって、インターフェイスの DHCP バインディング数を制限できます。 バインディングは、クライアントの MAC アドレスとクライアントに割り当てられる IP アドレスの間のマッピングを表します。 リース制限は、各 Circuit-ID、Remote-ID、またはインターフェイスに指定できます。
リース制限は、DHCP プロキシ プロファイルを介して設定できます。 このプロファイルをインターフェイスに接続すると、そのインターフェイス上で設定された制限まで、バインディングが許可されます。 たとえば、1 回線あたりのリース制限が 10 バインディングのプロファイルが 4 つのインターフェイスに割り当てられている場合、それぞれの一意の Circuit-ID に対して、インターフェイスごとに 10 バインディングが許可されます。
リース制限が既存のバインディングの現在の数よりも小さい場合、既存のバインディングを持続できますが、バインディングの数が新しいリース制限以下に減少するまで、新しいバインディングを作成することはできません。
リース制限が許可変更(CoA)または Access-Accept メッセージの一部として AAA サーバから指定されている場合、プロキシ プロファイルで設定された DHCP リース制限は上書きされます。 この場合、AAA サーバから受信した最新のセッション制限は、特定の Circuit-ID の現在のリース制限として使用されます。 AAA サーバからのリース制限セットは、リース制限が適用される Circuit-ID に関連付けられたクライアント バインディングがこれ以上ない場合に削除されます。
リース制限を指定するには、次の手順を参照してください。
各 Circuit-ID にリース制限を指定するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. profile profile-name proxy
4. limit lease per-circuit-id value
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 proxy |
DHCP プロファイルを作成します。 |
ステップ 4 | limit lease per-circuit-id value 例: RP/0/RSP0/CPU0:router(config-dhcpv4-proxy-profile)# limit lease per-circuit-id 1000 |
インターフェイスに適用される Circuit-ID にリース制限を指定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile profile1 proxy limit lease per-circuit-id 1000 ! ! end
各 Remote-ID にリース制限を指定するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. profile profile-name proxy
4. limit lease per-remote-id value
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 proxy |
DHCP プロファイルを作成します。 |
ステップ 4 | limit lease per-remote-id value 例: RP/0/RSP0/CPU0:router(config-dhcpv4-proxy-profile)# limit lease per-remote-id 1340 |
インターフェイスに適用される Remote-ID にリース制限を指定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile profile1 proxy limit lease per-remote-id 1340 ! ! end
各インターフェイスにリース制限を指定するには、次の作業を実行します。
1. configure
2. dhcp ipv4
3. profile profile-name proxy
4. limit lease per-interface value
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv4 |
IPv4 DHCP コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv4)# profile profile1 proxy |
DHCP プロファイルを作成します。 |
ステップ 4 | limit lease per-interface value 例: RP/0/RSP0/CPU0:router(config-dhcpv4-proxy-profile)# limit lease per-interface 2400 |
各インターフェイスにリース制限を指定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv4 profile profile1 proxy limit lease per-interface 2400 ! ! end
DHCP オプション 82 によって、DHCP サーバはクライアント デバイスのロケーションに基づいて IP アドレスを生成できます。 このオプションは、次のサブオプションを定義します。
(注) |
VPN ID、サブネット選択、およびサーバ識別子オーバーライド サブオプションは、MPLS VPN をサポートするための DHCP リレー/プロキシで使用されます。 |
2 つのリレー エージェントが DHCP クライアントと DHCP サーバとの間でメッセージをリレーしているとき、デフォルトでは、2 番めのリレー エージェント(サーバに近いほう)が、当初の Option 82 情報を自身の Option 82 で置き換えます。 1 番めのリレー エージェントからのリモート ID および回線 ID 情報は失われます。 導入シナリオによっては、2 番めのリレー エージェントからの Option 82 だけでなく、1 番めのリレー エージェントからの初期の Option 82 も保持しておく必要がある場合があります。
DHCP オプション 82 のリレー情報のカプセル化機能を使用すると、独自のオプション 82 情報も追加するように設定してある場合、2 番目のリレー エージェントが 1 番目のリレー エージェントから受信したメッセージにオプション 82 情報をカプセル化できます。 この設定によって、DHCP サーバは両方のリレー エージェントからオプション 82 情報を使用できます。
IPv6 のダイナミック ホスト コンフィギュレーション プロトコル(DHCPv6)によって、DHCP サーバは IPv6 ネットワーク アドレスなどの設定パラメータを IPv6 ノードに渡すことができます。 ステートフル アドレス設定を使用して、要求クライアントに再利用可能なネットワーク アドレスを自動的に割り当てることができます。 アドレスおよびプレフィックス割り当てとともに、DHCPv6 は、DNS アドレス、DNS ドメイン名、ネットワークの IPv6 ノードに対する AFTR アドレスなどの他の設定パラメータを割り当てることによって、柔軟な追加設定も可能にします。
基本的な DHCPv6 クライアント サーバの概念は、DHCP for IPv4(DHCPv4)の使用に似ています。 クライアントが設定パラメータを受信する場合、接続されたローカル ネットワークで要求が送信され、使用可能な DHCPv6 サーバが検出されます。 DHCPv6 は、IPv6 アドレスまたはプレフィックス、ネーム サーバ、および DHCP for IPv4 のものとよく似た他の設定情報を割り当てますが、DHCPv4 と DHCPv6 には特定の大きな違いがあります。 たとえば、DHCPv4 とは異なり、DHCPv6 でのアドレス割り当てはメッセージ オプションを使用して処理され、DHCPv6 クライアントは 1 つの要求で複数のアドレスとプレフィックスを要求でき、DHCPv6 はアドレスおよびプレフィックスに異なるリース期間を要求できます。 これらの DHCPv6 の重要な利点により、DHCPv6 はアドレス割り当ての優先プロトコルになります。
IPv6 ホストは、ステートレス アドレス自動設定(SLAAC)、つまり、ローカルの情報とルータがアドバタイズした情報の組み合わせを使用してホストが独自のアドレスを生成するモデルを使用します。
DHCPv6 は、RFC 3315 で IETF によって標準化されています。 この DHCPv6 プロトコルは、IPv6 ステートレス アドレス自動設定(RFC 4862)へのステートフル カウンターパートで、設定パラメータを取得するために個別または SLAAC と同時に使用できます。
(注) |
DHCPv6 を設定する前に、DHCPv6 を提供するインターフェイスで IPv6 をイネーブルにして、ネイバー探索(ND)をイネーブルにする必要があります。 ネイバー探索(ND)の詳細情報については、『Cisco IOS XR IP Addresses and Services Configuration Guide』の「Implementing Network Stack IPv4 and IPv6」の項を参照してください。 |
DHCPv6 サーバは、常にステートフルなアドレス割り当てを使用します。 有効な要求を受信すると、DHCPv6 サーバは、IPv6 アドレスやプレフィックス、およびドメイン名、要求元のクライアントへのドメイン ネーム サーバ(DNS)などのその他の設定属性を割り当てます。
DHCPv6 リレーまたはプロキシは、クライアントからサーバに DHCPv6 メッセージを転送します。 DHCPv6 リレーは、ステートレスまたはステートフルのいずれかのアドレス割り当てを使用できます。 DHCPv6 ステートレス リレー エージェントは、仲介装置としての役割を果たし、クライアントとサーバ間で DHCPv6 メッセージを配信します。 リレーは、クライアント アドレスまたはリース期間などの情報を保存または追跡しません。 DHCPv6 リレーは、ステートレス リレーとしても知られています。 一方、DHCPv6 ステートフル リレー エージェントは、DHCP プロキシとしても知られており、クライアントからサーバに DHCPv6 メッセージを転送するだけでなく、クライアントのアドレスとリース期間の追跡も行います。 したがって、DHCPv6 プロキシは、ステートフル リレーとしても知られています。 DHCPv6 は、スタンドアロン プロキシをサポートします。
DHCPv6 プロキシによって、Remote-ID および Interface-ID オプションを挿入できます。 DHCPv6 プロキシは、Remote-ID に加えて Interface-ID を使用して、クライアントへの応答を送信するインターフェイスを選択します。
DHCPv6 は、別のコンフィギュレーション モードでイネーブルにできます。 異なるコンフィギュレーション モードでの DHCPv6 の設定の詳細については、異なるコンフィギュレーション モードの DHCPv6 のイネーブル化を参照してください。 DHCPv6 パラメータの設定の詳細については、DHCPv6 パラメータの設定を参照してください。
グローバル、サーバ プロファイル、プロキシ プロファイル コンフィギュレーション モードおよびサーバ プロファイル クラスおよびプロキシ プロファイル クラス サブ コンフィギュレーション モードなどの異なるコンフィギュレーション モードの DHCPv6 を有効にするには、次の作業を実行します。
1. configure
2. dhcp ipv6
3. profile server_profile_name server
4. class class-name
5. dns-server address
6. domain-name name
7. prefix-pool pool_name
8. address-pool pool_name
10. interface type interface-path-id server profile profile_name
11. profile proxy_profile_name proxy
12. link-address ipv6_address
13. class class-name
14. helper-address vrf vrf_name ipv6_address
16. interface type interface-path-id proxy profile profile_name
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | dhcp ipv6 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv6 |
DHCP for IPv6 を設定し、DHCPv6 コンフィギュレーション モードを開始します。 |
||
ステップ 3 | profile server_profile_name server 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile my-server-profile server |
DHCPv6 サーバ プロファイルを作成し、DHCPv6 サーバ プロファイル サブコンフィギュレーション モードを開始します。 |
||
ステップ 4 | class class-name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# class server-green |
サーバ プロファイルのクラスを定義し、サーバ プロファイル クラス サブモードを開始します。 |
||
ステップ 5 | dns-server address 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# dns-server 1111::1 |
サーバ プロファイルの DNS サーバおよびそれに対応するアドレスを定義します。 |
||
ステップ 6 | domain-name name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# domain-name www.xyz.com |
サーバ プロファイルのドメイン名を定義します。 |
||
ステップ 7 | prefix-pool pool_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# prefix_pool p1 |
サーバ プロファイルのプレフィックス プールを設定します。 |
||
ステップ 8 | address-pool pool_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# address_pool p1 |
サーバ プロファイルのアドレス プールを設定します。 |
||
ステップ 9 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 10 | interface type interface-path-id server profile profile_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# interface Bundle-Ether1.1 server profile my-server-profile |
IPv6 インターフェイスに DHCPv6 サーバ設定プロファイルを関連付けます。 |
||
ステップ 11 | profile proxy_profile_name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile my-proxy-profile proxy |
DHCPv6 プロファイル プロキシを作成し、DHCPv6 プロキシ サブコンフィギュレーション モードを開始します。 |
||
ステップ 12 | link-address ipv6_address 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# link-address 5:6::78 |
リレー転送メッセージのリンクアドレス フィールドに入力する IPv6 アドレスを指定します。 |
||
ステップ 13 | class class-name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-proxy-profile)# class proxy-red |
プロキシ プロファイルのクラスを定義し、プロキシ プロファイル クラス サブモードを開始します。 |
||
ステップ 14 | helper-address vrf vrf_name ipv6_address 例: RP/0/RSP0/CPU0:router(config-dhcpv6-proxy-profile)# helper-address vrf my-server-vrf 1:1:1::1 |
プロキシへのヘルパー アドレスとして DHCPv6 アドレスを設定します。
|
||
ステップ 15 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 16 | interface type interface-path-id proxy profile profile_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# interface BundleEther100.1 proxy profile my-proxy-profile |
IPv6 インターフェイスに DHCPv6 プロキシ設定プロファイルを関連付けます。 |
||
ステップ 17 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv6 profile my-server-profile server link-address 5:6::78 class server-green dns-server 1111::1 domain-name www.cisco.com prefix-pool POOL_P6_2 address-pool POOL_A6_1 end !! configure dhcp ipv6 interface GigabitEthernet 0/2/0/0 server profile my-server-profile profile my-proxy-profile proxy link-address 5:6::78 class proxy-red helper-address 5661:11 end !! configure dhcp ipv6 interface GigabitEthernet 0/2/0/0 proxy profile my-proxy-profile end !!
アドレス プール名、プレフィックス プール名、DNS サーバ、ドメイン名、リース期間、およびヘルパー アドレスなどの DHCPv6 パラメータを設定するには、次の作業を実行します。
1. configure
2. dhcp ipv6
3. profile server_profile_name server
4. dns-server ipv6_address
5. domain-name domain_name
6. lease
7. helper-address vrf vrf_name ipv6_address
8. prefix-pool prefix-pool-name
9. address-pool address-pool-name
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | dhcp ipv6 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv6 |
DHCP for IPv6 を設定し、DHCPv6 コンフィギュレーション モードを開始します。 |
||
ステップ 3 | profile server_profile_name server 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile my-server-profile server |
DHCPv6 サーバ プロファイルを設定し、DHCPv6 サーバ プロファイル サブコンフィギュレーション モードを開始します。 |
||
ステップ 4 | dns-server ipv6_address 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# dns-server 1:1:1::1 |
DHCPv6 サーバ プロファイルの DNS サーバを設定します。
|
||
ステップ 5 | domain-name domain_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# domain-name my.domain.name |
DHCPv6 サーバ プロファイルの DNS ドメイン名を設定します。
|
||
ステップ 6 | lease 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# lease 1 6 0 |
1 日、6 時間、および 0 分間のリース期間を設定します。 |
||
ステップ 7 | helper-address vrf vrf_name ipv6_address 例: RP/0/RSP0/CPU0:router(config-dhcpv6-proxy-profile)# helper-address vrf my-server-vrf 1:1:1::1 |
プロキシへのヘルパー アドレスとして DHCPv6 アドレスを設定します。
|
||
ステップ 8 | prefix-pool prefix-pool-name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile-class)# prefix-pool my-server-delegated-prefix-pool |
DHCPv6 サーバ プロファイル クラス サブモードでプレフィックス プールを設定します。 |
||
ステップ 9 | address-pool address-pool-name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile-class)# address-pool my-server-address-pool |
DHCPv6 サーバ プロファイル クラス サブモードでアドレス プールを設定します。 |
||
ステップ 10 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv6 profile my-server-profile server dns-server 1:1:1::1 domain-name my.domain.name lease 1 6 0 class class1 prefix-pool my-server-delegated-prefix-pool address-pool my-server-address-pool end !!
DHCPv6 は、中央サーバからホスト IP アドレスを動的に割り当てるために、LAN 環境で広く使用されます。 このアドレスの動的な割り当ては、IP アドレス管理のオーバーヘッドを削減します。 DHCPv6 は、限られた IP アドレス空間の節約にも役立ちます。 これは、IP アドレスを恒久的にホストに割り当てる必要がなくなり、ネットワークに接続されたホストだけが IP アドレスを使用するためです。
BNG でサポートされる DHCPv6 機能は、次のとおりです。
DHCPv6 のハイ アベイラビリティ サポートは、次のとおりです。
(注) |
DHCPv6 バインディングは、ラインカード OIR に影響されません。 |
チェック ポイントとシャドウ データベースは、RSP でアクティブに保持され、すべてのラインカードからのすべてのバインディングのコピーが含まれます。 チェック ポイント データベースには、その範囲のインターフェイス上の加入者からのクライアントまたは加入者バインディングがあります。 アクティブな RSP のシャドウ データベースは、スタンバイのシャドウ データベースを更新します。
DHCPv6 ホット スタンバイは、RSP でのみサポートされるプロセスです。 アクティブな RSP が応答を停止するたびに、スタンバイ RSP と即座に置き換えられます。 スタンバイ RSP は、アクティブになると処理を引き継ぎます。
DHCPv6 システム リロードの持続的なバインディング機能は、DHCPv6 サーバおよび DHCPv6 プロキシのシステム リロードによってバインディング テーブルの永続性を実現します。 これにより、DHCP サーバでのリロード イベントの発生に関係なく、DHCP クライアントは DHCP リースを維持できます。 DHCPv6 Proxy では、この永続性は、スタンドアロンおよび IPoE セッションの両方に対してサポートされます。 DHCPv6 サーバでは、永続性は IPoE セッションに対してのみサポートされます。
システム リロードの永続的なバインディング機能が DHCPv6 に対してイネーブルな場合、DHCP バインディングはルータのファイル システムに保存されます。 完全な永続ファイルの書き込みと増分ファイルの書き込みは、設定可能な間隔で DHCP バインディングを保存するためにファイル システムで発生します。
DHCP の設定とコマンドの詳細については、 『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Configuration Guide』の「Implementing the Dynamic Host Configuration Protocol」の章と 『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』の「DHCP Commands」の章を参照してください。
DHCPv6 のプレフィックス委任は、IPv6 のプレフィックスをクライアントに委任するメカニズムです。 プレフィックス委任機能を使用して、リンク、サブネット、およびサイト アドレッシングの変更を管理できます。
インターネット サービス プロバイダー(ISP)は、カスタマーのネットワーク内で使用するために、カスタマーにプレフィックスを割り当てます。 プレフィックス委任は、DHCPv6 プレフィックス委任オプションを使用して、プロバイダー エッジ(PE)デバイスと宅内装置(CPE)の間で行われます。 ISP によってプレフィックスがカスタマーに委任されると、カスタマーはさらにプレフィックスをサブネット化してカスタマーのネットワーク内のリンクに割り当てます。
デフォルトでは、プレフィックス委任機能は常にイネーブルです。
IPv6 加入者は、DHCPv6 プロトコルを使用して作成された IPv6 アドレスを送信します。 IPv6 加入者は、CPE デバイスで IPv6 を実行し、レイヤ 2 ネットワークまたはレイヤ 2 集約経由で BNG に接続されます。 IPv6 加入者は、BNG にまたはレイヤ 2 アグリゲータを介して直接接続されている場合にサポートされます。
IPv6 IPoE 加入者サポートをイネーブルにするには、DHCPv6 プロファイルを加入者インターフェイスで明示的に設定する必要があります。 詳細については、「IPv6 IPoE 加入者インターフェイスの設定」を参照してください。
DHCPv6 First Sign of Life(FSOL)処理は、IPoE セッションでのみサポートされます。 DHCPv6 は、IPoE セッションの確認および作成のために、FSOL パケットとしてクライアントからの SOLICIT パケットを処理します。 IPoE セッションは、設定が存在し、加入者情報が正常に検証される限り、作成されます。
IPoE 加入者インターフェイスを設定するには、次の作業を実行します。
1. configure
2. pool vrf name ipv6 pool_name
3. address-range first_ipv6_address last_ipv6_address
4. pool vrf name ipv6 pool_name
5. prefix-length length
6. prefix-range first_ipv6_address last_ipv6_address
8. dhcp ipv6
9. interface type interface-path-id server profile profile_name
10. profile server_profile_name server
11. prefix-pool pool_name
12. address-pool pool_name
14. dhcp ipv6
15. interface type interface-path-id proxy profile profile_name
16. profile server_profile_name proxy
17. helper-address vrf vrf_name ipv6_address
19. dynamic-template type ipsubscriber dynamic_template_name
20. ipv6 enable
21. dhcpv6 address-pool pool_name
22. dhcpv6 delegated-prefix-pool pool_name
24. class-map type control subscriber match-all class-map_name
25. match protocol dhcpv6
26. end-class-map
27. policy-map type control subscriber class-map_name
28. event session-start match-first
29. class type control subscriber class_name do-all
30. sequence_number activate dynamic-template dynamic-template_name
31. end-policy-map
33. interface type interface-path-id
34. ipv4 address ipv4_address
35. ipv6 address ipv6_address
36. ipv6 enable
37. service-policy type control subscriber name
38. ipsubscriber ipv6 l2-connected
39. initiator dhcp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | pool vrf name ipv6 pool_name 例: RP/0/RSP0/CPU0:router(config)# pool vrf default ipv6 pool1 |
分散アドレス プール サービスを設定します。 |
||
ステップ 3 | address-range first_ipv6_address last_ipv6_address 例: RP/0/RSP0/CPU0:router(config-pool-ipv6)# address-range 2201:abcd:1234:2400:f800::1 2201:abcd:1234:2400:f800::fff |
アドレス範囲を設定します。 |
||
ステップ 4 | pool vrf name ipv6 pool_name 例: RP/0/RSP0/CPU0:router(config)# pool vrf default ipv6 pool2 |
分散アドレス プール サービスを設定します。 |
||
ステップ 5 | prefix-length length 例: RP/0/RSP0/CPU0:router(config-pool-ipv6)# prefix-length 92 |
使用するプレフィックス長を指定します。 |
||
ステップ 6 | prefix-range first_ipv6_address last_ipv6_address 例: RP/0/RSP0/CPU0:router(config-pool-ipv6)# prefix-range 3301:1ab7:2345:1200:f800:: 3301:1ab7:2345:1200:f800:fff0:: |
割り当てのプレフィックス範囲を指定します。 |
||
ステップ 7 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 8 | dhcp ipv6 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv6 |
DHCP for IPv6 を設定し、DHCPv6 コンフィギュレーション モードを開始します。 |
||
ステップ 9 | interface type interface-path-id server profile profile_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# interface Bundle-Ether1.1 server profile foo |
IPv6 インターフェイスに DHCPv6 プロキシ設定プロファイルを関連付けます。 |
||
ステップ 10 | profile server_profile_name server 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile foo server |
DHCPv6 サーバ プロファイルを作成し、DHCPv6 サーバ プロファイル サブコンフィギュレーション モードを開始します。 |
||
ステップ 11 | prefix-pool pool_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# prefix-pool pool2 |
サーバ プロファイルのプレフィックス プールを設定します。 |
||
ステップ 12 | address-pool pool_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# address-pool pool1 |
サーバ プロファイルのアドレス プールを設定します。 |
||
ステップ 13 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 14 | dhcp ipv6 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv6 |
DHCP for IPv6 を設定し、DHCPv6 コンフィギュレーション モードを開始します。 |
||
ステップ 15 | interface type interface-path-id proxy profile profile_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# interface Bundle-Ether1.1 proxy profile foo |
IPv6 インターフェイスに DHCPv6 プロキシ設定プロファイルを関連付けます。 |
||
ステップ 16 | profile server_profile_name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile foo proxy |
DHCPv6 サーバ プロファイルを作成し、DHCPv6 サーバ プロファイル サブコンフィギュレーション モードを開始します。 |
||
ステップ 17 | helper-address vrf vrf_name ipv6_address 例: RP/0/RSP0/CPU0:router(config-dhcpv6-proxy-profile)# helper-address vrf my-server-vrf 1:1:1::1 |
プロキシへのヘルパー アドレスとして DHCPv6 アドレスを設定します。
|
||
ステップ 18 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 19 | dynamic-template type ipsubscriber dynamic_template_name 例: RP/0/RSP0/CPU0:router(config)# dynamic-template type ipsubscriber dhcpv6_temp |
ipsubscriber タイプの動的なテンプレートを設定し、動的なテンプレート タイプのコンフィギュレーション モードを開始します。 |
||
ステップ 20 | ipv6 enable 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv6 enable |
インターフェイス上で IPv6 をイネーブルにします。 |
||
ステップ 21 | dhcpv6 address-pool pool_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# dhcpv6 address-pool pool3 |
DHCPv6 アドレス プールを設定します。 |
||
ステップ 22 | dhcpv6 delegated-prefix-pool pool_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# dhcpv6 delegated-prefix-pool pool4 |
DHCPv6 の委任されたプレフィックス プールを設定します。 |
||
ステップ 23 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 24 | class-map type control subscriber match-all class-map_name 例: RP/0/RSP0/CPU0:router(config)# class-map type control subscriber match-all dhcpv6_class |
match-any 基準でクラス マップ コントロール加入者を設定します。 |
||
ステップ 25 | match protocol dhcpv6 例: RP/0/RSP0/CPU0:router(config-cmap)# match protocol dhcpv6 |
前述の手順で設定されたクラスの一致基準を設定します。 |
||
ステップ 26 | end-class-map 例: RP/0/RSP0/CPU0:router(config-cmap)# end-class-map |
最後のクラス マップを設定します。 |
||
ステップ 27 | policy-map type control subscriber class-map_name 例: RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber dhcpv6-policy |
加入者コントロール ポリシー マップを設定します。 |
||
ステップ 28 | event session-start match-first 例: RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first |
match-first 基準でポリシー イベントを設定します。 |
||
ステップ 29 | class type control subscriber class_name do-all 例: RP/0/RSP0/CPU0:router(config-pmap-e)# class type control subscriber dhcpv6_class do-all |
match-any 基準でクラス マップ コントロール加入者を設定します。 |
||
ステップ 30 | sequence_number activate dynamic-template dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-pmap-c)# 20 activate dynamic-template dhcpv6_temp |
動的なテンプレートに関連するアクションをアクティブ化します。 |
||
ステップ 31 | end-policy-map 例: RP/0/RSP0/CPU0:router(config-pmap-c)# end-policy-map |
最後のポリシー マップを設定します。 |
||
ステップ 32 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
ステップ 33 | interface type interface-path-id 例: RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether1.1 |
インターフェイスを設定して、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 34 | ipv4 address ipv4_address 例: RP/0/RSP0/CPU0:router(config-if)# ipv4 address 11.11.11.2 255.255.255.0 |
インターフェイスに IPv4 アドレスを設定します。 |
||
ステップ 35 | ipv6 address ipv6_address 例: RP/0/RSP0/CPU0:router(config-if)# ipv6 address 11:11:11::2/64 |
インターフェイスに IPv6 アドレスを設定します。 |
||
ステップ 36 | ipv6 enable 例: RP/0/RSP0/CPU0:router(config-if)# ipv6 enable |
インターフェイス上で IPv6 をイネーブルにします。 |
||
ステップ 37 | service-policy type control subscriber name 例: RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber dhcpv6_policy |
インターフェイスに加入者制御サービス ポリシーを関連付けます。 |
||
ステップ 38 | ipsubscriber ipv6 l2-connected 例: RP/0/RSP0/CPU0:router(config-if)# ipsubscriber ipv6 l2-connected |
L2 接続された IPv6 加入者をイネーブルにします。 |
||
ステップ 39 | initiator dhcp 例: RP/0/RSP0/CPU0:router(config-if-ipsub-ipv6-l2conn)# initiator dhcp |
IPv6 加入者の発信側を設定します。 |
||
ステップ 40 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure pool vrf default ipv6 pool1 address-range 2201:abcd:1234:2400:f800::1 2201:abcd:1234:2400:f800::fff pool vrf default ipv6 pool2 prefix-length 92 prefix-range 3301:1ab7:2345:1200:f800:: 3301:1ab7:2345:1200:f800:fff0:: dhcp ipv6 interface GigabitEthernet0/3/0/0 server profile foo profile foo server prefix-pool pool2 address-pool pool1 ! ! end configure dhcp ipv6 interface GigabitEthernet0/3/0/0 proxy profile foo profile foo proxy helper address <v6 address of the server ! ! dynamic-template type ipsubscriber dhcpv6_temp ipv6 enable dhcpv6 address-pool pool3 dhcpv6 delegated-prefix-pool pool4 ! ! ! class-map type control subscriber match-all dhcpv6_class match protocol dhcpv6 end-class-map ! policy-map type control subscriber dhcpv6_policy event session-start match-first class type control subscriber dhcpv6_class do-all 20 activate dynamic-template dhcpv6_temp ! ! end configure interface GigabitEthernet0/3/0/0 ipv4 address 11.11.11.2 255.255.255.0 ipv6 address 11:11:11::2/64 ipv6 enable service-policy type control subscriber dhcpv6_policy ipsubscriber ipv6 l2-connected initiator dhcp ! ! endend
PPPoE 加入者インターフェイスは、認証およびアドレス割り当てに使用される加入者で PPP リンクを確立します。 DHCPv6 サーバは、PPPoE 加入者にアドレスまたはプレフィックスを割り当てます。 PPPoE 加入者インターフェイスは動的に作成されるため、DHCPv6 プロファイルは、単一の PPPoE インターフェイスのみでなく、ルータで作成されるすべての PPPoE インターフェイスに適用されます。
PPPoE 加入者サポートをイネーブルにするには、DHCPv6 プロファイルをグローバルに設定するか、すべての PPPoE インターフェイスで設定する必要があります。 詳細については、「IPv6 PPPoE 加入者インターフェイスの設定」を参照してください。
PPPoE 加入者インターフェイスを設定するには、次の作業を実行します。
1. configure
2. dynamic-template type ppp dynamic_template_name
3. ppp authentication chap
4. ppp ipcp peer-address pool pool_name
5. ipv4 unnumbered interface-type interface-path-id
6. ipv6 enable
8. class-map type control subscriber match-any class-map_name
9. match protocol ppp
10. end-class-map
12. class-map type control subscriber match-all class-map_name
13. match protocol dhcpv6
14. end-class-map
16. policy-map type control subscriber policy_name
17. event session-start match-first
18. class type control subscriber name do-all
19. sequence_number activate dynamic-template dynamic-template_name
20. end-policy-map
21. policy-map type control subscriber policy_name
22. event session-start match-all
23. class type control subscriber name do-all
24. sequence_number activate dynamic-template dynamic-template_name
25. end-policy-map
27. interface type interface-path-id
28. description LINE
29. ipv6 enable
30. service-policy type control subscriber name
31. encapsulation dot1q 801
32. ipsubscriber ipv6 l2-connected
33. initiator dhcp
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dynamic-template type ppp dynamic_template_name 例: RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp ppp_pta_template |
PPP タイプの動的なテンプレートを設定し、動的なテンプレート タイプのコンフィギュレーション モードを開始します。 |
ステップ 3 | ppp authentication chap 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp authentication chap |
チャレンジ ハンドシェイク認証プロトコル(chap)を設定し、PPP リンク認証方式を設定します。 |
ステップ 4 | ppp ipcp peer-address pool pool_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ppp ipcp peer-address pool p1 |
IPCP ネゴシエーション オプションを設定し、ピアアドレス プールのピア アドレス設定オプションを設定します。 |
ステップ 5 | ipv4 unnumbered interface-type interface-path-id 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 unnumbered Loopback 1 |
インターフェイスの明示的なアドレスを使用せずに IPv4 処理をイネーブルにします。 |
ステップ 6 | ipv6 enable 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv6 enable |
インターフェイス上で IPv6 をイネーブルにします。 |
ステップ 7 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 8 | class-map type control subscriber match-any class-map_name 例: RP/0/RSP0/CPU0:router(config)# class-map type control subscriber match-any pta_class |
match-any 基準でクラス マップ コントロール加入者を設定します。 |
ステップ 9 | match protocol ppp 例: RP/0/RSP0/CPU0:router(config-cmap)# match protocol ppp |
前述の手順で設定されたクラスの一致基準を設定します。 |
ステップ 10 | end-class-map 例: RP/0/RSP0/CPU0:router(config-cmap)# end-class-map |
最後のクラス マップを設定します。 |
ステップ 11 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 12 | class-map type control subscriber match-all class-map_name 例: RP/0/RSP0/CPU0:router(config)# class-map type control subscriber match-all ipoe_test |
match-all 基準でクラス マップ コントロール加入者を設定します。 |
ステップ 13 | match protocol dhcpv6 例: RP/0/RSP0/CPU0:router(config-cmap)# match protocol dhcpv6 |
前述の手順で設定されたクラスの一致基準を設定します。 |
ステップ 14 | end-class-map 例: RP/0/RSP0/CPU0:router(config-cmap)# end-class-map |
最後のクラス マップを設定します。 |
ステップ 15 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 16 | policy-map type control subscriber policy_name 例: RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber policy1 |
加入者コントロール ポリシー マップを設定します。 |
ステップ 17 | event session-start match-first 例: RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-first |
match-first 基準でポリシー イベントを設定します。 |
ステップ 18 | class type control subscriber name do-all 例: RP/0/RSP0/CPU0:router(config-pmap)# class type control subscriber ipoe_test1 do-all |
match-first 基準でポリシー イベントを設定します。 |
ステップ 19 | sequence_number activate dynamic-template dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-pmap-c)# 24 activate dynamic-template v6_test1 |
動的なテンプレートに関連するアクションをアクティブ化します。 |
ステップ 20 | end-policy-map 例: RP/0/RSP0/CPU0:router(config-pmap-c)# end-policy-map |
最後のポリシー マップを設定します。 |
ステップ 21 | policy-map type control subscriber policy_name 例: RP/0/RSP0/CPU0:router(config)# policy-map type control subscriber policy1 |
加入者コントロール ポリシー マップを設定します。 |
ステップ 22 | event session-start match-all 例: RP/0/RSP0/CPU0:router(config-pmap)# event session-start match-all |
match-all 基準でポリシー イベントを設定します。 |
ステップ 23 | class type control subscriber name do-all 例: RP/0/RSP0/CPU0:router(config-pmap)# class type control subscriber pta_class do-all |
match-first 基準でポリシー イベントを設定します。 |
ステップ 24 | sequence_number activate dynamic-template dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-pmap-c)# 1 activate dynamic-template ppp_pta_template |
動的なテンプレートに関連するアクションをアクティブ化します。 |
ステップ 25 | end-policy-map 例: RP/0/RSP0/CPU0:router(config-pmap-c)# end-policy-map |
最後のポリシー マップを設定します。 |
ステップ 26 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 27 | interface type interface-path-id 例: RP/0/RSP0/CPU0:router(config)# interface BundleEther1.1 |
インターフェイスを設定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 28 | description LINE 例: RP/0/RSP0/CPU0:router(config-if)# description IPoE |
上記の設定済みインターフェイスの説明を設定します。 |
ステップ 29 | ipv6 enable 例: RP/0/RSP0/CPU0:router(config-if)# ipv6 enable |
インターフェイス上で IPv6 をイネーブルにします。 |
ステップ 30 | service-policy type control subscriber name 例: RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber ipoe1 |
インターフェイスに加入者制御サービス ポリシーを関連付けます。 |
ステップ 31 | encapsulation dot1q 801 例: RP/0/RSP0/CPU0:router(config-if)# encapsulation dot1q 801 |
カプセル化された 802.1Q VLAN 設定をイネーブルにします。 |
ステップ 32 | ipsubscriber ipv6 l2-connected 例: RP/0/RSP0/CPU0:router(config-if)# ipsubscriber ipv6 l2-connected |
L2 接続された IPv6 加入者をイネーブルにします。 |
ステップ 33 | initiator dhcp 例: RP/0/RSP0/CPU0:router(config-if-ipsub-ipv6-l2conn)# initiator dhcp |
IPv6 加入者の発信側を設定します。 |
ステップ 34 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dynamic-template type ppp PPP_PTA_TEMPLATE ppp authentication chap ppp ipcp peer-address pool ADDRESS_POOL ipv4 unnumbered Loopback0 ipv6 enable ! type ipsubscriber v6_test1 ipv6 enable ! ! class-map type control subscriber match-any PTA_CLASS match protocol ppp end-class-map ! class-map type control subscriber match-all ipoe_test1 match protocol dhcpv6 end-class-map ! policy-map type control subscriber ipoe1 event session-start match-first class type control subscriber ipoe_test1 do-all 24 activate dynamic-template v6_test1 ! ! end-policy-map ! policy-map type control subscriber POLICY1 event session-start match-all class type control subscriber PTA_CLASS do-all 1 activate dynamic-template PPP_PTA_TEMPLATE ! ! end-policy-map ! interface Bundle-Ether2.801 description IPoE ipv6 enable service-policy type control subscriber ipoe1 encapsulation dot1q 801 ipsubscriber ipv6 l2-connected initiator dhcp
あいまいな VLAN は、VLAN ID の範囲またはグループで設定されます。 あいまいな VLAN に作成された加入者セッションは、ポリシーマップ、VRF、QoS、および ACL などすべての通常設定をサポートする通常の VLAN 上の加入者と同じです。 複数の加入者は、一意の MAC アドレスが含まれている限り、特定の VLAN ID で作成できます。 あいまいな VLAN は、複数のアクセス インターフェイスを設定する必要性を減らすことによって、スケーラビリティを向上します。
DHCPv6 サポートをイネーブルにするには、あいまいな VLAN をバンドル インターフェイスの上でアンナンバードにします。
(注) |
あいまいな VLAN は、通常の VLAN とまったく同じ方法で名付けられます。 あいまいな VLAN は、l2transport インターフェイスで許可される EFP 範囲と対照的に、レイヤ 3 インターフェイスと見なされます。 |
DHCPv6 サーバがあいまいな VLAN インターフェイスで SOLICIT メッセージを受信すると、VLAN ID が受信パケットから抽出され、クライアントの関連情報とともに加入者の認証に使用されます。
インターフェイス設定があいまいから非あいまいに変更されたり、その逆になったり、またはあいまいな VLAN 範囲が変更されると、あいまいな VLAN に対するすべての既存のクライアント バインディングは削除されます。
あいまいな VLAN の設定の詳細については、あいまいな VLAN の設定を参照してください。
あいまいな VLAN を設定するには、次の作業を実行します。
(注) |
あいまいな VLAN に必要な DHCP 固有の設定はありません。 |
1. configure
2. interface type interface-path-id
3. 次のカプセル化のいずれかを使用して、カプセル化されたあいまいな VLAN を設定します。
4. ipv4 | ipv6address source-ip-address destination-ip-address
5. service-policy type control subscriber policy_name
6. ipsubscriber { ipv4|ipv6 } l2-connected
7. initiator dhcp
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface type interface-path-id 例: RP/0/RSP0/CPU0:router(config)# interface Bundle-Ether100.12 |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | 次のカプセル化のいずれかを使用して、カプセル化されたあいまいな VLAN を設定します。
例: RP/0/RSP0/CPU0:router(config-if)# encapsulation ambiguous dot1q any RP/0/RSP0/CPU0:router(config-if)# encapsulation ambiguous dot1q 14 second-dot1q 100-200 RP/0/RSP0/CPU0:router(config-if)# encapsulation ambiguous dot1q any second-dot1q any RP/0/RSP0/CPU0:router(config-if)# encapsulation ambiguous dot1ad 14 dot1q 100,200,300-400 |
IEEE 802.1Q VLAN を設定します。 vlan-range は、例に示すように、カンマ区切りまたはハイフン区切り形式、または両方の組み合わせで指定できます。 |
ステップ 4 | ipv4 | ipv6address source-ip-address destination-ip-address 例: RP/0/RSP0/CPU0:router(config-if)# ipv4 address 2.1.12.1 255.255.255.0 RP/0/RSP0/CPU0:router(config-if)# ipv6 address 1:2:3::4 128 |
IPv4 または IPv6 プロトコル アドレスを設定します。 |
ステップ 5 | service-policy type control subscriber policy_name 例: RP/0/RSP0/CPU0:router(config-if)# service-policy type control subscriber PL1 |
指定された PL1 の policy_name でポリシーマップが前に定義された、アクセス インターフェイスにポリシーマップを適用します。 |
ステップ 6 | ipsubscriber { ipv4|ipv6 } l2-connected 例: RP/0/RSP0/CPU0:router(config-if)# ipsubscriber ipv4 l2-connected RP/0/RSP0/CPU0:router(config-if)# ipsubscriber ipv6 l2-connected |
L2 接続された IPv4 または IPv6 IP 加入者をイネーブルにします。 |
ステップ 7 | initiator dhcp 例: RP/0/RSP0/CPU0:router(config-if)# initiator dhcp |
IP 加入者の発信側 DHCP をイネーブルにします。 |
ステップ 8 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure interface Bundle-Ether100.12 encapsulation ambiguous dot1q 14 second-dot1q any ipv4 address 2.1.12.1 255.255.255.0 service-policy type control subscriber PL1 ipsubscriber ipv4 l2-connected initiator dhcp ! ! end
アドレスまたはプレフィックス プールは、委任ルータがアドレスを割り当てるか、要求側ルータにプレフィックスを委任する使用可能なアドレスまたはプレフィックス プールを表します。 分散アドレス プール サービス(DAPS)は、DHCPv6 のアドレスまたはプレフィックス プールを管理および維持します。
DHCPv6 プレフィックス委任には、プレフィックスを選択し、要求側ルータに一時的に委任している委任ルータが含まれます。 委任ルータは、アドレスを割り当てるか、アドレス プールまたはプレフィックス プールから要求側ルータにプレフィックスを委任します。
DHCPv6 アドレスまたはプレフィックス プールの設定の詳細については、IPv6 アドレスまたはプレフィックス プール名の設定を参照してください。
動的テンプレート コンフィギュレーション モードで IPv6 アドレスまたはプレフィックス プール名を設定するには、次の作業を実行します。
1. configure
2. dynamic-template
3. type ipsubscriber dynamic-template_name
4. dhcpv6 delegated-prefix-pool pool-name
6. type ppp dynamic-template_name
7. dhcpv6 address-pool pool-name
9. type ipsubscriber dynamic-template_name
10. dhcpv6 address-pool pool-name
12. ipv6 nd framed-prefix-pool pool-name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dynamic-template 例: RP/0/RSP0/CPU0:router(config)# dynamic-template |
動的なテンプレートの設定をイネーブルにします。 |
ステップ 3 | type ipsubscriber dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template)# type ipsubscriber ipv6-sub-template |
ipsubscriber タイプの動的なテンプレートを設定し、動的なテンプレート タイプのコンフィギュレーション モードを開始します。 |
ステップ 4 | dhcpv6 delegated-prefix-pool pool-name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# dhcpv6 delegated-prefix-pool mypool |
プレフィックス委任プールに IPv6 加入者の動的なテンプレートを設定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 6 | type ppp dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template)# type ppp ipv6-sub-template |
PPP タイプの動的なテンプレートを設定します。 |
ステップ 7 | dhcpv6 address-pool pool-name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# dhcpv6 address-pool my-pppoe-addr-pool |
PPPoE 加入者の IPv6 アドレス プールを設定します。 |
ステップ 8 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 9 | type ipsubscriber dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template)# type ipsubscriber my-ipv6-template |
ipsubscriber タイプの動的なテンプレートを設定し、動的なテンプレート タイプのコンフィギュレーション モードを開始します。 |
ステップ 10 | dhcpv6 address-pool pool-name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# dhcpv6 address-pool my-ipsub-addr-pool |
IPoE 加入者の IPv6 アドレス プールを設定します。 |
ステップ 11 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ステップ 12 | ipv6 nd framed-prefix-pool pool-name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# framed-prefix-pool my-slaac-pool |
SLAAC のみが使用するようにプレフィックス プールを設定します。 |
ステップ 13 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dynamic-template type ipsubscriber ipv6-sub-template dhcpv6 delegated-prefix-pool mypool end dynamic-template type ppp ipv6-sub-template dhcpv6 address-pool my-pppoe-addr-pool ! type ipsubscriber my-ipv6-template dhcpv6 address-pool my-ipsub-addr-pool !! ipv6 nd framed-prefix-pool my-slaac-pool end !!
Dual-Stack Lite(DS-Lite)は、ホストとルータの両方で、IPv4 と IPv6 の両方のインターネット プロトコルに完全なサポートを提供する手法です。 Dual-Stack Lite によって、ブロードバンド サービス プロバイダーは、IP in IP(IPv4- in-IPv6)およびネットワーク アドレス変換(NAT)の 2 種類のテクノロジーを統合することでカスタマーと IPv4 アドレスを共有できます。
DS-Lite 機能には、基本的なブリッジング ブロード バンド(B4)とアドレス ファミリ遷移ルータ(AFTR)の 2 つのコンポーネントが含まれます。
B4 要素は、直接接続されたデバイスまたはアドレス ファミリ遷移ルータ(AFTR)にトンネルを作成する CPE のいずれかの Dual-Stack 対応ノードに実装された機能です。 一方、AFTR 要素は、IPv4-in-IPv6 トンネル エンドポイントおよび同じノードに実装された IPv4-IPv4 NAT の組み合わせです。 DS-Lite B4 要素は、対応する AFTR ロケーションの IPv6 アドレスを検出する DHCPv6 オプションを使用します。
DS-Lite の AFTR の設定の詳細については、DS-Lite の AFTR 完全修飾ドメイン名の設定を参照してください。
DS-Lite の AFTR 完全修飾ドメイン名を設定するには、次の作業を実行します。
1. configure
2. dhcp ipv6
3. profile server_profile_name server
4. aftr-name aftr_name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv6 例: RP/0/RSP0/CPU0:router(config)# dhcp ipv6 |
DHCP for IPv6 を設定し、DHCPv6 コンフィギュレーション モードを開始します。 |
ステップ 3 | profile server_profile_name server 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile my-server-profile server |
DHCPv6 サーバ プロファイルを設定し、DHCPv6 サーバ プロファイル サブコンフィギュレーション モードを開始します。 |
ステップ 4 | aftr-name aftr_name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-server-profile)# aftr-name aftr-server.example.com |
サーバ プロファイル モードで、DS-Lite サポートの AFTR 完全修飾ドメイン名オプションを設定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dhcp ipv6 profile my-server-profile server aftr-name aftr-server.example.com end !!
VRF 認識は、同じ IP アドレスが異なる VPN のクライアントに割り当てられている場合に、異なる VPN で複数のクライアントをサポートする DHCPv6 サーバまたはプロキシの機能です。 VRF の IPv6 アドレスは、別の VRF の IPv6 アドレスから独立しています。 複数の VRF で同じプレフィックス/アドレスを持つことは必須ではありません。
動的なテンプレートでの VRF の定義の詳細については、動的なテンプレートでの VRF の定義を参照してください。
動的なテンプレートで VRF を定義するには、次の作業を実行します。 VRF の IPv6 アドレスは、別の VRF の IPv6 アドレスから独立しています。 複数の VRF で同じプレフィックスまたはアドレスを持つことは必須ではありません。
1. configure
2. dynamic-template
3. type ipsubscriber dynamic-template_name
4. vrf vrf_name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dynamic-template 例: RP/0/RSP0/CPU0:router(config)# dynamic-template |
動的なテンプレートの設定をイネーブルにします。 |
ステップ 3 | type ipsubscriber dynamic-template_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template)# type ipsubscriber ipv6-sub-template |
ipsubscriber タイプの動的なテンプレートを設定し、動的なテンプレート タイプのコンフィギュレーション モードを開始します。 |
ステップ 4 | vrf vrf_name 例: RP/0/RSP0/CPU0:router(config-dynamic-template-type)# vrf vrf1 |
インターフェイスが動作する VRF を設定します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
configure dynamic-template type ipsubscriber ipv6-sub-template vrf vrf1 end !!
この項では、加入者インターフェイスが特定の特殊ケースでどのようにサポートされるかについて説明します。 これらの特殊ケースには、L3 転送されるインターフェイスが含まれます。 結果として、このサポートは、PPP over Ethernet PPP Termination and Aggregation(PPPoE PTA)と IPoE セッションにのみ適用できます。
ほとんどの加入者データ パケットは、ネットワーク処理装置(NPU)によって直接転送されます。 NPU が完全にデータ パケットを処理しない特定の特殊ケースがあります。 これらの特殊ケースは CPU で処理され、この目的のために作成された内部インターフェイスを通過します。 この内部インターフェイスの名前は、加入者インターフェイスまたは SINT です。 SINT は、加入者インターフェイスでパントされるすべてのパケットで使用される集約インターフェイスです。 各ノードに 1 つの SINT があります。 BNG パッケージをインストールすると、デフォルトで SINT が作成されます。 SINT インターフェイスは、加入者インターフェイスでのパケットのパントインジェクトに必要です。
(注) |
これらの特殊ケースは、L2 サービスであるため、PPPoE L2TP には適用されません。 |
(注) |
過剰なパント フロー トラップ機能は、加入者インターフェイスとの間で高レートの ping を送信すると、ディセーブルになります。 |
注意 |
フラグメンテーションを必要とするすべてのパケットは、NPU ごとに最大 1000 pps にポリシングされます。 |
(注) |
フラグメント パケットは、加入者の出力 QoS アクションをスキップします。 |
IPv6 ネイバー探索プロセスでは、インターネット制御メッセージ プロトコル(ICMP)メッセージおよび送信要求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判断し、ネイバーに到達可能かどうかを確認し、隣接ルータを追跡します。
ネイバー探索用の IPv6 スタティック キャッシュ エントリ機能により、IPv6 ネイバー キャッシュ内にスタティック エントリを作成できます。 スタティック ルーティングでは、管理者が手動でテーブルに、各デバイスの各インターフェイスの IPv6 アドレス、サブネット マスク、ゲートウェイ、および対応するメディア アクセス コントロール(MAC)のアドレスを入力する必要があります。 スタティック ルーティングによって、より詳細な制御が可能になりますが、テーブルの保守作業が増えます。 ルートが追加または変更されるたびにテーブルを更新する必要があります。
BNG では、IPv6 ネイバー探索は IPoE および PPPoE セッションの両方をサポートします。 IPv6 ネイバー探索は、PPPoE 加入者にプレフィックスを割り当てる際に使用するステートレス アドレス自動設定(SLAAC)を提供します。
ここでは、PPP、PPPoE、L2TP、および DHCP の実装に関連する参考資料を示します。
標準/RFC:PPP | タイトル |
---|---|
『The PPP Internet Protocol Control Protocol(IPCP)』 | |
『PPP LCP Extensions』 | |
『The Point-to-Point Protocol (PPP)』 | |
『PPP Challenge Handshake Authentication Protocol (CHAP)』 |
標準/RFC - PPPoE | タイトル |
---|---|
『A Method for Transmitting PPP Over Ethernet (PPPoE)』 | |
『DSL Forum Vendor-Specific RADIUS Attributes』 |
標準/RFC - L2TP | タイトル |
---|---|
『Layer two tunneling protocol "L2TP"』 |
MIB |
MIB のリンク |
---|---|
— | 選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 |
リンク |
---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |