DHCPv6 オプションのサポート

DHCPv6 オプションのサポートに関する情報

CAPWAP アクセスコントローラ DHCPv6 オプション

Control And Provisioning of Wireless Access Points(CAPWAP)プロトコルでは、中央管理型アクセスポイントが接続可能なワイヤレスコントローラを DHCP を使用して検出できます。CAPWAP は標準の相互運用プロトコルであり、コントローラによるワイヤレスアクセスポイントの集合の管理を可能にします。

ワイヤレスアクセスポイントは、プライマリ、セカンダリ、およびターシャリ ワイヤレス コントローラの IPv6 管理インターフェイスアドレスを提供する DHCPv6 オプション 52(RFC 5417)を使用します。

ステートレスとステートフル両方の DHCPv6 アドレッシングモードがサポートされています。ステートレスモードでは、アクセスポイントがステートレスアドレス自動設定(SLAAC)を使用して IPv6 アドレスを取得する一方で、(ルータアドバタイズメントから取得されない)その他のネットワーク情報は DHCPv6 サーバから取得されます。ステートフルモードでは、アクセスポイントが IPv6 アドレスと他のネットワーク情報の両方を DHCPv6 サーバのみから取得します。どちらのモードでも、DHCPv6 を使用してワイヤレスコントローラを検出する必要がある場合、オプション 52 を可能にするには DHCPv6 サーバが必要です。

MAX_PACKET_SIZE が 15 を超えており、オプション 52 が設定されている場合、DHCPv6 サーバは DHCP パケットを送信しません。

DNS 検索リストのオプション

DNS 検索リスト(DNSSL)は、ドメインネームシステム(DNS)サフィックスドメイン名のリストであり、IPv6 ホストで短い、修飾子を持たないドメイン名に対する DNS クエリ検索を実行する際に使用されます。DNSSL オプションには、1 つ以上のドメイン名が含まれます。すべてのドメイン名が同じライフタイム値を共有します。ライフタイム値とは、DNSSL を使用できる最大時間を秒単位で示したものです。異なるライフタイム値が必要な場合は、複数の DNSSL オプションを使用できます。最大 5 つの DNSSL を設定できます。

長い DNSSL 名を持つ DHCP メッセージは、デバイスによって破棄されます。


(注)  

複数のルータアドバタイズメント(RA)や DHCP から DNS 情報を入手できる場合、ホストはこの DNS 情報の順序付きリストを保持する必要があります。

RFC 6106 は、拡張 DNS 設定のため、IPv6 ルータが IPv6 ホストに DNS 検索リスト(DNSSL)をアドバタイズできるようする IPv6 ルータアドバタイズメント(RA)オプションを指定しています。

DNS ライフタイムの範囲は、次の例に示すように、最大 RA 間隔の値と最大 RA 間隔を 2 倍にした値の間に設定する必要があります。

(max ra interval) <= dns lifetime <= (2*(max ra interval))
最大 RA 間隔の値は 4 〜 1800 秒の間で指定できます(デフォルトは 240 秒)。次の例は、範囲外のライフタイムを示しています。

Device(config-if)# ipv6 nd ra dns-search-list sss.com 3600 
! Lifetime configured out of range for the interface that has the  default maximum RA interval.!

DHCPv6 クライアントのリンク層アドレスオプション

DHCPv6 クライアントのリンク層アドレスオプション(RFC 6939)は、ファーストホップ DHCPv6 リレーエージェント(クライアントと同じリンクに接続されたリレーエージェント)がサーバに送信されている DHCPv6 メッセージでクライアントのリンク層アドレスを提供できるようにするための、オプションのメカニズムと関連 DHCPv6 オプションを定義します。

クライアントのリンク層アドレスオプションは、リレーエージェントとサーバ間でのみ交換されます。DHCPv6 クライアントは、クライアントのリンク層アドレスオプションの使用を認識しません。DHCPv6 クライアントは、クライアントのリンク層アドレスオプションを送信してはならず、クライアントのリンク層アドレスオプションを無視する必要があります。

各 DHCPv6 クライアントとサーバは、DHCP 固有識別子(DUID)によって識別されます。DUID は、クライアント識別子およびサーバ識別子オプションで伝送されます。DUID はすべての DHCP クライアントとサーバで一意であり、特定のクライアントまたはサーバに固定されます。DHCPv6 では、クライアントとサーバの両方の識別子にリンク層アドレスに基づく DUID を使用します。デバイスは、最も小さい番号のインターフェイスの MAC アドレスを使用して DUID を形成します。ネットワーク インターフェイスは、デバイスに永続的に接続されていると見なされます。

DHCP リレー エージェント

DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送するレイヤ 3 デバイスです。リレー エージェントは、同じ物理サブネット上にないクライアントとサーバの間で要求および応答を転送します。リレー エージェントによる転送は、IP データグラムをネットワーク間で透過的に交換するレイヤ 2 での通常の転送とは異なります。リレー エージェントは、DHCP メッセージを受け取ると、新しい DHCP メッセージを生成して、出力インターフェイス上で送信します。

DHCPv6 オプションサポートの設定方法

このセクションでは、DHCPv6 オプションサポートを設定する方法について説明します。

CAPWAP アクセスポイントの設定

手順の概要

  1. enable
  2. configure terminal
  3. ipv6 dhcp pool poolname
  4. capwap-ac address ipv6-address
  5. end

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。
ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 3

ipv6 dhcp pool poolname

例:

Device(config)# ipv6 dhcp pool pool1

DHCPv6 サーバ設定情報プールを設定し、DHCPv6 プール コンフィギュレーション モードを開始します。
ステップ 4

capwap-ac address ipv6-address

例:

Device(config-dhcpv6)# capwap-ac address 2001:DB8::1

CAPWAP アクセス コントローラ アドレスを設定します。
ステップ 5

end

例:

Device(config-dhcpv6)# end

DHCPv6 プール コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

IPv6 ルータ アドバタイズメント オプションを使用した DNS 検索リストの設定

IPv6 ルータ アドバタイズメント オプションを使用して DNS 検索リストを設定するには、次のタスクを実行します。


(注)  
ドメイン名の設定は、RFC 1035 に従って行う必要があります。そうでない場合、設定が拒否されます。たとえば、次のドメイン名の設定はエラーになります。 
Device(config-if)# ipv6 nd ra dns-search-list domain example.example.com infinite-lifetime

(注)  

ipv6 nd ra dns-search-list domain コマンドは、レイヤ 3 モードでルーテッドポートとして設定されている物理インターフェイスのみで設定できます。この設定は、インターフェイス コンフィギュレーション モードで no switchport コマンドを使用することにより実行できます。

インターフェイスで単一の DNS 検索リストを削除するには、インターフェイス コンフィギュレーション モードで no ipv6 nd ra dns-search-list domain domain-name コマンドを使用します。

手順の概要

  1. enable
  2. configure terminal
  3. interface interface-type interface-number
  4. no switchport
  5. ipv6 nd prefix ipv6-prefix/prefix-length
  6. ipv6 nd ra lifetime seconds
  7. ipv6 nd ra dns-search-list domain domain-name[ lifetime [ lifetime-value | infinite]]
  8. end

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。
ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 3

interface interface-type interface-number

例:

Device(config)# interface GigabitEthernet 0/2/0

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

no switchport

例:

Device(config-if)# no switchport

物理ポートに限り、レイヤ 3 モードを開始します。
ステップ 5

ipv6 nd prefix ipv6-prefix/prefix-length

例:

Device(config-if)# ipv6 nd prefix 2001:DB8::1/64 1111 222

IPv6 ネイバー探索(ND)ルータアドバタイズメントに含める IPv6 プレフィックスを設定します。
ステップ 6

ipv6 nd ra lifetime seconds

例:

Device(config-if)# ipv6 nd ra lifetime 9000

インターフェイス上の IPv6 ルータアドバタイズメントに含まれるデバイスのライフタイム値を設定します。
ステップ 7

ipv6 nd ra dns-search-list domain domain-name[ lifetime [ lifetime-value | infinite]]

例:

Device(config-if)# ipv6 nd ra dns-search-list domain example.example.com lifetime infinite

DNS 検索リストを設定します。検索リストのライフタイムを指定できます。

(注)   

Cisco IOS XE Giraltar 16.12.1 よりも前のリリースの場合、このコマンドは ipv6 nd ra dns search list list-nameinfinite-lifetime として存在します。

ステップ 8

end

例:

Device(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

DHCPv6 オプションサポートの設定例

例:CAPWAP アクセスポイントの設定

次に、CAPWAP アクセスポイントの設定方法の例を示します。

Device> enable
Device# configure terminal
Device(config)# ipv6 dhcp pool pool1
Device(config-dhcpv6)# capwap-ac address 2001:DB8::1
Device(config-dhcpv6)# end
Device#

DHCPv6 オプションサポートの確認

オプション 52 サポートの確認

次に、show ipv6 dhcp pool コマンドの出力例として DHCPv6 設定プールの情報を表示します。

Device# show ipv6 dhcp pool
 
DHCPv6 pool: svr-p1
  Static bindings:
    Binding for client 000300010002FCA5C01C
      IA PD: IA ID 00040002, 
        Prefix: 2001:db8::3/72
                preferred lifetime 604800, valid lifetime 2592000
      IA PD: IA ID not specified; being used by 00040001
        Prefix: 2001:db8::1/72
                preferred lifetime 240, valid lifetime 54321
        Prefix: 2001:db8::2/72
                preferred lifetime 300, valid lifetime 54333
        Prefix: 2001:db8::3/72
                preferred lifetime 280, valid lifetime 51111
  Prefix from pool: local-p1, Valid lifetime 12345, Preferred lifetime 180
  DNS server: 1001::1
  DNS server: 1001::2
  CAPWAP-AC Controller address: 2001:DB8::1
  Domain name: example1.com
  Domain name: example2.com
  Domain name: example3.com
 Active clients: 2
次に、DHCPv6 のデバッグを有効にする例を示します。

Device# debug ipv6 dhcp detail

IPv6 DHCP debugging is on (detailed)

DHCPv6 オプションのサポートに関する追加情報

標準および RFC

標準/RFC Title

RFC 6106

DNS 設定の IPv6 ルータ アドバタイズメント オプション

RFC 54171

Control And Provisioning of Wireless Access Points(CAPWAP)アクセスコントローラ DHCP オプション

RFC 6939

DHCPv6 のクライアントリンク層アドレスオプション

シスコのテクニカル サポート

説明 リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/support

DHCPv6 オプションサポートの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 1. DHCPv6 オプションサポートの機能情報

機能名

リリース

機能情報

CAPWAP アクセスコントローラ DHCPv6 オプション 52

Cisco IOS XE Everest 16.9.2

CAPWAP プロトコルでは、中央管理型アクセスポイントの接続先ワイヤレスコントローラを DHCPv6 を使用して検出できます。CAPWAP は標準の相互運用プロトコルであり、コントローラによるワイヤレスアクセスポイントの集合の管理を可能にします。

DHCPv6 クライアントのリンク層アドレスオプション

Cisco IOS XE Everest 16.9.2

DHCPv6 クライアントのリンク層アドレスオプション(RFC 6939)は、ファーストホップ DHCPv6 リレーエージェント(クライアントと同じリンクに接続されたリレーエージェント)がサーバに送信されている DHCPv6 メッセージでクライアントのリンク層アドレスを提供できるようにするための、オプションのメカニズムと関連 DHCPv6 オプションを定義します。

DNS 検索リスト

Cisco IOS XE Everest 16.9.2

DNS 検索リスト(DNSSL)は、ドメインネームシステム(DNS)サフィックスドメイン名のリストであり、IPv6 ホストで短い、修飾子を持たないドメイン名に対する DNS クエリ検索を実行する際に使用されます。DNSSL オプションには、1 つ以上のドメイン名が含まれます。

DHCPv6 リレーチェーニングおよびルート挿入

DHCPv6 クライアントのリンク層アドレスオプション:コマンド変更

RFC 6106 および RFC 5417 の IPv6 サポート

Cisco IOS XE Gibraltar 16.12.1

DHCPv6 リレーチェーニングおよびルート挿入機能により、DHCPv6 メッセージを複数のリレーエージェントでリレーできます。

ipv6 nd ra dns search list コマンドのシンタックスが ipv6 nd ra dns-search-list domain に変更されました。show ipv6 nd ra dns-search-list コマンドが導入されました。

IPv6 のサポートは、DNS 設定の IPv6 ルータ アドバタイズメント オプション(RFC 6106)、および Control And Provisioning of Wireless Access Points(CAPWAP)アクセスコントローラ DHCP オプション(RFC 5417)で導入されました。