IPv6 ユニキャスト ルーティングの設定

IPv6 ユニキャスト ルーティングの設定について

この章では、スイッチに IPv6 ユニキャスト ルーティングを設定する方法について説明します。


(注)  
この章のすべての IPv6 機能を使用するには、スイッチまたはアクティブスイッチが Network Advantage ライセンスを実行している必要があります。Network Essentials ライセンスを実行しているスイッチは、IPv6 スタティック ルーティングと IPv6 用の RIP をサポートしています。Network Advantage ライセンスを実行しているスイッチは、IPv6 に対し OSPF および EIGRP をサポートしています。

IPv6 の概要

IPv4 ユーザーは IPv6 に移行することができ、エンドツーエンドのセキュリティ、Quality of Service(QoS)、およびグローバルに一意なアドレスのようなサービスを利用できます。IPv6 アドレス スペースによって、プライベート アドレスの必要性が低下し、ネットワーク エッジの境界ルータで Network Address Translation(NAT; ネットワーク アドレス変換)処理を行う必要性も低下します。

シスコの IPv6 の実装方法については、次の URL を参照してください。

http://www.cisco.com/en/US/products/ps6553/products_ios_technology_home.html

IPv6 およびこの章のその他の機能については、

  • Cisco IOS IPv6 Configuration Library』を参照してください。

  • Cisco.com の [Search] フィールドを使用して、Cisco IOS ソフトウェア マニュアルを特定します。たとえば、スタティック ルートについての情報が必要な場合は、[Search] フィールドで Implementing Static Routes for IPv6 と入力すると、スタティック ルートについて調べられます。

IPv6 のスタティック ルート

スタティック ルートは手動で設定され、2 つのネットワーキング デバイス間のルートを明示的に定義します。スタティック ルートが有効なのは、外部ネットワークへのパスが 1 つしかない小規模ネットワークの場合、または大規模ネットワークで特定のトラフィック タイプにセキュリティを設定する場合です。

IPv6 のスタティック ルーティングの設定(CLI)

IPv6 用のスタティックルートの設定については、「IPv6 用のスタティックルーティングの設定」を参照してください。

スタティック ルートの詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Static Routes for IPv6」の章を参照してください。

IPv6 ユニキャストのパス MTU ディスカバリ

スイッチはシステム最大伝送単位(MTU)の IPv6 ノードへのアドバタイズおよびパス MTU ディスカバリをサポートします。パス MTU ディスカバリを使用すると、ホストは指定されたデータ パスを通るすべてのリンクの MTU サイズを動的に検出して、サイズに合せて調整できます。IPv6 では、パスを通るリンクの MTU サイズが小さくてパケット サイズに対応できない場合、パケットの送信元がフラグメンテーションを処理します。

ICMPv6

IPv6 のインターネット制御メッセージ プロトコル(ICMP)は、ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理中に発生したエラーや、その他の診断機能を報告します。IPv6 では、ネイバー探索プロトコルおよびパス MTU ディスカバリに ICMP パケットも使用されます。

ネイバー探索

スイッチは、IPv6 対応の NDP、ICMPv6 の最上部で稼働するプロトコル、および NDP をサポートしない IPv6 ステーション対応のスタティック ネイバー エントリをサポートします。IPv6 ネイバー探索プロセスは ICMP メッセージおよび送信請求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判別し、ネイバーに到達できるかどうかを確認し、近接ルータを追跡します。

スイッチは、マスク長が 64 未満のルートに対して ICMPv6 リダイレクトをサポートしています。マスク長が 64 ビットを超えるホスト ルートまたは集約ルートでは、ICMP リダイレクトがサポートされません。

ネイバー探索スロットリングにより、IPv6 パケットをルーティングするためにネクスト ホップ転送情報を取得するプロセス中に、スイッチ CPU に不必要な負荷がかかりません。IPv6 パケットのネクスト ホップがスイッチによってアクティブに解決しようとしている同じネイバーである場合は、そのようなパケットが追加されると、スイッチはそのパケットをドロップします。このドロップにより、CPU に余分な負荷がかからないようになります。

デフォルト ルータ プリファレンス

スイッチは、ルータのアドバタイズメント メッセージの拡張機能である、IPv6 Default Router Prefernce(DRP)をサポートします。DRP では、特にホストがマルチホーム構成されていて、ルータが異なるリンク上にある場合に、ホストが適切なルータを選択する機能が向上しました。スイッチは、Route Information Option(RFC 4191)をサポートしません。

IPv6 ホストは、オフリンク宛先へのトラフィック用にルータを選択する、デフォルト ルータ リストを維持します。次に、宛先用に選択されたルータは、宛先キャッシュに格納されます。IPv6 NDP では、到達可能であるルータまたは到達可能性の高いルータが、到達可能性が不明または低いルータよりも優先されます。NDP は、到達可能または到達できる可能性の高いルータとして、常に同じルータを選択するか、またはルータ リストを循環して選択できます。DRP を使用することにより、両方ともが到達可能または到達できる可能性の高い 2 台のルータの一方を他方に対して優先させるよう IPv6 ホストを設定することができます。

DRP for IPv6 の設定については、「DRP の設定」を参照してください。

DRP for IPv6 の詳細情報については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。

宛先ガード

IPv6 宛先ガード機能は、IPv6 ネイバー探索とともに動作して、リンク上でアクティブであると認識されているアドレスについてのみ、デバイスがアドレス解決を行うようにします。アドレス収集機能を用いてリンク上でアクティブな全ての宛先をバインディング表に追加し、バインディング表にない宛先に対するアドレス解決処理を実行前にブロックします。

詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。

MTU パスディスカバリ

IPv6 MTU パス ディスカバリを使用すると、ホストは指定されたデータ パスを通るすべてのリンクの最大伝送ユニット(MTU)サイズを動的に検出して、サイズに合わせて調整できます。

IPv4 の場合と同様に、IPv6 のパス MTU ディスカバリを使用すると、特定のデータ パス上のすべてのリンクの MTU サイズの差をホストが動的に検出し、調整できます。ただし、IPv6 では、特定のデータ パス上の 1 つのリンクのパス MTU がパケットのサイズに十分に対応できる大きさでない場合に、フラグメンテーションはパケットの送信元によって処理されます。IPv6 ホストにパケット フラグメンテーションを処理させると、IPv6 デバイスの処理リソースが節約され、IPv6 ネットワークの効率が向上します。

詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。

IPv6 のポリシーベース ルーティング

ポリシーベース ルーティング(PBR)は、トラフィック フローに定義ポリシーを設定し、ルートにおけるルーティング プロトコルへの依存度を軽くして、パケットのルーティングを柔軟に行えるようにします。したがって、PBR は、ルーティング プロトコルで提供される既存のメカニズムを拡張および補完することにより、ルーティングの制御を強化します。PBR を使用すると、IPv6 precedence を設定できます。単純なポリシーでは、これらのタスクのいずれかを使用し、複雑なポリシーでは、これらすべてのタスクを使用できます。高コスト リンク上のプライオリティ トラフィックなど、特定のトラフィックのパスを指定することもできます。

PBR for IPv6 は、転送される IPv6 パケットおよび送信される IPv6 パケットの両方に適用できます。転送されるパケットの場合、PBR for IPv6 は、次の転送パスでサポートされる IPv6 入力インターフェイス機能として実装されます。

  • プロセス

  • シスコ エクスプレス フォワーディング(旧称 CEF)

  • 分散型シスコ エクスプレス フォワーディング

ポリシーは、IPv6 アドレス、ポート番号、プロトコル、またはパケットのサイズに基づいて作成できます。

PBR を使用すると、次の処理を実行できます。

  • 拡張アクセス リスト基準に基づいてトラフィックを分類する。リストにアクセスし、次に一致基準を設定します。

  • 差別化されたサービス クラスを有効にする機能をネットワークに与える IPv6 precedence ビットを設定する。

  • 特定のトラフィック エンジニアリング パスにパケットをルーティングする。ネットワークを介して特定の Quality of Service(QoS)を得るためにパケットをルーティングする必要がある場合があります。

PBR を使用すると、ネットワークのエッジでパケットを分類およびマーキングできます。PBR では、precedence 値を設定することにより、パケットをマーキングします。precedence 値は、ネットワーク コアにあるデバイスが適切な QoS をパケットに適用するために直接使用でき、これにより、パケットの分類がネットワーク エッジで維持されます。

PBR for IPv6 の有効化については、「ローカル PBR for IPv6 の有効化」を参照してください。

インターフェイスの IPv6 PBR の有効化については、「インターフェイスでの IPv6 PBR の有効化」を参照してください。

サポートされていない IPv6 ユニキャスト ルーティング機能

スイッチは、次の IPv6 機能をサポートしません。

  • サイトローカルアドレス宛ての IPv6 パケット

  • IPv4/IPv6 や IPv6/IPv4 などのトンネリング プロトコル

  • IPv4/IPv6 または IPv6/IPv4 トンネリング プロトコルをサポートするトンネル エンドポイントとしてのスイッチ

  • IPv6 Web Cache Communication Protocol(WCCP)

IPv6 機能の制限

IPv6 はスイッチのハードウェアに実装されるため、ハードウェアメモリ内の IPv6 圧縮アドレスによる制限がいくつか発生します。ハードウェアの制限により、機能の一部が失われ、一部の機能が制限されます。たとえば、スイッチはハードウェアでソースルーテッド IPv6 パケットに QoS 分類を適用できません。

IPv6 とスイッチ スタック

スイッチにより、スタック全体で IPv6 転送がサポートされ、アクティブスイッチで IPv6 ホスト機能がサポートされます。アクティブスイッチは IPv6 ユニキャスト ルーティング プロトコルを実行してルーティングテーブルを計算します。スタック メンバー スイッチはテーブルを受信して、転送用にハードウェア IPv6 ルートを作成します。アクティブスイッチは、すべての IPv6 アプリケーションも実行します。

新しいスイッチがアクティブスイッチになる場合、新しいマスターは IPv6 ルーティングテーブルを再計算してこれをメンバースイッチに配布します。新しいアクティブスイッチが選択中およびリセット中の間には、スイッチスタックによる IPv6 パケットの転送は行われません。スタック MAC アドレスが変更され、これによって IPv6 アドレスが変更されます。ipv6 address ipv6-prefix/prefix length eui-64 インターフェイス コンフィギュレーション コマンドを使用して、拡張固有識別子(EUI)でスタック IPv6 アドレスを指定する場合、アドレスは、インターフェイス MAC アドレスに基づきます。「IPv6 アドレッシングの設定と IPv6 ルーティングの有効化」を参照してください。

スタック上で永続的な MAC アドレスを設定し、アクティブスイッチが変更された場合、スタック MAC アドレスは、約 4 分間、変更されません。

IPv6 アクティブスイッチおよびメンバーの機能は次のとおりです。

  • アクティブスイッチ:

    • IPv6 ルーティングプロトコルの実行

    • ルーティング テーブルの生成

    • IPv6 用の分散型シスコ エクスプレス フォワーディングを使用するメンバースイッチにルーティングテーブルを配布します。

    • IPv6 ホスト機能および IPv6 アプリケーションの実行

  • メンバースイッチ:

    • アクティブスイッチから IPv6 用のシスコ エクスプレス フォワーディングのルーティングテーブルを受信します。

    • ハードウェアへのルートのプログラミング


    (注)  

    IPv6 パケットに例外(IPv6 オプション)がなく、スタック内のスイッチでハードウェア リソースが不足していない場合、IPv6 パケットがスタック全体にわたってハードウェアでルーティングされます。

    • アクティブスイッチの再選択で IPv6 用のシスコ エクスプレス フォワーディングのテーブルをフラッシュします。

IPv6 のデフォルト設定

表 1. IPv6 のデフォルト設定

機能

デフォルト設定

SDM テンプレート

デフォルトは拡張テンプレート

IPv6 ルーティング

すべてのインターフェイスでグローバルに無効

IPv6 用 Cisco Express Forwarding または IPv6 用 distributed Cisco Express Forwarding(dCEF; 分散型シスコ エクスプレス フォワーディング)

無効(IPv4 Cisco Express Forwarding および distributed Cisco Express Forwarding(dCEF; 分散型シスコ エクスプレス フォワーディング)はデフォルトでは有効)

(注)  

 

IPv6 ルーティングを有効にすると、IPv6 用 Cisco Express Forwarding および IPv6 用 distributed Cisco Express Forwarding(dCEF; 分散型シスコ エクスプレス フォワーディング)は自動的に有効になります。

IPv6 アドレス

未設定

IPv6 ユニキャストルーティングの設定方法

ここでは、IPv6 ユニキャストルーティングに関して使用できるさまざまな設定オプションを示します。

IPv6 アドレッシングの設定と IPv6 ルーティングの有効化

ここでは、IPv6 アドレスを各レイヤ 3 インターフェイスに割り当てて、IPv6 トラフィックをスイッチ上でグローバル転送する方法を説明します。


(注)  

IPv6 ルーティングはデフォルトでは有効になっていないため、ipv6 unicast-routing コマンドを使用して有効にする必要があります。

スイッチ上の IPv6 を設定する前に、次の注意事項に従ってください。

  • スイッチでは、この章で説明されたすべての機能がサポートされるわけではありません。「サポートされていない IPv6 ユニキャストルーティング機能」を参照してください。

  • ipv6 address インターフェイス コンフィギュレーション コマンドでは、16 ビット値を使用したコロン区切りの 16 進形式で指定したアドレスで ipv6-address 変数および ipv6-prefix 変数を入力する必要があります。prefix-length 変数(スラッシュ(/)で始まる)は、プレフィックス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。

インターフェイス上の IPv6 トラフィックを転送するには、そのインターフェイス上でグローバル IPv6 アドレスを設定する必要があります。インターフェイス上で IPv6 アドレスを設定すると、リンクローカルアドレスの設定、およびそのインターフェイスに対する IPv6 のアクティブ化が自動的に行われます。設定されたインターフェイスは、次に示す、該当リンクの必須マルチキャスト グループに自動的に参加します。

  • インターフェイスに割り当てられた各ユニキャスト アドレスの送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:ff00::/104(このアドレスはネイバー探索プロセスで使用される)

  • 全ノード向けリンクローカルマルチキャストグループ FF02::1

  • 全ルータ向けリンクローカルマルチキャストグループ FF02::2

IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスから手動で設定したすべての IPv6 アドレスを削除するには、no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスが明確に設定されていないインターフェイスで IPv6 処理を無効にするには、no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。IPv6 ルーティングをグローバルに無効にするには、no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。

IPv6 ルーティングの設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Addressing and Basic Connectivity for IPv6」の章を参照してください。

IPv6 アドレスをレイヤ 3 インターフェイスに割り当て、IPv6 ルーティングを有効にするには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

sdm prefer {advanced |vlan}

例:


Device(config)# sdm prefer vlan

SDM テンプレートを選択します。

  • advanced:スイッチをアドバンスドテンプレートに設定します。

  • vlan :ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最適化します。

ステップ 4

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 5

reload

例:


Device# reload

オペレーティング システムをリロードします。

ステップ 6

configure terminal

例:


Device# configure terminal

スイッチのリロード後、グローバル コンフィギュレーション モードを開始します。

ステップ 7

interface interface-id

例:


Device(config)# interface gigabitethernet 1/0/1

インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。インターフェイスは物理インターフェイス、スイッチ仮想インターフェイス(SVI)、またはレイヤ 3 EtherChannel に設定できます。

ステップ 8

no switchport

例:


Device(config-if)# no switchport

レイヤ 2 コンフィギュレーション モードからインターフェイスを削除します(物理インターフェイスの場合)。

ステップ 9

次のいずれかを使用します。

  • ipv6 address ipv6-prefix/prefix length eui-64
  • ipv6 address ipv6-address/prefix length
  • ipv6 address ipv6-address link-local
  • ipv6 enable
  • ipv6 address WORD
  • ipv6 address autoconfig
  • ipv6 address [dhcp]

例:

Device(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64


Device(config-if)# ipv6 address 2001:0DB8:c18:1::/64


Device(config-if)# ipv6 address 2001:0DB8:c18:1:: link-local


Device(config-if)# ipv6 enable

  • IPv6 アドレスの下位 64 ビットの拡張固有識別子(EUI)を使用して、グローバル IPv6 アドレスを指定します。ネットワーク プレフィックスだけを指定します。最終の 64 ビットは、スイッチの MAC アドレスから自動的に計算されます。これにより、インターフェイス上で IPv6 処理が有効になります。

  • インターフェイスの IPv6 アドレスを手動で設定します。

  • インターフェイスで IPv6 が有効な場合に自動設定されるリンクローカルアドレスでなく、インターフェイス上の特定のリンクローカルなアドレスを使用するように指定します。このコマンドにより、インターフェイス上で IPv6 処理が有効になります。

  • インターフェイスに IPv6 リンクローカルアドレスを自動設定し、インターフェイスでの IPv6 処理を有効にします。リンクローカルアドレスを使用できるのは、同じリンク上のノードと通信する場合だけです。

ステップ 10

exit

例:


Device(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 11

ip routing

例:


Device(config)# ip routing

スイッチ上で IP ルーティングをイネーブルにします。

ステップ 12

ipv6 unicast-routing

例:


Device(config)# ipv6 unicast-routing

IPv6 ユニキャスト データ パケットの転送を有効にします。

ステップ 13

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 14

show ipv6 interface interface-id

例:


Device# show ipv6 interface gigabitethernet 1/0/1

入力を確認します。

ステップ 15

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

IPv4 および IPv6 プロトコル スタックの設定

IPv4 および IPv6 を両方サポートし、IPv6 ルーティングがイネーブルになるようにレイヤ 3 インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。


(注)  
IPv6 アドレスが設定されていないインターフェイスで IPv6 処理をディセーブルにするには、インターフェイス コンフィギュレーション モードで no ipv6 enable コマンドを使用します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip routing

例:

Device(config)# ip routing

スイッチ上でルーティングを有効にします。

ステップ 4

ipv6 unicast-routing

例:

Device(config)# ipv6 unicast-routing

スイッチ上で IPv6 データ パケットの転送を有効にします。

ステップ 5

interface interface-id

例:

Device(config)# interface gigabitethernet 1/0/1

インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。

ステップ 6

no switchport

例:

Device(config-if)# no switchport

レイヤ 2 コンフィギュレーション モードからインターフェイスを削除します(物理インターフェイスの場合)。

ステップ 7

ip address ip-address mask [secondary]

例:

Device(config-if)# ip address 10.1.2.3 255.255.255

インターフェイスのプライマリまたはセカンダリ IPv4 アドレスを指定します。

ステップ 8

次のいずれかを使用します。

  • ipv6 address ipv6-prefix/prefix length eui-64
  • ipv6 address ipv6-address/prefix length
  • ipv6 address ipv6-address link-local
  • ipv6 enable
  • ipv6 addressWORD
  • ipv6 addressautoconfig
  • ipv6 addressdhcp

  • グローバル IPv6 アドレスを指定します。ネットワーク プレフィックスだけを指定します。最終の 64 ビットは、スイッチの MAC アドレスから自動的に計算されます。

  • インターフェイスで IPv6 が有効な場合に自動設定されるリンクローカルアドレスでなく、インターフェイス上のリンクローカルアドレスを使用するように指定します。

  • インターフェイスに IPv6 リンクローカルアドレスを自動設定し、インターフェイスでの IPv6 処理を有効にします。リンクローカルアドレスを使用できるのは、同じリンク上のノードと通信する場合だけです。

(注)  

 

インターフェイスから手動で設定したすべての IPv6 アドレスを削除するには、no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。

ステップ 9

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 10

次のいずれかを使用します。

  • show interface interface-id
  • show ip interface interface-id
  • show ipv6 interface interface-id

入力を確認します。

ステップ 11

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト ルータ プリファレンス(DRP)の設定

ルータアドバタイズメント(RA)メッセージは、ipv6 nd router-preference インターフェイス コンフィギュレーション コマンドによって設定されるデフォルト ルータ プリファレンス(DRP)とともに送信されます。DRP が設定されていない場合は、RA はプリファレンス「中」とともに送信されます。

リンク上の 2 つのルータが等価ではあっても、等コストではないルーティングを提供する可能性がある場合、およびポリシーでホストがいずれかのルータを選択するよう指示された場合は、DRP が有効です。

IPv6 の DRP の設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing IPv6 Addresses and Basic Connectivity」の章を参照してください。

インターフェイス上のルータに DRP を設定するには、特権 EXEC モードで次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface gigabitethernet 1/0/1

インターフェイス コンフィギュレーション モードを開始して、DRP を指定するレイヤ 3 インターフェイスを特定します。

ステップ 4

ipv6 nd router-preference {high | medium | low}

例:

Device(config-if)# ipv6 nd router-preference medium

スイッチ インターフェイス上のルータに DRP を指定します。

ステップ 5

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 6

show ipv6 interface

例:

Device# show ipv6 interface

設定を確認します。

ステップ 7

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

IPv6 ICMP レート制限の設定

ICMP レート制限はデフォルトで有効です。エラー メッセージのデフォルト間隔は 100 ミリ秒、デフォルト バケット サイズ(バケットに格納される最大トークン数)は 10 です。

ICMP のレート制限パラメータを変更するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ipv6 icmp error-interval interval [bucketsize]

例:

Device(config)# ipv6 icmp error-interval 50 20

IPv6 ICMP エラー メッセージの間隔とバケット サイズを設定します。

  • interval :バケットに追加されるトークンの間隔(ミリ秒)。指定できる範囲は 0 ~ 2147483647 ミリ秒です。

  • bucketsize :(任意)バケットに格納される最大トークン数。指定できる範囲は 1 ~ 200 です。

ステップ 4

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show ipv6 interface [interface-id]

例:

Device# show ipv6 interface gigabitethernet0/1

入力を確認します。

ステップ 6

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

IPv6 用のシスコ エクスプレス フォワーディングおよび分散型シスコ エクスプレス フォワーディングの設定

シスコ エクスプレス フォワーディングは、ネットワークパフォーマンスを最適化するためのレイヤ 3 IP スイッチングテクノロジーです。シスコ エクスプレス フォワーディングには高度な IP 検索および転送アルゴリズムが実装されているため、レイヤ 3 スイッチングのパフォーマンスを最大化できます。高速スイッチング ルート キャッシュよりも CPU にかかる負担が少ないため、CEF はより多くの CPU 処理能力をパケット転送に振り分けることができます。IPv4 用のシスコ エクスプレス フォワーディングおよび分散型シスコ エクスプレス フォワーディングはデフォルトで有効になっています。IPv6 用のシスコ エクスプレス フォワーディングおよび分散型シスコ エクスプレス フォワーディングはデフォルトでは無効になっていますが、IPv6 ルーティングを設定すると自動的に有効になります。

IPv6 ルーティングの設定を解除すると IPv6 用のシスコ エクスプレス フォワーディングおよび分散型シスコ エクスプレス フォワーディングは自動的に無効になります。IPv6 用のシスコ エクスプレス フォワーディングおよび分散型シスコ エクスプレス フォワーディングを設定で無効にすることはできません。IPv6 の状態を確認するには、特権 EXEC モードで show ipv6 cef コマンドを入力します。

IPv6 ユニキャストパケットをルーティングするには、最初に ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して、IPv6 ユニキャストパケットの転送をグローバルに設定してから、インターフェイス コンフィギュレーション モードで ipv6 address コマンドを使用して、特定のインターフェイスに IPv6 アドレスおよび IPv6 処理を設定する必要があります。

シスコ エクスプレス フォワーディングおよび分散型シスコ エクスプレス フォワーディングの設定の詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。

IPv6 のスタティック ルーティングの設定

スタティック IPv6 ルーティングの設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Static Routes for IPv6」の章を参照してください。

スタティック IPv6 ルーティングを設定するには、次の手順を実行します。

始める前に

ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、グローバル コンフィギュレーション モードで ipv6 unicast-routing コマンドを使用して IPv6 パケットの転送をイネーブルにします。また、インターフェイスに IPv6 アドレスを設定して少なくとも 1 つのレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ipv6 route ipv6-prefix/prefix length {ipv6-address | interface-id [ipv6-address]} [administrative distance]

例:

Device(config)# ipv6 route 2001:0DB8::/32 gigabitethernet2/0/1 130

スタティック IPv6 ルートを設定します。

  • ipv6-prefix :スタティック ルートの宛先となる IPv6 ネットワーク。スタティック ホスト ルートを設定する場合は、ホスト名も設定できます。

  • /prefix lengthIPv6 プレフィックスの長さ。プレフィックス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。10 進数値の前にスラッシュ記号が必要です。

  • ipv6-address :指定したネットワークに到達するために使用可能なネクスト ホップの IPv6 アドレス。ネクスト ホップの IPv6 アドレスを直接接続する必要はありません。再帰処理が実行されて、直接接続されたネクスト ホップの IPv6 アドレスが検出されます。このアドレスは RFC 2373 に記載された形式(16 ビット値を使用したコロン区切りの 16 進表記で指定)で設定する必要があります。

  • interface-id :Point-To-Point(ポイントツーポイント)インターフェイスおよびブロードキャスト インターフェイスからのダイレクト スタティック ルートを指定します。ポイントツーポイント インターフェイスの場合、ネクスト ホップの IPv6 アドレスを指定する必要はありません。ブロードキャスト インターフェイスの場合は、常にネクストホップの IPv6 アドレスを指定するか、または指定したプレフィックスをリンクに割り当てて、リンクローカルアドレスをネクストホップとして指定する必要があります。パケットの送信先となるネクスト ホップの IPv6 アドレスを指定することもできます。

(注)  

 

リンクローカルアドレスをネクストホップとして使用する場合は、interface-id を指定する必要があります(リンクローカルのネクストホップを隣接ルータに設定する必要もあります)。

  • administrative distance :(任意)アドミニストレーティブ ディスタンス。指定できる範囲は 1 ~ 254 です。デフォルト値は 1 で、この場合、接続されたルートを除くその他のどのルート タイプよりも、スタティック ルートが優先します。フローティング スタティック ルートを設定する場合は、ダイナミック ルーティング プロトコルよりも大きなアドミニストレーティブ ディスタンスを使用します。

ステップ 4

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 5

次のいずれかを使用します。

  • show ipv6 static [ ipv6-address | ipv6-prefix/prefix length ] [interface interface-id ] [detail]][recursive] [detail]
  • show ipv6 route static [updated]

例:

Device# show ipv6 static 2001:0DB8::/32 interface gigabitethernet2/0/1

または 

Device# show ipv6 route static

IPv6 ルーティング テーブルの内容を表示して、設定を確認します。

  • interface interface-id :(任意)出力インターフェイスとして指定されたインターフェイスを含むスタティック ルートのみを表示します。

  • recursive :(任意)再帰スタティック ルートのみを表示します。recursive キーワードは interface キーワードと相互に排他的です。ただし、コマンド構文に IPv6 プレフィックスが指定されているかどうかに関係なく、使用できます。

  • detail :(任意)次に示す追加情報を表示します。

    • 有効な再帰ルートの場合、出力パス セットおよび最大分解深度

    • 無効なルートの場合、ルートが無効な理由

ステップ 6

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイスでの IPv6 PBR の有効化

IPv6 のポリシーベース ルーティング(PBR)を有効にするには、パケットの一致基準と目的のポリシールーティング アクションを指定する、ルート マップを作成する必要があります。次に、そのルート マップを必要なインターフェイスに関連付けます。指定されたインターフェイスに到着し、match 句に一致するすべてのパケットに対して、PBR が実行されます。

PBR では、set vrf コマンドにより Virtual Routing and Forwarding(VRF)インスタンスとインターフェイス アソシエーションを切り離し、既存の PBR またはルートマップ設定を使用して、アクセスコントロールリスト(ACL)ベースの分類に基づいて VRF を選択できるようになります。このコマンドは、1 つのルータに複数ルーティング テーブルを提供し、ACL 分類に基づいてルートを選択できるようにします。ルータは、ACL に基づいてパケットを分類し、ルーティング テーブルを選択し、宛先アドレスを検索し、パケットをルーティングします。

PBR for IPv6 を有効にするには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

route-map map-tag [permit | deny ] [sequence-number ]

例:

Device(config)# route-map rip-to-ospf permit

ルーティング プロトコル間でルートを再配布する条件を定義するか、ポリシー ルーティングを有効にしてルート マップ コンフィギュレーション モードを開始します。

ステップ 4

次のいずれかを実行します。

  • match length minimum-length maximum-length
  • match ipv6 address {prefix-list prefix-list-name | access-list-name }

例:

Device(config-route-map)# match length 3 200

例:

Device(config-route-map)# match ipv6 address marketing

一致基準を指定します。

  • 次のうちの任意の項目またはすべてを指定できます。
    • レベル 3 のパケット長とのマッチング。
    • 指定された IPv6 アクセス リストとのマッチング。
    • match コマンドを指定しない場合、ルートマップはすべてのパケットに適用されます。

ステップ 5

次のいずれかを実行します。

  • set ipv6 next-hop global-ipv6-address [global-ipv6-address... ]
  • set ipv6 default next-hop global-ipv6-address [global-ipv6-address... ]

例:

Device(config-route-map)# set ipv6 next-hop 2001:DB8:2003:1::95

例:

Device(config-route-map)# set ipv6 default next-hop 2001:DB8:2003:1::95

基準に一致したパケットに適用するアクション(1 つまたは複数)を指定します。

  • 次のうちの任意の項目またはすべてを指定できます。
    • パケットのルーティング先となるネクスト ホップを設定します(ネクスト ホップは隣接している必要があります)。
    • 宛先への明示的なルートがない場合に、パケットのルーティング先となるネクスト ホップを設定します。

ステップ 6

exit

例:

Device(config-route-map)# exit

ルート マップ インターフェイス コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。

ステップ 7

interface type number

例:

Device(config)# interface FastEthernet 1/0

インターフェイスのタイプと番号を指定し、ルータをインターフェイス コンフィギュレーション モードにします。

ステップ 8

ipv6 policy route-map route-map-name

例:

Device(config-if)# ipv6 policy-route-map interactive

インターフェイスで IPv6 PBR に使用するルート マップを特定します。

ステップ 9

end

例:

Device(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ローカル PBR for IPv6 の有効化

デバイスが生成したパケットに対して、通常はポリシーによるルーティングは行われません。これらのパケットのためのローカル IPv6 ポリシーベース ルーティング(PBR)をイネーブルにするには、この作業を実行して、どのルート マップをデバイスで使用するべきかを示します。

ローカル PBR for IPv6 を有効にするには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ipv6 local policy route-map route-map-name

例:

Device(config)# ipv6 local policy route-map pbr-src-90

デバイスによって生成されるパケットに対する IPv6 PBR を設定します。

ステップ 4

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

IPv6 の表示

次のコマンドの構文および使用方法の詳細については、Cisco IOS のコマンド リファレンスを参照してください。

表 2. IPv6 をモニタリングするコマンド

コマンド

目的

show ipv6 access-list

アクセス リストのサマリーを表示します。

show ipv6 cef

IPv6 の Cisco エクスプレス フォワーディングを表示します。

show ipv6 interface interface-id

IPv6 インターフェイスのステータスと設定を表示します。

show ipv6 mtu

宛先キャッシュごとに IPv6 MTU を表示します。

show ipv6 neighbors

IPv6 ネイバー キャッシュ エントリを表示します。

show ipv6 prefix-list

IPv6 プレフィックス リストを表示します。

show ipv6 protocols

スイッチの IPv6 ルーティング プロトコルのリストを表示します。

show ipv6 rip

IPv6 RIP ルーティング プロトコル ステータスを表示します。

show ipv6 route

IPv6 ルート テーブル エントリを表示します。

show ipv6 static

IPv6 スタティック ルートを表示します。

show ipv6 traffic

IPv6 トラフィックの統計情報を表示します。

IPv6 ユニキャスト ルーティングの設定例

ここでは、IPv6 ユニキャストルーティングに関して使用できるさまざまな設定例を示します。

例:IPv4 および IPv6 プロトコルスタックの設定

次に、インターフェイス上で IPv4 および IPv6 ルーティングを有効にする例を示します。 

Device> enable
Device# configure terminal
Device(config)# ip routing
Device(config)# ipv6 unicast-routing
Devoce(config)# interface fastethernet1/0/11
Device(config-if)# no switchport
Device(config-if)# ip address 192.168.99.1 255.255.255.0
Device(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64
Device(config-if)# end

例:デフォルト ルータ プリファレンスの設定

次に、インターフェイス上のルータに高い DRP を設定する例を示します。 

Device> enable
Device# configure terminal
Device(config)# interface gigabitethernet1/0/1
Device(config-if)# ipv6 nd router-preference high
Device(config-if)# end

例:IPv6 ICMP レート制限の設定

次に、IPv6 ICMP エラー メッセージ間隔を 50 ミリ秒に、バケット サイズを 20 トークンに設定する例を示します。

Device> enable
Device# configure terminal
Device(config)#ipv6 icmp error-interval 50 20

例:IPv6 のスタティックルーティングの設定

次に、アドミニストレーティブ ディスタンスが 130 のフローティング スタティック ルートをインターフェイスに設定する例を示します。

Device> enable
Device# configure terminal
Device(config)# ipv6 route 2001:0DB8::/32 gigabitethernet 0/1 130

例:インターフェイスでの PBR の有効化

次の例では、pbr-dest-1 という名前のルート マップを作成および設定し、パケット一致基準および目的のポリシー ルーティング アクションを指定します。次に、PBR が GigabitEthernet インターフェイス 0/0/1 で有効にされます。 

Device> enable
Device# configure terminal
Device(config)# ipv6 access-list match-dest-1
Device(config)# permit ipv6 any 2001:DB8:2001:1760::/32
Device(config)# route-map pbr-dest-1 permit 10
Device(config)# match ipv6 address match-dest-1
Device(config)# set interface GigabitEthernet 0/0/0
Device(config)# interface GigabitEthernet0/0/1
Device(config-if)# ipv6 policy-route-map interactive

例:ローカル PBR for IPv6 の有効化

次の例では、宛先 IPv6 アドレスがアクセス リスト pbr-src-90 で許可されている IPv6 アドレス範囲に一致するパケットが、IPv6 アドレス 2001:DB8:2003:1::95 のデバイスに送信されています。 

Device> enable
Device# configure terminal
Device(config)# ipv6 access-list src-90
Device(config)# permit ipv6 host 2001:DB8:2003::90 2001:DB8:2001:1000::/64
Device(config)# route-map pbr-src-90 permit 10
Device(config)# match ipv6 address src-90
Device(config)# set ipv6 next-hop 2001:DB8:2003:1::95
Device(config)# ipv6 local policy route-map pbr-src-90

例:IPv6 の表示

次に、show ipv6 interface コマンドの出力の例を示します。 

Device> enable
Device# show ipv6 interface
Vlan1 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940
  Global unicast address(es):
    3FFE:C000:0:1:20B:46FF:FE2F:D940, subnet is 3FFE:C000:0:1::/64 [EUI]
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF2F:D940
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 0 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
<output truncated>

その他の参考資料

標準および RFC

標準/RFC タイトル
RFC 5453

予約済み IPv6 インターフェイス識別子

IPv6 ユニキャストルーティングの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Fuji 16.9.2

IPv6 ユニキャスト ルーティング

IPv4 ユーザは IPv6 に移行することができ、エンドツーエンドのセキュリティ、Quality of Service(QoS)、およびグローバルに一意なアドレスのようなサービスを利用できます。

Cisco IOS XE Gibraltar 16.11.1

RFC 5453

RFC 5453 のサポートが導入されました。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。