この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
この章では、スイッチに IPv6 ユニキャスト ルーティングを設定する方法について説明します。
(注) | この章のすべての IPv6 機能を使用するには、スイッチまたはスタック マスターが Network Advantage ライセンスを実行している必要があります。Network Essentials ライセンスを実行しているスイッチは、IPv6 スタティック ルーティングと IPv6 用の RIP をサポートしています。Network Advantage ライセンスを実行しているスイッチは、IPv6 に対し OSPF、EIGRP および BGP をサポートしています。 |
IPv4 ユーザは IPv6 に移行することができ、エンドツーエンドのセキュリティ、Quality of Service(QoS)、およびグローバルに一意なアドレスのようなサービスを利用できます。IPv6 アドレス スペースによって、プライベート アドレスの必要性が低下し、ネットワーク エッジの境界ルータで Network Address Translation(NAT; ネットワーク アドレス変換)処理を行う必要性も低下します。
シスコの IPv6 の実装方法については、次の URL を参照してください。
http://www.cisco.com/en/US/products/ps6553/products_ios_technology_home.html
IPv6 およびこの章のその他の機能については、
スイッチがサポートするのは、IPv6 ユニキャスト アドレスのみです。サイトローカルなユニキャスト アドレスおよびマルチキャスト アドレスはサポートされません。
IPv6 の 128 ビット アドレスは、コロンで区切られた一連の 8 つの 16 進フィールド(n:n:n:n:n:n:n:n. の形式)で表されます。次に、IPv6 アドレスの例を示します。
2031:0000:130F:0000:0000:09C0:080F:130B
実装を容易にするために、各フィールドの先行ゼロは省略可能です。上記アドレスは、先行ゼロを省略した次のアドレスと同じです。
2031:0:130F:0:0:9C0:80F:130B
2 つのコロン(::)を使用して、ゼロが連続する 16 進フィールドを表すことができます。ただし、この短縮形を使用できるのは、各アドレス内で 1 回のみです。
2031:0:130F::09C0:080F:130B
IPv6 アドレス形式、アドレス タイプ、および IPv6 パケット ヘッダーの詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6_basic/configuration/xe-3e/ip6b-xe-3e-book.html を参照してください。
「Information About Implementing Basic Connectivity for IPv6」の章では、次の項の内容がスイッチに適用されます。
ここでは、スイッチでサポートされている IPv6 プロトコル機能について説明します。
スイッチは、IPv6 の Routing Information Protocol(RIP)、および Open Shortest Path First(OSPF)バージョン 3 プロトコルによる IPv6 ルーティング機能を提供します。等コスト ルートは 16 個までサポートされ、IPv4 および IPv6 フレームを回線レートで同時に転送できます。
スイッチは集約可能なグローバル ユニキャスト アドレスおよびリンクに対してローカルなユニキャスト アドレスをサポートします。サイトに対してローカルなユニキャスト アドレスはサポートされていません。
集約可能なグローバル ユニキャスト アドレスは、集約可能グローバル ユニキャスト プレフィックスの付いた IPv6 アドレスです。このアドレス構造を使用すると、ルーティング プレフィックスを厳格に集約することができ、グローバル ルーティング テーブル内のルーティング テーブル エントリ数が制限されます。これらのアドレスは、組織を経由して最終的にインターネット サービス プロバイダーに至る集約リンク上で使用されます。
これらのアドレスはグローバル ルーティング プレフィックス、サブネット ID、およびインターフェイス ID によって定義されます。現在のグローバル ユニキャスト アドレス割り当てには、バイナリ値 001(2000::/3)で開始するアドレス範囲が使用されます。プレフィックスが 2000::/3(001)~ E000::/3(111)のアドレスには、Extended Unique Identifier(EUI)64 フォーマットの 64 ビット インターフェイス ID を設定する必要があります。
リンクに対してローカルなユニキャスト アドレスをすべてのインターフェイスに自動的に設定するには、修飾 EUI フォーマット内で、リンクに対してローカルなプレフィックス FE80::/10(1111 1110 10)およびインターフェイスID を使用します。ネイバー探索プロトコル(NDP)およびステートレス自動設定プロセスでは、リンクに対してローカルなアドレスが使用されます。ローカル リンク上のノードは、リンクに対してローカルなアドレスを使用します。通信する場合に、グローバルに一意なアドレスは不要です。IPv6 ルータは、リンクに対してローカルな送信元または宛先アドレスを持つパケットをその他のリンクに転送しません。
詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章にある IPv6 ユニキャスト アドレスに関する項を参照してください。
IPv6 は、ドメイン ネーム システム(DNS)のレコード タイプを、DNS 名前/アドレスおよびアドレス/名前の検索プロセスでサポートします。DNS AAAA リソース レコード タイプは IPv6 アドレスをサポートし、IPv4 の A アドレス レコードと同等です。スイッチは IPv4 および IPv6 の DNS 解決をサポートします。
スイッチはシステム最大伝送単位(MTU)の IPv6 ノードへのアドバタイズおよびパス MTU ディスカバリをサポートします。パス MTU ディスカバリを使用すると、ホストは指定されたデータ パスを通るすべてのリンクの MTU サイズを動的に検出して、サイズに合せて調整できます。IPv6 では、パスを通るリンクの MTU サイズが小さくてパケット サイズに対応できない場合、パケットの送信元がフラグメンテーションを処理します。
IPv6 のインターネット制御メッセージ プロトコル(ICMP)は、ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理中に発生したエラーや、その他の診断機能を報告します。IPv6 では、ネイバー探索プロトコルおよびパス MTU ディスカバリに ICMP パケットも使用されます。
スイッチは、IPv6 対応の NDP、ICMPv6 の最上部で稼働するプロトコル、および NDP をサポートしない IPv6 ステーション対応のスタティック ネイバー エントリをサポートします。IPv6 ネイバー探索プロセスは ICMP メッセージおよび送信請求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判別し、ネイバーに到達できるかどうかを確認し、近接ルータを追跡します。
スイッチは、マスク長が 64 未満のルートに対して ICMPv6 リダイレクトをサポートしています。マスク長が 64 ビットを超えるホスト ルートまたは集約ルートでは、ICMP リダイレクトがサポートされません。
ネイバー探索スロットリングにより、IPv6 パケットをルーティングするためにネクスト ホップ転送情報を取得するプロセス中に、スイッチ CPU に不必要な負荷がかかりません。IPv6 パケットのネクスト ホップがスイッチによってアクティブに解決しようとしている同じネイバーである場合は、そのようなパケットが追加されると、スイッチはそのパケットをドロップします。このドロップにより、CPU に余分な負荷がかからないようになります。
スイッチは、ルータのアドバタイズメント メッセージの拡張機能である、IPv6 Default Router Prefernce(DRP)をサポートします。DRP では、特にホストがマルチホーム構成されていて、ルータが異なるリンク上にある場合に、ホストが適切なルータを選択する機能が向上しました。スイッチは、Route Information Option(RFC 4191)をサポートしません。
IPv6 ホストは、オフリンク宛先へのトラフィック用にルータを選択する、デフォルト ルータ リストを維持します。次に、宛先用に選択されたルータは、宛先キャッシュに格納されます。IPv6 NDP では、到達可能であるルータまたは到達可能性の高いルータが、到達可能性が不明または低いルータよりも優先されます。NDP は、到達可能または到達可能の可能性があるルータとして、常に同じルータを選択するか、またはルータ リストから繰り返し使用できます。DRP を使用することにより、IPv6 ホストが、両方ともが到達可能または到達可能の可能性がある 2 台のルータを差別化するように設定できます。
DRP for IPv6 の詳細情報については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
スイッチではステートレス自動設定が使用されているため、ホストやモバイル IP アドレスの管理のような、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。ホストはリンクに対してローカルな独自アドレスを自動的に設定します。起動元ノードはルータに送信請求を送信して、インターフェイス設定をアドバタイズするようルータに要求します。
自動設定および重複アドレス検出の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。
スイッチは、次のアプリケーションについて IPv6 をサポートします。
Ping、traceroute、Telnet、および TFTP
IPv6 トランスポートによるセキュア シェル(SSH)
IPv6 トランスポートによる HTTP サーバ アクセス
IPv4 トランスポートによる AAAA の DNS レゾルバ
IPv6 アドレスの Cisco Discovery Protocol(CDP)サポート
これらのアプリケーションの管理に関する詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
DHCPv6 を使用すると、DHCP サーバは IPv6 ネットワーク アドレスなどの設定パラメータを IPv6 クライアントに渡すことができます。このアドレス割り当て機能により、ホストが接続するネットワークに基づいて、適切なプレフィックス内での重複しないアドレス割り当てが管理されます。アドレスは、1 つまたは複数のプレフィックス プールから割り当てることができます。デフォルトのドメインおよび DNS ネーム サーバ アドレスなど、その他のオプションは、クライアントに戻すことができます。アドレス プールは、特定のインターフェイス、複数のインターフェイス上で使用する場合に割り当てられます。または、サーバが自動的に適切なプールを検出できます。
これらの機能の詳細および設定方法については、『Cisco IOS IPv6 Configuration Guide』を参照してください。
このマニュアルでは、DHCPv6 のアドレス割り当てについてだけ説明します。DHCPv6 クライアント、サーバ、またはリレー エージェント機能の設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing DHCP for IPv6」の章を参照してください。
スタティック ルートは手動で設定され、2 つのネットワーキング デバイス間のルートを明示的に定義します。スタティック ルートが有効なのは、外部ネットワークへのパスが 1 つしかない小規模ネットワークの場合、または大規模ネットワークで特定のトラフィック タイプにセキュリティを設定する場合です。
スタティック ルートの詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Static Routes for IPv6」の章を参照してください。
ポリシーベース ルーティング(PBR)は、トラフィック フローに定義ポリシーを設定し、ルートにおけるルーティング プロトコルへの依存度を軽くして、パケットのルーティングを柔軟に行えるようにします。したがって、PBR は、ルーティング プロトコルで提供される既存のメカニズムを拡張および補完することにより、ルーティングの制御を強化します。PBR を使用すると、IPv6 precedence を設定できます。単純なポリシーでは、これらのタスクのいずれかを使用し、複雑なポリシーでは、これらすべてのタスクを使用できます。高コスト リンク上のプライオリティ トラフィックなど、特定のトラフィックのパスを指定することもできます。
PBR for IPv6 は、転送される IPv6 パケットおよび送信される IPv6 パケットの両方に適用できます。転送されるパケットの場合、PBR for IPv6 は、次の転送パスでサポートされる IPv6 入力インターフェイス機能として実装されます。
ポリシーは、IPv6 アドレス、ポート番号、プロトコル、またはパケットのサイズに基づいて作成できます。
PBR を使用すると、次の作業を実行できます。
拡張アクセス リスト基準に基づいてトラフィックを分類する。リストにアクセスし、次に一致基準を設定します。
差別化されたサービス クラスをイネーブルにする機能をネットワークに与える IPv6 precedence ビットを設定する。
特定のトラフィック エンジニアリング パスにパケットをルーティングする。ネットワークを介して特定の Quality of Service(QoS)を得るためにパケットをルーティングする必要がある場合があります。
PBR を使用すると、ネットワークのエッジでパケットを分類およびマーキングできます。PBR では、precedence 値を設定することにより、パケットをマーキングします。precedence 値は、ネットワーク コアにあるデバイスが適切な QoS をパケットに適用するために直接使用でき、これにより、パケットの分類がネットワーク エッジで維持されます。
IPv6 の Routing Information Protocol(RIP)は、ルーティング メトリックとしてホップ カウントを使用するディスタンスベクトル プロトコルです。IPv6 アドレスおよびプレフィックスのサポート、すべての RIP ルータを含むマルチキャスト グループ アドレス FF02::9 を RIP アップデート メッセージの宛先アドレスとして使用する機能などがあります。
IPv6 の RIP の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing RIP for IPv6」の章を参照してください。
IP Base フィーチャ セットを実行しているスイッチは、IPv6 の Open Shortest Path First(OSPF)(IP のリンクステート プロトコル)をサポートします。詳細については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
HSRP は、任意の単一のルータのアベイラビリティに依存せず、ルーティング IPv6 トラフィックにルーティング冗長性を提供します。IPv6 ホストは、IPv6 ネイバー探索ルータのアドバタイズメント メッセージによって使用可能なルータを学習します。これらのメッセージは定期的にマルチキャストされるか、ホストにより送信請求されます。
HSRP IPv6 グループには、HSRP グループ番号に基づく仮想 MAC アドレス、およびデフォルトで HSRP 仮想 MAC アドレスに基づく HSRP の仮想 IPv6 リンクローカル アドレスがあります。HSRP グループがアクティブな場合、定期的なメッセージが HSRP 仮想 IPv6 リンクローカル アドレスに送信されます。グループがアクティブ ステートでなくなった場合、これらのメッセージは最後のメッセージが送信されたあとで停止します。
(注) | IPv6 の HSRP を設定する場合、インターフェイス上で HSRP version 2(HSRPv2)をイネーブルにする必要があります。 |
スイッチは、IPv6 の Enhanced Interior Gateway Routing Protocol(EIGRP)をサポートしています。IPv6 の EIGRP は稼働するインターフェイス上で設定されるため、グローバルな IPv6 アドレスは不要です。IP Lite を実行しているスイッチは EIGRPv6 スタブ ルーティングをサポートします。
EIGRP IPv6 インスタンスでは、実行する前に暗示的または明示的なルータ ID が必要です。暗示的なルータ ID はローカルの IPv6 アドレスを基にして作成されるため、すべての IPv6 ノードには常に使用可能なルータ ID があります。ただし、EIGRP IPv6 は IPv6 ノードのみが含まれるネットワークで稼働するため、使用可能な IPv6 ルータ ID がない場合があります。
EIGRP for IPv6 の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing EIGRP for IPv6」の章を参照してください。
EIGRPv6 スタブ ルーティング機能は、エンド ユーザの近くにルーテッド トラフィックを移動することでリソースの利用率を低減させます。
EIGRPv6 スタブ ルーティングを使用するネットワークでは、ユーザに対する IPv6 トラフィックの唯一の許容ルートは、EIGRPv6 スタブ ルーティングを設定しているスイッチ経由です。スイッチは、ユーザ インターフェイスとして設定されているインターフェイスまたは他のデバイスに接続されているインターフェイスにルーテッド トラフィックを送信します。
EIGRPv6 スタブ ルーティングを使用しているときは、EIGRPv6 を使用してスイッチだけをスタブとして設定するように、分散ルータおよびリモート ルータを設定する必要があります。指定したルートだけがスイッチから伝播されます。スイッチは、サマリー、接続ルート、およびルーティング アップデートに対するすべてのクエリーに応答します。
スタブ ルータの状態を通知するパケットを受信した隣接ルータは、ルートについてはスタブ ルータに照会しません。また、スタブ ピアを持つルータは、そのピアについては照会しません。スタブ ルータは、ディストリビューション ルータを使用して適切なアップデートをすべてのピアに送信します。
次の図では、スイッチ B は EIGRPv6 スタブ ルータとして設定されています。スイッチ A および C は残りの WAN に接続されています。スイッチ B は、接続ルート、スタティック ルート、再配信ルート、およびサマリー ルートをスイッチ A と C にアドバタイズします。 スイッチ B は、スイッチ A から学習したルートをアドバタイズしません(逆の場合も同様です)。
EIGRPv6 スタブ ルーティングの詳細については、『Cisco IOS IP Configuration Guide, Volume 2 of 3: Routing Protocols, Release 12.4』の「Implementing EIGRP for IPv6」を参照してください。
IPv4 と IPv6 の両方をサポートするには、IPv6 のネットワーク管理で IPv4 および IPv6 のトランスポートが必要になります。IPv6 による Syslog は、このトランスポートのアドレス データ タイプをサポートします。
IPv6 による SNMP および Syslog は、次の機能を提供します。
IPv4 と IPv6 両方のサポート
SNMP に対する IPv6 トランスポート、および SNMP 変更による IPv6 ホストのトラップのサポート
IPv6 アドレス指定をサポートするための SNMP および Syslog に関連する MIB
IPv6 ホストをトラップ レシーバとして設定
IPv6 に関連するサポートでは、SNMP は既存の IP トランスポート マッピングを変更して、IPv4 と IPv6 を同時にサポートします。次の SNMP 動作は、IPv6 トランスポート管理をサポートします。
デフォルト設定のユーザ データグラム プロトコル(UDP)SNMP ソケットを開く
SR_IPV6_TRANSPORT と呼ばれる新しいトランスポート メカニズムを提供
IPv6 トランスポートによる SNMP 通知の送信
IPv6 トランスポートの SNMP 名のアクセス リストのサポート
IPv6 トランスポートを使用した SNMP プロキシ転送のサポート
SNMP マネージャ機能と IPv6 トランスポートの連動確認
設定手順を含む、IPv6 による SNMP については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Managing Cisco IOS Applications over IPv6」の章を参照してください。
設定手順を含む、IPv6 による Syslog については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。
HTTP クライアントは要求を IPv4 HTTP サーバと IPv6 HTTP サーバの両方に送信し、これらのサーバは IPv4 HTTP クライアントと IPv6 HTTP クライアントの両方からの要求に応答します。IPv6 アドレスを含む URL は、16 ビット値をコロンで区切った 16 進数で指定する必要があります。
受信ソケット コールは、IPv4 アドレス ファミリまたは IPv6 アドレス ファミリを選択します。受信ソケットは、IPv4 ソケットまたは IPv6 ソケットのいずれかです。リスニング ソケットは、接続を示す IPvv4 と IPv6 の両方の信号を待ち受け続けます。IPv6 リスニング ソケットは、IPv6 ワイルドカード アドレスにバインドされています。
基本 TCP/IP スタックは、デュアル スタック環境をサポートします。HTTP には、TCP/IP スタック、およびネットワーク層相互作用を処理するためのソケットが必要です。
HTTP 接続を確立するには、基本ネットワーク接続(ping)がクライアントとサーバ ホストとの間に存在する必要があります。
詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Managing Cisco IOS Applications over IPv6」の章を参照してください。
スイッチは、次の IPv6 機能をサポートしません。
スイッチでは IPv6 はハードウェアに実装されるため、ハードウェア メモリ内の IPv6 圧縮アドレスによる制限がいくつか発生します。これらのハードウェア制限により、機能の一部が失われて、制限されます。
機能の制限は次のとおりです。
スイッチにより、スタック全体で IPv6 転送がサポートされ、スタック マスターで IPv6 ホスト機能がサポートされます。スタック マスターは IPv6 ユニキャスト ルーティング プロトコルを実行してルーティング テーブルを計算します。スタック メンバー スイッチはテーブルを受信して、転送用にハードウェア IPv6 ルートを作成します。スタック マスターも、すべての IPv6 アプリケーションを実行します。
(注) | スタック内で IPv6 パケットをルーティングするには、スタック内のすべてのスイッチで IP Base フィーチャ セットが稼動している必要があります。 |
新しいスイッチがスタック マスターになる場合、新しいマスターは IPv6 ルーティング テーブルを再計算してこれをメンバー スイッチに配布します。新しいスタック マスターが選択中およびリセット中の間には、スイッチ スタックによる IPv6 パケットの転送は行われません。スタック MAC アドレスが変更され、これによって IPv6 アドレスが変更されます。ipv6 address ipv6-prefix/prefix length eui-64 インターフェイス コンフィギュレーション コマンドを使用して、拡張固有識別子(EUI)でスタック IPv6 アドレスを指定する場合、アドレスは、インターフェイス MAC アドレスに基づきます。IPv6 アドレッシングの設定と IPv6 ルーティングのイネーブル化(CLI)
スタック上で永続的な MAC アドレスを設定し、スタック マスターが変更された場合、スタック MAC アドレスは、約 4 分間、変更されません。
IPv6 スタック マスターおよびメンバーの機能は次のとおりです。
機能 |
デフォルト設定 |
||
---|---|---|---|
SDM テンプレート |
アドバンス デスクトップ。デフォルトは拡張テンプレート |
||
IPv6 ルーティング |
すべてのインターフェイスでグローバルにディセーブル |
||
CEFv6 または dCEFv6 |
ディセーブル(IPv4 CEF および dCEF はデフォルトでイネーブル)
|
||
IPv6 形式のアドレス |
未設定 |
ここでは、IPv6 アドレスを各レイヤ 3 インターフェイスに割り当てて、IPv6 トラフィックをスイッチ上でグローバル転送する方法を説明します。
スイッチ上の IPv6 を設定する前に、次の注意事項に従ってください。
スイッチでは、この章で説明されたすべての機能がサポートされるわけではありません。サポートされていない IPv6 ユニキャスト ルーティング機能
ipv6 address インターフェイス コンフィギュレーション コマンドでは、16 ビット値を使用したコロン区切りの 16 進形式で指定したアドレスで ipv6-address 変数および ipv6-prefix 変数を入力する必要があります。prefix-length 変数(スラッシュ(/)で始まる)は、プレフィックス(アドレスのネットワーク部分)を構成するアドレスの上位連続ビット数を示す 10 進値です。
インターフェイス上の IPv6 トラフィックを転送するには、そのインターフェイス上でグローバル IPv6 アドレスを設定する必要があります。インターフェイス上で IPv6 アドレスを設定すると、リンクに対してローカルなアドレスの設定、およびそのインターフェイスに対する IPv6 のアクティブ化が自動的に行われます。設定されたインターフェイスは、次に示す、該当リンクの必須マルチキャスト グループに自動的に参加します。
インターフェイスに割り当てられた各ユニキャスト アドレスの送信要求ノード マルチキャスト グループ FF02:0:0:0:0:1:ff00::/104(このアドレスはネイバー探索プロセスで使用される)
すべてのノードを含む、ルータリンクに対してローカルなマルチキャスト グループ FF02::1
すべてのルータを含む、リンクに対してローカルなマルチキャスト グループ FF02::2
インターフェイスから IPv6 アドレスを削除するには、noipv6 address ipv6-prefix/prefix lengtheui-64 または no ipv6 address ipv6-addresslink-local インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスから手動で設定したすべての IPv6 アドレスを削除するには、no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。IPv6 ルーティングをグローバルにディセーブルにするには、no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。
IPv6 ルーティングの設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Addressing and Basic Connectivity for IPv6」の章を参照してください。
レイヤ 3 インターフェイスに IPv6 アドレスを割り当てて、IPv6 ルーティングをイネーブルにするは、特権 EXEC モードで次の手順を実行します。
IPv4 および IPv6 を両方サポートし、IPv6 ルーティングがイネーブルになるようにレイヤ 3 インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。
(注) | IPv6 アドレスが設定されていないインターフェイスで IPv6 処理をディセーブルにするには、no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configureterminal 例: Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | ip routing 例: Switch(config)# ip routing |
スイッチ上でルーティングをイネーブルにします。 | ||
ステップ 3 | ipv6 unicast-routing 例: Switch(config)# ipv6 unicast-routing |
スイッチ上で IPv6 データ パケットの転送をイネーブルにします。 | ||
ステップ 4 | interface interface-id 例: Switch(config)# interface gigabitethernet 1/0/1 |
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 | ||
ステップ 5 | no switchport 例: Switch(config-if)# no switchport |
レイヤ 2 コンフィギュレーション モードからインターフェイスを削除します(物理インターフェイスの場合)。 | ||
ステップ 6 | ip address ip-address mask [secondary] 例: Switch(config-if)# ip address 10.1.2.3 255.255.255 |
インターフェイスのプライマリまたはセカンダリ IPv4 アドレスを指定します。 | ||
ステップ 7 | 次のいずれかを使用します。 |
| ||
ステップ 8 | end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 | ||
ステップ 9 | 次のいずれかを使用します。 |
入力を確認します。 | ||
ステップ 10 | copyrunning-configstartup-config 例: Switch# copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ルータ アドバタイズメント(RA)メッセージは、ipv6 nd router-preference インターフェイス コンフィギュレーション コマンドによって設定される DRP とともに送信されます。DRP が設定されていない場合は、RA は中小規模のプリファレンスとともに送信されます。
リンク上の 2 つのルータが等価ではあっても、等コストではないルーティングを提供する可能性がある場合、およびポリシーでホストがいずれかのルータを選択するよう指示された場合は、DRP が有効です。
IPv6 の DRP の設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing IPv6 Addresses and Basic Connectivity」の章を参照してください。
インターフェイス上のルータに DRP を設定するには、特権 EXEC モードで次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface interface-id 例:
Device(config)# interface gigabitethernet 1/0/1
|
インターフェイス コンフィギュレーション モードを開始して、DRP を指定するレイヤ 3 インターフェイスを特定します。 |
ステップ 3 | ipv6 nd
router-preference {high | medium | low} 例:
Device(config-if)# ipv6 nd router-preference medium
|
スイッチ インターフェイス上のルータに DRP を指定します。 |
ステップ 4 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
ステップ 5 | showipv6interface 例:
Device# show ipv6 interface
|
設定を確認します。 |
ステップ 6 | copyrunning-configstartup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ICMP レート制限はデフォルトでイネーブルです。エラー メッセージのデフォルト間隔は 100 ミリ秒、デフォルト バケット サイズ(バケットに格納される最大トークン数)は 10 です。
ICMP レート制限パラメータを変更するには、特権 EXEC モードで次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configureterminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | ipv6 icmp
error-interval interval [bucketsize] 例:
Device(config)# ipv6 icmp error-interval 50 20
|
IPv6 ICMP エラー メッセージの間隔とバケット サイズを設定します。 |
ステップ 3 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
ステップ 4 | show ipv6 interface [interface-id] 例:
Device# show ipv6 interface gigabitethernet 1/0/1
|
入力を確認します。 |
ステップ 5 | copyrunning-configstartup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
シスコ エクスプレス フォワーディング(CEF)は、ネットワーク パフォーマンスを最適化するためのレイヤ 3 IP スイッチング テクノロジーです。CEF には高度な IP 検索および転送アルゴリズムが実装されているため、レイヤ 3 スイッチングのパフォーマンスを最大化できます。高速スイッチング ルート キャッシュよりも CPU にかかる負担が少ないため、CEF はより多くの CPU 処理能力をパケット転送に振り分けることができます。スイッチ スタックでは、ハードウェアによって distributed CEF(dCEF)が使用されます。IPv4 CEF および dCEF はデフォルトでイネーブルです。IPv6 CEF および dCEF はデフォルトでディセーブルですが、IPv6 ルーティングを設定すると自動的にイネーブルになります。
IPv6 ルーティングが設定されていない場合は、IPv6 CEF および dCEF は自動的にディセーブルになります。IPv6 CEF および dCEF は、設定中にディセーブルにできません。IPv6 ステータスを確認するには、show ipv6 cef 特権 EXEC コマンドを入力します。
IPv6 ユニキャスト パケットをルーティングするには、最初に ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して、IPv6 ユニキャスト パケットの転送をグローバルに設定してから、ipv6 address インターフェイス コンフィギュレーション コマンドを使用して、特定のインターフェイスに IPv6 アドレスおよび IPv6 処理を設定する必要があります。
CEF および dCEF の設定に関する詳細情報については、Cisco.com の『Cisco IOS IPv6 Configuration Library』を参照してください。
スタティック IPv6 ルートを設定する前に、ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、インターフェイスに IPv6 アドレスを設定して少なくとも 1 つのレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。
スタティック IPv6 ルーティングの設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing Static Routes for IPv6」の章を参照してください。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configureterminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | ipv6 route ipv6-prefix/prefix length {ipv6-address | interface-id [ipv6-address]} [administrative distance] 例:
Device(config)# ipv6 route 2001:0DB8::/32 gigabitethernet2/0/1 130
|
スタティック IPv6 ルートを設定します。
| ||
ステップ 3 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 | ||
ステップ 4 | 次のいずれかを使用します。
例: Device# show ipv6 static 2001:0DB8::/32 interface gigabitethernet2/0/1
または Device# show ipv6 route static
|
IPv6 ルーティング テーブルの内容を表示して、設定を確認します。 | ||
ステップ 5 | copyrunning-configstartup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
IPv6 のポリシーベース ルーティング(PBR)を有効にするには、パケットの一致基準と目的のポリシールーティング アクションを指定する、ルート マップを作成する必要があります。次に、そのルート マップを必要なインターフェイスに関連付けます。指定されたインターフェイスに到着し、match 句に一致するすべてのパケットに対して、PBR が実行されます。
PBR では、setvrf コマンドにより Virtual Routing and Forwarding(VRF)インスタンスとインターフェイス アソシエーションを切り離し、既存の PBR またはルート マップ設定を使用して、アクセス コントロール リスト(ACL)ベースの分類に基づいて VRF を選択できるようになります。このコマンドは、1 つのルータに複数ルーティング テーブルを提供し、ACL 分類に基づいてルートを選択できるようにします。ルータは、ACL に基づいてパケットを分類し、ルーティング テーブルを選択し、宛先アドレスを検索し、パケットをルーティングします。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例: Device> enable |
特権 EXEC モードをイネーブルにします。 |
ステップ 2 | configureterminal 例: Device# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | route-map map-tag [permit | deny] [sequence-number] 例: Device(config)# route-map rip-to-ospf permit |
ルーティング プロトコル間でルートを再配布する条件を定義するか、ポリシー ルーティングを有効にしてルート マップ コンフィギュレーション モードを開始します。 |
ステップ 4 | 次のいずれかを実行します。
例: Device(config-route-map)# match length 3 200 例: Device(config-route-map)# match ipv6 address marketing |
一致基準を指定します。 |
ステップ 5 | 次のいずれかを実行します。
例: Device(config-route-map)# set ipv6 precedence 1 例: Device(config-route-map)# set ipv6 next-hop 2001:DB8:2003:1::95 例: Device(config-route-map)# set interface GigabitEthernet 0/0/1 例: Device(config-route-map)# set ipv6 default next-hop 2001:DB8:2003:1::95 例: Device(config-route-map)# set default interface GigabitEthernet 0/0/0 例: Device(config-route-map)# set vrf vrfname |
基準に一致したパケットに適用するアクション(1 つまたは複数)を指定します。 |
ステップ 6 | exit 例: Device(config-route-map)# exit |
ルート マップ インターフェイス コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 7 | interface type number 例: Device(config)# interface FastEthernet 1/0 |
インターフェイスのタイプと番号を指定し、ルータをインターフェイス コンフィギュレーション モードにします。 |
ステップ 8 | ipv6policyroute-map route-map-name 例: Device(config-if)# ipv6 policy-route-map interactive |
インターフェイスで IPv6 PBR に使用するルート マップを特定します。 |
ステップ 9 | end 例: Device(config-if)# end |
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
デバイスが生成したパケットに対して、通常はポリシーによるルーティングは行われません。これらのパケットのためのローカル IPv6 ポリシーベース ルーティング(PBR)をイネーブルにするには、この作業を実行して、どのルート マップをデバイスで使用するべきかを示します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例: Device> enable |
特権 EXEC モードをイネーブルにします。 |
ステップ 2 | configure terminal 例: Device# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | ipv6localpolicyroute-map route-map-name 例: Device(config)# ipv6 local policy route-map pbr-src-90 |
デバイスによって生成されるパケットに対する IPv6 PBR を設定します。 |
ステップ 4 | end 例: Device(config)# end |
特権 EXEC モードに戻ります。 |
IPv6 RIP を実行するようにスイッチを設定する前に、ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにして、IPv6 RIP をイネーブルにするレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。
IPv6 の RIP ルーティングの設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing RIP for IPv6」の章を参照してください。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configureterminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | ipv6 router rip 名前 例:
Device(config)# ipv6 router rip cisco
|
IPv6 RIP ルーティング プロセスを設定し、このプロセスに対してルータ コンフィギュレーション モードを開始します。 | ||
ステップ 3 | maximum-paths number-paths 例:
Device(config-router)# maximum-paths 6
|
(任意)IPv6 RIP がサポートできる等コスト ルートの最大数を定義します。指定できる範囲は 1 ~ 32 で、デフォルトは 16 ルートです。 | ||
ステップ 4 | exit 例:
Device(config-router)# exit
|
グローバル コンフィギュレーション モードに戻ります。 | ||
ステップ 5 | interface interface-id 例:
Device(config)# interface gigabitethernet 1/0/1
|
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 | ||
ステップ 6 | ipv6 rip 名前enable 例:
Device(config-if)# ipv6 rip cisco enable
|
指定された IPv6 RIP ルーティング プロセスをインターフェイス上でイネーブルにします。 | ||
ステップ 7 | ipv6 rip namedefault-information {only | originate} 例:
Device(config-if)# ipv6 rip cisco default-information only
|
(任意)IPv6 デフォルト ルート(::/0)を RIP ルーティング プロセス アップデートに格納して、指定インターフェイスから送信します。
| ||
ステップ 8 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 | ||
ステップ 9 | 次のいずれかを使用します。
例: Device# show ipv6 rip cisco interface gigabitethernet2/0/1
または Device# show ipv6 rip
| |||
ステップ 10 | copyrunning-configstartup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ネットワークでは、IPv6 の OSPF をカスタマイズできます。ただし、IPv6 の OSPF のデフォルト設定は、ほとんどのカスタマーおよび機能の要件を満たします。
次の注意事項に従ってください。
IPv6 コマンドのデフォルト設定を変更する場合は注意してください。デフォルト設定を変更すると、IPv6 ネットワークの OSPF に悪影響が及ぶことがあります。
インターフェイスで IPv6 OSPF をイネーブルにする前に、ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、IPv6 OSPF をイネーブルにするレイヤ 3 インターフェイスで IPv6 をイネーブルにする必要があります。
IPv6 の OSPF ルーティングの設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing OSPF for IPv6」の章を参照してください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configureterminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | ipv6 router ospf process-id 例:
Device(config)# ipv6 router ospf 21
|
プロセスに対して OSPF ルータ コンフィギュレーション モードをイネーブルにします。プロセス ID は、IPv6 OSPF ルーティング プロセスをイネーブルにする場合に管理上割り当てられる番号です。この ID はローカルに割り当てられ、1 ~ 65535 の正の整数を指定できます。 |
ステップ 3 | area area-idrange {ipv6-prefix/prefix length} [advertise | not-advertise] [cost cost] 例:
Device(config)# area .3 range 2001:0DB8::/32 not-advertise
|
(任意)エリア境界でルートを統合および集約します。
|
ステップ 4 | maximum paths number-paths 例:
Device(config)# maximum paths 16
|
(任意)IPv6 OSPF がルーティング テーブルに入力する必要がある、同じ宛先への等コスト ルートの最大数を定義します。指定できる範囲は 1 ~ 32 で、デフォルトは 16 です。 |
ステップ 5 | exit 例:
Device(config-if)# exit
|
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 6 | interface interface-id 例:
Device(config)# interface gigabitethernet 1/0/1
|
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
ステップ 7 | ipv6 ospf process-idarea area-id [instance instance-id] 例:
Device(config-if)# ipv6 ospf 21 area .3
|
インターフェイスで IPv6 の OSPF をイネーブルにします。 |
ステップ 8 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
ステップ 9 | 次のいずれかを使用します。
例: Device# show ipv6 ospf 21 interface gigabitethernet2/0/1
または Device# show ipv6 ospf 21
| |
ステップ 10 | copyrunning-configstartup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
IPv6 EIGRP を実行するようにスイッチを設定する前に、 ip routing global configuration グローバル コンフィギュレーション コマンドを入力してルーティングをイネーブルにし、ipv6 unicast-routing global グローバル コンフィギュレーション コマンドを入力して IPv6 パケットの転送をイネーブルにして、IPv6 EIGRP をイネーブルにするレイヤ 3 インターフェイス上で IPv6 をイネーブルにします。
明示的なルータ ID を設定するには、show ipv6 eigrp コマンドを使用して設定済みのルータ ID を確認してから、router-id コマンドを使用します。
EIGRP IPv4 の場合と同様に、EIGRPv6 を使用して EIGRP IPv6 インターフェイスを指定し、これらのサブセットを受動インターフェイスとして選択できます。passive-interface コマンドを使用してインターフェイスをパッシブに設定してから、選択したインターフェイスで no passive-interface コマンドを使用してこれらのインターフェイスをアクティブにします。受動インターフェイスでは、EIGRP IPv6 を設定する必要がありません。
設定手順の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing EIGRP for IPv6」の章を参照してください。
ユニキャスト リバース パス転送(ユニキャスト RPF)機能は、検証可能な送信元 IP アドレスが不足している IP パケットを廃棄することで、間違ったまたは偽造(スプーフィングされた)送信元 IP アドレスがネットワークに流れて発生する問題を軽減するのに役立ちます。たとえば、Smurf や Tribal Flood Network(TFN)など、多くの一般的なタイプの DoS 攻撃は、偽造された、または次々に変わる送信元 IP アドレスを使用して、攻撃を突き止めたりフィルタすることを攻撃者が阻止できるようにします。パブリック アクセスを提供するインターネット サービス プロバイダー(ISP)の場合、uRPF が IP ルーティング テーブルと整合性の取れた有効な送信元アドレスを持つパケットだけを転送することによって、そのような攻撃をそらします。この処理により、ISP のネットワーク、その顧客、および残りのインターネットが保護されます。
(注) |
IP ユニキャスト RPF 設定の詳細については、『Cisco IOS Security Configuration Guide, Release 12.4』の「Other Security Features」の章を参照してください。
次のコマンドの構文および使用方法の詳細については、Cisco IOS のコマンド リファレンスを参照してください。
コマンド(Command) |
目的 |
---|---|
show ipv6 access-list |
アクセス リストのサマリーを表示します。 |
show ipv6 cef |
IPv6 の Cisco エクスプレス フォワーディングを表示します。 |
show ipv6 interfaceinterface-id |
IPv6 インターフェイスのステータスと設定を表示します。 |
show ipv6 mtu |
宛先キャッシュごとに IPv6 MTU を表示します。 |
show ipv6 neighbors |
IPv6 ネイバー キャッシュ エントリを表示します。 |
show ipv6 ospf |
IPv6 OSPF 情報を表示します。 |
show ipv6 prefix-list |
IPv6 プレフィックス リストを表示します。 |
show ipv6 protocols |
スイッチの IPv6 ルーティング プロトコルのリストを表示します。 |
show ipv6 rip |
IPv6 RIP ルーティング プロトコル ステータスを表示します。 |
show ipv6 rip |
IPv6 RIP ルーティング プロトコル ステータスを表示します。 |
show ipv6 route |
IPv6 ルート テーブル エントリを表示します。 |
show ipv6 routers |
ローカル IPv6 ルータを表示します。 |
show ipv6 static |
IPv6 スタティック ルートを表示します。 |
show ipv6 traffic |
IPv6 トラフィックの統計情報を表示します。 |
コマンド(Command) |
目的 |
---|---|
show ipv6 eigrp [as-number] interface |
EIGRP IPv6 用に設定されたインターフェイスの情報を表示します。 |
show ipv6 eigrp [as-number] neighbor |
EIGRP IPv6 で検出されたネイバーを表示します。 |
show ipv6 interface[as-number] traffic |
送受信される EIGRP IPv6 パケット数を表示します。 |
show ipv6 eigrptopology [as-number | ipv6-address] [active | all-links | detail-links | pending | summary | zero-successors | Base] |
IPv6 トポロジ テーブルの EIGRP エントリを表示します。 |
この項では、DHCPv6 のアドレス割り当てについてだけ説明します。DHCPv6 クライアント、サーバ、またはリレー エージェント機能の設定の詳細については、Cisco.com で『Cisco IOS IPv6 Configuration Library』の「Implementing DHCP for IPv6」の章を参照してください。
デフォルトで、DHCPv6 機能はスイッチに設定されています。
DHCPv6 アドレス割り当てを設定する場合は、次の注意事項に従ってください。
DHCPv6 プールの特性を変更するには、no 形式の DHCP プール コンフィギュレーション モード コマンドを使用します。インターフェイスに対して DHCPv6 サーバ機能をディセーブルにするには、no ipv6 dhcp server インターフェイス コンフィギュレーション コマンドを使用します。
インターフェイスで DHCPv6 サーバをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configureterminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | ipv6 dhcp pool poolname 例:
Device(config)# ipv6 dhcp pool 7
|
DHCP プール コンフィギュレーション モードを開始して、IPv6 DHCP プールの名前を定義します。プール名は、記号文字列(Engineering など)または整数(0 など)です。 |
ステップ 3 | address prefix IPv6-prefix {lifetime} {t1 t1 | infinite} 例:
Device(config-dhcpv6)# address prefix 2001:1000::0/64 lifetime 3600
|
(任意)アドレス割り当て用のアドレス プレフィックスを指定します。 このアドレスは、16 ビット値をコロンで区切った 16 進数で指定する必要があります。 lifetime t1 t1:IPv6 アドレス プレフィックスが有効な状態を維持するタイム インターバル(秒)を指定します。範囲は 5 ~ 4294967295 秒です。間隔を指定しない場合は、infinite を指定します。 |
ステップ 4 | link-address IPv6-prefix 例:
Device(config-dhcpv6)# link-address 2001:1002::0/64
|
(任意)link-address IPv6 プレフィックスを指定します。 着信インターフェイス上のアドレスまたはパケットのリンクアドレスが指定した IPv6 プレフィックスに一致する場合、サーバは設定情報プールを使用します。 このアドレスは、16 ビット値をコロンで区切った 16 進数で指定する必要があります。 |
ステップ 5 | vendor-specific vendor-id 例:
Device(config-dhcpv6)# vendor-specific 9
|
(任意)ベンダー固有のコンフィギュレーション モードを開始して、ベンダー固有の ID 番号を指定します。この番号は、ベンダーの IANA プライベート エンタープライズ番号です。指定できる範囲は 1 ~ 4294967295 です。 |
ステップ 6 | suboption number {address IPv6-address | ascii ASCII-string | hex hex-string} 例:
Device(config-dhcpv6-vs)# suboption 1 address 1000:235D::
|
(任意)ベンダー固有のサブオプション番号を入力します。指定できる範囲は 1 ~ 65535 です。IPv6 アドレス、ASCII テキスト、または 16 進文字列をサブオプション パラメータで定義されているように入力します。 |
ステップ 7 | exit 例:
Device(config-dhcpv6-vs)# exit
|
DHCP プール コンフィギュレーション モードに戻ります。 |
ステップ 8 | exit 例:
Device(config-dhcpv6)# exit
|
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 9 | interface interface-id 例:
Device(config)# interface gigabitethernet 1/0/1
|
インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。 |
ステップ 10 | ipv6dhcpserver [poolname | automatic] [rapid-commit] [preference value] [allow-hint] 例:
Device(config-if)# ipv6 dhcp server automatic
|
インターフェイスに対して DHCPv6 サーバ機能をイネーブルにします。
|
ステップ 11 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
ステップ 12 | 次のいずれかを実行します。
例: Device# show ipv6 dhcp pool
または Device# show ipv6 dhcp interface
| |
ステップ 13 | copyrunning-configstartup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
このタスクでは、インターフェイスに対して DHCPv6 クライアントをイネーブルにする方法を説明します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configureterminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface interface-id 例:
Device(config)# interface gigabitethernet 1/0/1
|
インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。 |
ステップ 3 | ipv6 address dhcp [rapid-commit] 例:
Device(config-if)# ipv6 address dhcp rapid-commit
|
インターフェイスで DHCPv6 サーバから IPv6 アドレスを取得できるようにします。 rapid-commit:(任意)アドレス割り当てに 2 つのメッセージを交換する方式を許可します。 |
ステップ 4 | ipv6 dhcp client
request [vendor-specific] 例:
Device(config-if)# ipv6 dhcp client request vendor-specific
|
(任意)インターフェイスでベンダー固有のオプションを要求できるようにします。 |
ステップ 5 | end 例:
Device(config)# end
|
特権 EXEC モードに戻ります。 |
ステップ 6 | showipv6dhcpinterface 例:
Device# show ipv6 dhcp interface
|
DHCPv6 クライアントがインターフェイスでイネーブルになっていることを確認します。 |
次に、IPv6 プレフィックス 2001:0DB8:c18:1::/64 に基づく、リンクに対してローカルなアドレスおよびグローバル アドレスを使用して、IPv6 をイネーブルにする例を示します。EUI-64 インターフェイス ID が、両方のアドレスの下位 64 ビットで使用されます。show ipv6 interface EXEC コマンドの出力は、インターフェイスのリンクに対してローカルなプレフィックス FE80::/64 にインターフェイス ID(20B:46FF:FE2F:D940)を付加する方法を示すために追加されています。
Device(config)# ipv6 unicast-routing Device(config)# interface gigabitethernet1/0/11 Device(config-if)# no switchport Device(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64 Device(config-if)# end Device# show ipv6 interface gigabitethernet1/0/11 GigabitEthernet1/0/11 is up, line protocol is up IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940 Global unicast address(es): 2001:0DB8:c18:1:20B:46FF:FE2F:D940, subnet is 2001:0DB8:c18:1::/64 [EUI] Joined group address(es): FF02::1 FF02::2 FF02::1:FF2F:D940 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses.
次に、インターフェイス上のルータに高い DRP を設定する例を示します。
Device# configure terminal Device(config)# interface gigabitethernet1/0/1 Device(config-if)# ipv6 nd router-preference high Device(config-if)# end
次に、インターフェイス上で IPv4 および IPv6 ルーティングをイネーブルにする例を示します。
Device(config)# ip routing Device(config)# ipv6 unicast-routing Device(config)# interface fastethernet1/0/11 Device(config-if)# no switchport Device(config-if)# ip address 192.168.99.1 255.255.255.0 Device(config-if)# ipv6 address 2001:0DB8:c18:1::/64 eui 64 Device(config-if)# end
次の例では、engineering という IPv6 アドレス プレフィックスを持つプールを設定する方法を示します。
Device# configure terminal Device(config)# ipv6 dhcp pool engineering Device(config-dhcpv6)#address prefix 2001:1000::0/64 Device(config-dhcpv6)# end
次に、3 リンクアドレスおよび IPv6 アドレス プレフィックスを持つ testgroup と呼ばれるプールを設定する例を示します。
Device# configure terminal Device(config)# ipv6 dhcp pool testgroup Device(config-dhcpv6)# link-address 2001:1001::0/64 Device(config-dhcpv6)# link-address 2001:1002::0/64 Device(config-dhcpv6)# link-address 2001:2000::0/48 Device(config-dhcpv6)# address prefix 2001:1003::0/64 Device(config-dhcpv6)# end
次の例では、350 というベンダー固有オプションを持つプールを設定する方法を示します。
Device# configure terminal Device(config)# ipv6 dhcp pool 350 Device(config-dhcpv6)# address prefix 2001:1005::0/48 Device(config-dhcpv6)# vendor-specific 9 Device(config-dhcpv6-vs)# suboption 1 address 1000:235D::1 Device(config-dhcpv6-vs)# suboption 2 ascii "IP-Phone" Device(config-dhcpv6-vs)# end
次に、IPv6 アドレスを取得して、rapid-commit オプションをイネーブルにする例を示します。
Device(config)# interface gigabitethernet2/0/1 Device(config-if)# ipv6 address dhcp rapid-commit
次に、IPv6 ICMP エラー メッセージ間隔を 50 ミリ秒に、バケット サイズを 20 トークンに設定する例を示します。
Device(config)#ipv6 icmp error-interval 50 20
次に、アドミニストレーティブ ディスタンスが 130 のフローティング スタティック ルートをインターフェイスに設定する例を示します。
Device(config)# ipv6 route 2001:0DB8::/32 gigabitethernet2/0/1 130
次の例では、pbr-dest-1 という名前のルート マップを作成および設定し、パケット一致基準および目的のポリシー ルーティング アクションを指定します。次に、PBR が GigabitEthernet インターフェイス 0/0/1 でイネーブルにされます。
ipv6 access-list match-dest-1 permit ipv6 any 2001:DB8:2001:1760::/32 route-map pbr-dest-1 permit 10 match ipv6 address match-dest-1 set interface GigabitEthernet 0/0/0 interface GigabitEthernet0/0/1 ipv6 policy-route-map interactive
次の例では、宛先 IPv6 アドレスがアクセス リスト pbr-src-90 で許可されている IPv6 アドレス範囲に一致するパケットが、IPv6 アドレス 2001:DB8:2003:1::95 のデバイスに送信されています。
ipv6 access-list src-90 permit ipv6 host 2001:DB8:2003::90 2001:DB8:2001:1000::/64 route-map pbr-src-90 permit 10 match ipv6 address src-90 set ipv6 next-hop 2001:DB8:2003:1::95 ipv6 local policy route-map pbr-src-90
次に、最大 8 の等コスト ルートにより RIP ルーティング プロセス cisco をイネーブルにし、インターフェイス上でこれをイネーブルにする例を示します。
Device(config)# ipv6 router rip cisco Device(config-router)# maximum-paths 8 Device(config)# exit Device(config)# interface gigabitethernet2/0/11 Device(config-if)# ipv6 rip cisco enable
次に、show ipv6 interface 特権 EXEC コマンドの出力例を示します。
Device# show ipv6 interface
Vlan1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20B:46FF:FE2F:D940
Global unicast address(es):
3FFE:C000:0:1:20B:46FF:FE2F:D940, subnet is 3FFE:C000:0:1::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF2F:D940
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
<output truncated>