注: 色々あってQiitaからの移植記事です。この記事は 2020年5月 頃 公開したものです。
想定する構成
- フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る
- IX2105はフレッツ網から割り当てられた /56 のアドレスを /60 に分割し、LAN側に接続されたルータに再配布する
注釈) 再移譲を行うセグメントの幅を狭くすることで、最大 256 個の /64 に分割することが可能であるが、まぁ、実際問題、/60 くらいが現実的な値だと思っている
注意事項
- NEC UNIVERGE の DHCPv6 サーバは 詳細な DHCPv6 オプションに対応していないため、IX2105の配下にNTT製のひかり電話ルータ1を配置することはできません
- 特に設定せずともルータ間の通信は可能
設定内容
GE0にフレッツ光のONUを、GE1に 再移譲先のルータをそれぞれ接続する場合の設定例が下記の通り
Router(config)# show con ! NEC Portable Internetwork Core Operating System Software ! IX Series IX2105 (magellan-sec) Software, Version 10.2.23, RELEASE SOFTWARE ! ipv6 ufs-cache max-entries 65535 ipv6 ufs-cache enable ipv6 dhcp enable ! proxy-dns ipv6 enable proxy-dns ipv6 request both ! ipv6 dhcp client-profile flets-cpe option-request dns-servers option-request ntp-servers ! DHCPv6-PDで受け取った IPv6 プレフィックスを分割し、割当を行う範囲を設定する ! 下記の例は/56で受け取ったプレフィックスを4ビット分分割して割り当てるという設定 ! 2000:2222:3333:44X0::/56 が割り当てられているときに、Xが0からfまでの4bit分を割り当てる設定 ! 例えばXが0から7までの3bit分を割り当てたい場合は nla-length 3 と設定する。(0から3までの2bit分なら2になる) ia-pd redistribute pool v6-pool-ge1.0 ::/60 nla-length 4 shutdown-delay 100 ! ipv6 dhcp server-profile v6-prefix-ge1.0 ia-pd redistribute-prefix pool v6-pool-ge1.0 shutdown-delay 100 ! interface GigaEthernet0.0 no ip address ipv6 enable ipv6 dhcp client flets-cpe no shutdown ! interface GigaEthernet1.0 no ip address ipv6 enable ipv6 dhcp server v6-prefix-ge1.0 no shutdown ! Router(config)#
動作確認
1段目のルータがIPv6プレフィックスを正しく払い出しているか確認する
DPCPv6-PD にてIPアドレスを受け取るように設定したルータをGE1に接続し、以下の dhcpv6 関連の状況を確認するコマンドで確認することができる。 YAMAHAやNECのルータの設定例は「ひかり電話あり」のIPv6の設定をしておく
Router# show ipv6 dhcp server
DHCPv6 server is enabled
System DUID xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Statistics:
Solicit-advertise(reply):
27 receive, 0 drops, 687921 seconds ago
27 send, 687921 seconds ago
Request-reply:
27 receive, 0 drops, 687920 seconds ago
27 send, 687920 seconds ago
Renew-reply:
338 receive, 0 drops, 92 seconds ago
338 send, 92 seconds ago
Interface GigaEthernet1.0 is active
Neighbor fe80::xxxx:xxxx:xxxx:xxxx is active
Client identifier xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Expire 7730 seconds
Prefix Delegation:
T1 is 7200, T2 is 10800
Redistribute prefix:
Prefix Pool ge1.0:
!! memo: 2000:2222:3333:4400::/56 を分割した先頭の/60が払い出されている
!! NTPとDNSに関してはNTTから払い出されたものをそのまま渡している
2000:2222:3333:4400::/60 vltime 14400 pltime 12600
DNS Servers:
2404:1a8:7f01:a::3
2404:1a8:7f01:b::3
NTP Servers:
2404:1a8:1102::a
2404:1a8:1102::b
Statistics:
Solicit-advertise(reply):
8 receive, 0 drops, 687922 seconds ago
8 send, 687922 seconds ago
Request-reply:
11 receive, 0 drops, 687921 seconds ago
11 send, 687921 seconds ago
Renew-reply:
170 receive, 0 drops, 6671 seconds ago
170 send, 6671 seconds ago
Router#
2段目のルータが正しく1段目のルータから IPv6 プレフィックスを受け取れていることを確認する
YAMAHA RTX のばあい
notoken> show status ipv6 dhcp
DHCPv6 status
LAN1 [server]
state: reply
state: reply
state: reply
state: reply
state: reply
state: reply
state: reply
state: reply
LAN3 [client]
state: established
server:
address: ::
preference: 0
prefix: 2000:2222:3333:4400::/60
duration: 14400
T1: 7200
T2: 10800
preferred lifetime: 12600
valid lifetime: 14400
DNS server[1]: 2404:1a8:7f01:a::3
DNS server[2]: 2404:1a8:7f01:b::3
SNTP server[1]: 2404:1a8:1102::a
SNTP server[2]: 2404:1a8:1102::b
notoken>
NEC UNIVERGE IX のばあい
Router# show ipv6 dhcp client
DHCPv6 client is enabled
System DUID xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Statistics:
Solicit-advertise(reply):
2 send, 843350 seconds ago
1 receive, 0 drops, 843350 seconds ago
Request-reply:
1 send, 843350 seconds ago
1 receive, 0 drops, 843350 seconds ago
Renew-reply:
117 send, 950 seconds ago
117 receive, 0 drops, 950 seconds ago
Interface GigaEthernet0.0 is active
Server address fe80::xxxx:xxxx:xxxx:xxxx
Server identifier xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Uptime 9d18h15m51s
Prefix Delegation:
T1 is 7200, T2 is 10800, renew 6250 seconds
IA Prefix:
2000:2222:3333:4400::/60 vltime 14400 pltime 12600, expire 13450 seconds
DNS Servers:
2404:1a8:7f01:a::3
2404:1a8:7f01:b::3
Subscribers:
GigaEthernet2.0 is up
2000:2222:3333:4400::1/64
Statistics:
Solicit-advertise(reply):
2 send, 843352 seconds ago
1 receive, 0 drops, 843352 seconds ago
Request-reply:
1 send, 843352 seconds ago
1 receive, 0 drops, 843352 seconds ago
Renew-reply:
117 send, 952 seconds ago
117 receive, 0 drops, 952 seconds ago
Router#
