NEC UNIVERGE IX シリーズで DHCPv6-PD 再移譲と RA を同時に使う方法

ネットワーク 技術

想定する構成

  1. フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る
  2. IX2105はフレッツ網から割り当てられた /56 のprefix を /60 に分割し、LAN側に接続されたルータに DHCPv6-PD1 で再配布する
  3. IX2105はフレッツ網から割り当てられた /56 のprefix のうち、 /64 を切り出して配下に接続されたサーバやPCに RA2IPv6 を割り当てる ここが前回の記事とは違うPoint

f:id:notoken3331:20200804005537p:plain

注意事項

  • NEC UNIVERGE の DHCPv6 サーバは 詳細な DHCPv6 オプションに対応していないため、IX2105の配下にNTT製のひかり電話ルータを配置することはできません
  • 特に設定せずともルータ間の通信は可能

設定内容

VLANを分割する方法と IPv6 の設定をする方法の2種類に分けて説明する

VLAN の設定

GE1 の SW-HUB を ポートベースVLANモードに設定し、ポート番号 1,2 と 3,4 で分割をする。この設定で利用できる vlan-grpup id は1以上、物理ポート数以下の整数のみとなる。

!! 2行で GE1 のVLANを設定することができる
!! 以下の設定の場合、該当するVLANインターフェースの名前は GigaEthernet1:1.0 となる
!!  interface GigaEthernet<物理的なポートの番号>:<VLAN-GROIP ID>.0
device GigaEthernet1
  vlan-group 1 port 1 2
!

この設定を行うとルータの再起動を求められるため、write memoryしてから再起動をする

IPv6 の設定

ipv6 ufs-cache max-entries 65535
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ipv6 enable
proxy-dns ipv6 request both
!
!! フレッツ網から割り当てられた /56 の Prefix を3種類に分ける
!! 例としてフレッツ網から 2000:2222:3333:4400::/56 の Prefix を受け取っているものとします
ipv6 dhcp client-profile flets-cpe
  option-request dns-servers
  option-request ntp-servers
!! 1つ目のPrefix 2000:2222:3333:4480::/57 (4480~44ff までの /60 を 8セグメント分、設定名v6-pool-ge1.0-1)
  ia-pd redistribute pool v6-pool-ge1.0-1 0:0:0:80::/60 nla-length 3
!! 2つ目のPrefix 2000:2222:3333:4440::/58 (4440~447f までの /60 を 4セグメント分、設定名v6-pool-ge1.0-2)
  ia-pd redistribute pool v6-pool-ge1.0-2 0:0:0:40::/60 nla-length 2
!! 3つ目のPrefix 2000:2222:3333:4400::/64 (4400 の /64 を 1セグメント分)
!! ここは設定名を定義せず、ia-pd subscriber <RA配布先インターフェース> <IPv6 Prefix>/64 eui-64 と設定する
  ia-pd subscriber GigaEthernet1:1.0 0:0:0:0::/64 eui-64
  shutdown-delay 100
!
!! DHCPv6サーバプロファイルを定義する (DHCPv6-PDの設定定義、設定名 v6-pd-ge1.0)
ipv6 dhcp server-profile v6-pd-ge1.0
!! 1つ目と2つ目のセグメントを割り当てる設定。これで 4440~44ff までの /60 を 12セグメント分 PD再移譲できる
  ia-pd redistribute-prefix pool v6-pool-ge1.0-1
  ia-pd redistribute-prefix pool v6-pool-ge1.0-2
  shutdown-delay 100
!
!! DHCPv6サーバプロファイルを定義する (RAではDNSアドレスが取得できないので、DNSアドレスをDHCPv6で配布するための設定)
ipv6 dhcp server-profile v6-ra-dns
  dns-server dhcp
!
interface GigaEthernet0.0
  no ip address
  ipv6 enable
!! フレッツ網から DHCPv6-PD でプレフィックス移譲を受ける設定
  ipv6 dhcp client flets-cpe
  no shutdown
!
interface GigaEthernet1.0
  no ip address
  ipv6 enable
!! 上記で定義した DHCPv6-PD (設定名 v6-pd-ge1.0) をアサインする
  ipv6 dhcp server v6-pd-ge1.0
  no shutdown
!
interface GigaEthernet1:1.0
  no ip address
  ipv6 enable
!! DHCPv6 で DNS 情報を配布する
  ipv6 dhcp server v6-ra-dns
!! IPv6 の RA 配布を有効にする
  ipv6 nd ra enable
!! RAの Oフラグ[注1]を有効にする
  ipv6 nd ra other-config-flag
  no shutdown
!

[注1] Oフラグ: IPv6アドレスとGWは RAの情報から取得できるが、IPアドレス以外の情報(ex. DNS)を DHCPv6サーバから取得できるようにするフラグ。設定しないとDNSサーバを手動で各クライアントに設定しなければならない。詳細な情報

動作確認

1段目のルータから正しく配布できていることを確認する

以下のコマンドで dhcp server の動作状況を確認する

Router(config)# show ipv6 dhcp server
DHCPv6 server is enabled
  System DUID xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
  Statistics:
    Solicit-advertise(reply):
      1 receive, 0 drops, 185 seconds ago
      1 send, 185 seconds ago
    Information request-reply:
      1 receive, 0 drops, 58 seconds ago
      1 send, 58 seconds ago
    Request-reply:
      1 receive, 0 drops, 186 seconds ago
      1 send, 186 seconds ago
!
! こちらが DHCPv6-PD でIPv6 Prefix 委譲している場合
Interface GigaEthernet1.0 is active
  Neighbor fe80::xxxx:xxxx:xxxx:xxxx is active
    Client identifier xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    Expire 14214 seconds
    Prefix Delegation:
      T1 is 7200, T2 is 10800
    Redistribute prefix:
      Prefix Pool v6-pool-ge1.0:
! ここで委譲しているアドレスを確認できる
        2000:2222:3333:4440::/60 vltime 14400 pltime 12600
    DNS Servers:
      2404:1a8:7f01:a::3
      2404:1a8:7f01:b::3
  Statistics:
    Solicit-advertise(reply):
      1 receive, 0 drops, 187 seconds ago
      1 send, 187 seconds ago
    Request-reply:
      1 receive, 0 drops, 187 seconds ago
      1 send, 187 seconds ago
!
! こちらが RA でIPv6アドレスを自動設定している場合
Interface GigaEthernet1:1.0 is active
  Neighbor fe80::xxxx:xxxx:xxxx:xxxx is active
    Client identifier xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    DNS Servers:
      2404:1a8:7f01:a::3
      2404:1a8:7f01:b::3
  Statistics:
    Information request-reply:
      1 receive, 0 drops, 60 seconds ago
      1 send, 60 seconds ago
Router(config)#

2段目のルータが正しく1段目のルータから DHCPv6-PD で Prefix を受け取れていることを確認する

前回の記事を参照 NEC UNIVERGE IX シリーズで DHCPv6-PD を再移譲する方法 - notokenの覚書

RAでIPv6が配布されていることを確認する

Windows などのPCを接続し、IPv6テストサイトIPv6が検出されることを確認する。

ipconfig などのコマンドで、期待するPrefixのIPv6アドレスが割り当てられていることを確認する

Z:\>ipconfig

Windows IP 構成


イーサネット アダプター イーサネット:

   接続固有の DNS サフィックス . . . . .: flets-east.jp
   IPv6 アドレス . . . . . . . . . .. .: 2000:2222:3333:4400:55:66:77:88
   一時 IPv6 アドレス. . . . . .. . . .: 2000:2222:3333:4400:55:66:99:aa
   リンクローカル IPv6 アドレス. . . . .: fe80::xxx:xxx:xxx:xxx%XX
   デフォルト ゲートウェイ . . . . . . .: fe80::ae44:f2ff:fe3a:c2be%10

Z:\>

  1. DHCPv6-PD (DHCPv6 Prefix Delegation): ルータに対してPrefix(IPv6アドレスの範囲)を委譲(委任)する仕組み

  2. RA (Router Advertisement): IPv6アドレスの自動構成1を行う仕組み(SLAAC)の一種。アドレスはルータによって告知されたプレフィックスMACアドレスを元にIPv6アドレスを自動的に決定する。詳細な情報