「IX2015+HE.netで始めるIPv6トンネル接続」の版間の差分

提供:泣かないでゆり子
ナビゲーションに移動検索に移動
 
(同じ利用者による、間の3版が非表示)
2行目: 2行目:
  
 
大学がIPv6プリフィックスを配ってくれないので、私設のCisco1721ルータで研究室からIPv6接続をしていたが、[[Cisco1721でPPPoE+IPoE接続]]をするために大学から自宅にCiscoルータを持って帰ってしまい、IPv6接続ができなくなってしまったので、別に新しく買ったNEC Univerge IX2015を研究室に設置してIPv6接続をしてみた(^^♪
 
大学がIPv6プリフィックスを配ってくれないので、私設のCisco1721ルータで研究室からIPv6接続をしていたが、[[Cisco1721でPPPoE+IPoE接続]]をするために大学から自宅にCiscoルータを持って帰ってしまい、IPv6接続ができなくなってしまったので、別に新しく買ったNEC Univerge IX2015を研究室に設置してIPv6接続をしてみた(^^♪
 +
 +
5Mbpsくらいしか出ないCiscoルータと比べて、82.16Mbpsも出るw ちなみにv4の実効速度は455Mbpsほど。
  
 
== コンフィグの説明 ==
 
== コンフィグの説明 ==
気が向いたら書く・・・
+
各ポートの設定など、基本的なことは[[IX2005でPPPoE+IPoE接続]]に書いてあるので、そっちを参照。IPv6トンネリングまわりの説明だけ書く・・・
 +
 
 +
設置環境は大学の研究室で、v4アドレスがDHCPによって配られる。研究室のアドレス空間は150.43.***.32/27、DHCP払い出し範囲は150.43.***.42~61なので、150.43.***.~41までのアドレス空間は固定割当に使える。IX2015のv4アドレスはこの空間の固定v4アドレスを設定する。IPv6のアドレス配布、ルーティングは、まだ全学で行われていない(なので私設トンネルを作る)。
 +
 
 +
FE0/0に固定v4アドレスを割当し、トンネル接続を確立。RAをLAN内に流し、各PCにv6アドレスを配布。v6 DNSアドレスはRAの Other-config-flag を立ててDHCPv6によって配布。
 +
 
 +
各PCから流れてきたv6パケットはFE0/0からルータに入り、v4パケットにカプセル化されて再びFE0/0を通り、トンネル終点までv4網をルーティングされる。戻りは逆ルートとなる。
 +
 
 +
=== 6over4トンネル ===
 +
;Tunnel0をIPv6のデフォルトルートに
 +
:ipv6 route default Tunnel0.0
 +
;トンネルを掘る
 +
:interface Tunnel0.0
 +
: description Hurricane Electric IPv6 Broker
 +
: tunnel mode 6-over-4
 +
: tunnel destination 74.82.46.6 //トンネル終点アドレス(v4)
 +
: tunnel source 150.43.***.36 //トンネル起点アドレス(v4) FE0/0のv4アドレス
 +
: no ip address
 +
: ipv6 enable
 +
: ipv6 address 2001:470:23:a17::2/64 //トンネル起点アドレス(v6)
 +
: no shutdown
 +
 
 +
=== 物理I/F設定 ===
 +
:interface FastEthernet0/0.0
 +
: description LocalLAN
 +
: ip address 150.43.***.36/27 //v4アドレス
 +
: ipv6 enable
 +
: ipv6 address 2001:470:24:a17::1/64 //v6アドレス (IPoEと違って無設定にはできない)
 +
: ipv6 address fe80::1/64 //管理のしやすいリンクローカルアドレスを付ける。(dead:beef:cafe:babeとかでもおk www)
 +
: no shutdown
 +
 
 +
=== DHCPv6 ===
 +
;IPv6 DNS情報を配る
 +
:ipv6 dhcp enable
 +
:ipv6 dhcp server-profile dhcpv6
 +
: dns-server 2001:4860:4860::8888 //Google Public DNS
 +
: dns-server 2001:4860:4860::8844 //配りたいv6 DNSアドレスをココに。プロバイダがv6 DNSをサービスしてれば、それを使ってもいい。
 +
:interface FastEthernet0/0.0
 +
: ipv6 dhcp server dhcpv6
 +
: ipv6 nd other-config-flag //RAの Other-config-flagを立てて、v6 DNSアドレスをDHCPv6から取得させる。
 +
;RA送信
 +
:interface FastEthernet0/0.0
 +
: ipv6 nd send-ra
  
 +
=== ISDN ===
 +
;ISDN交換機タイプをINS64に (いらないw)
 +
:device BRI1/0
 +
: isdn switch-type ins64 //←いらないw
 
== コンフィグ ==
 
== コンフィグ ==
 
<pre>
 
<pre>
Current configuration : 1952 bytes
+
Current configuration : 2620 bytes
  
 
! NEC Portable Internetwork Core Operating System Software
 
! NEC Portable Internetwork Core Operating System Software
 
! IX Series IX2010 (magellan-sec) Software, Version 7.3.27, RELEASE SOFTWARE
 
! IX Series IX2010 (magellan-sec) Software, Version 7.3.27, RELEASE SOFTWARE
 
! Compiled Apr 27-Thu-2006 14:03:32 JST #2
 
! Compiled Apr 27-Thu-2006 14:03:32 JST #2
! Current time Oct 19-Mon-2015 13:21:09 JST
+
! Current time Oct 27-Tue-2015 12:22:02 JST
 
!
 
!
 
service password-encryption
 
service password-encryption
25行目: 73行目:
 
!
 
!
 
!
 
!
!NTP:fitntp.fit.ac.jp
+
!
 
ntp server 150.43.1.5
 
ntp server 150.43.1.5
!NTP:ntp.nict.jp
 
 
ntp server 133.243.238.163
 
ntp server 133.243.238.163
 
ntp server 2001:df0:232:eea0::fff3
 
ntp server 2001:df0:232:eea0::fff3
39行目: 86行目:
 
!
 
!
 
!
 
!
ip route default 150.43.***.**
+
ip route default 150.43.***.62
ip access-list telnet permit ip src 150.43.***.**/27 dest 150.43.***.**/32
+
ip dhcp enable
 +
ip access-list telnet permit ip src 150.43.***.32/27 dest 150.43.***.36/32
 +
ip access-list telnet permit ip src 10.0.0.0/30 dest any
 
!
 
!
 
!
 
!
 
ipv6 route default Tunnel0.0
 
ipv6 route default Tunnel0.0
 +
ipv6 dhcp enable
 
ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest 2001:470:24:a1
 
ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest 2001:470:24:a1
 
7::1
 
7::1
ipv6 access-list telnet6 permit ip src fe80::0/64 dest fe80::1
+
ipv6 access-list telnet6 permit ip src fe80::0/10 dest fe80::1
 +
ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any
 +
!
 
!
 
!
 
!
 
!
 
!
 
!
!DNS:ns01.fit.ac.jp
 
 
ip name-server 150.43.1.3
 
ip name-server 150.43.1.3
!DNS:google-public-dns-a.google.com
 
 
ip name-server 8.8.8.8
 
ip name-server 8.8.8.8
 +
ipv6 name-server 2001:4860:4860::8888
 +
ipv6 name-server 2001:4860:4860::8844
 
!
 
!
 
!
 
!
67行目: 119行目:
 
!
 
!
 
!
 
!
 +
!
 +
ip dhcp profile configure
 +
  assignable-range 10.0.0.2 10.0.0.2
 +
  subnet-mask 255.255.255.252
 +
  default-gateway 10.0.0.1
 +
  dns-server 10.0.0.1 8.8.8.8
 +
  domain-name config.yuriko.local
 +
!
 +
ipv6 dhcp server-profile dhcpv6
 +
  dns-server 2001:4860:4860::8888
 +
  dns-server 2001:4860:4860::8844
 
!
 
!
 
device FastEthernet0/0
 
device FastEthernet0/0
75行目: 138行目:
 
!
 
!
 
device BRI1/0
 
device BRI1/0
   isdn switch-type hsd128k
+
   isdn switch-type ins64
 
!
 
!
 
interface FastEthernet0/0.0
 
interface FastEthernet0/0.0
 
   description LocalLAN
 
   description LocalLAN
   ip address 150.43.***.**/27
+
   ip address 150.43.***.36/27
 
   ipv6 enable
 
   ipv6 enable
 
   ipv6 address 2001:470:24:a17::1/64
 
   ipv6 address 2001:470:24:a17::1/64
 
   ipv6 address fe80::1/64
 
   ipv6 address fe80::1/64
 +
  ipv6 dhcp server dhcpv6
 
   ipv6 nd send-ra
 
   ipv6 nd send-ra
 +
  ipv6 nd other-config-flag
 
   no shutdown
 
   no shutdown
 
!
 
!
 
interface FastEthernet0/1.0
 
interface FastEthernet0/1.0
   no ip address
+
   description ConfigurePort
   shutdown
+
  ip address 10.0.0.1/30
 +
   ip dhcp binding configure
 +
  no shutdown
 
!
 
!
 
interface FastEthernet1/0.0
 
interface FastEthernet1/0.0
110行目: 177行目:
 
   tunnel mode 6-over-4
 
   tunnel mode 6-over-4
 
   tunnel destination 74.82.46.6
 
   tunnel destination 74.82.46.6
   tunnel source 150.43.***.**
+
   tunnel source 150.43.***.36
 
   no ip address
 
   no ip address
 
   ipv6 enable
 
   ipv6 enable
 
   ipv6 address 2001:470:23:a17::2/64
 
   ipv6 address 2001:470:23:a17::2/64
   no shutdown
+
   no shutdown</pre>
</pre>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
[[Cisco1721+HE.netで始めるIPv6トンネル接続]] - Ciscoルータを使う場合のコンフィグ
 
[[Cisco1721+HE.netで始めるIPv6トンネル接続]] - Ciscoルータを使う場合のコンフィグ
121行目: 187行目:
 
== 参考サイト ==
 
== 参考サイト ==
 
*[http://d.hatena.ne.jp/naba_san/20100202/1322618546 NEC IX2015(2010)とhe.netによるIPv6トンネル入門 - 不完全なマシマロ]
 
*[http://d.hatena.ne.jp/naba_san/20100202/1322618546 NEC IX2015(2010)とhe.netによるIPv6トンネル入門 - 不完全なマシマロ]
 +
 +
[[カテゴリ:IPv6]]

2018年11月18日 (日) 03:23時点における最新版

設置したIX2015。上にあるのはCisco1720、下にあるのはCatalyst2950。(どちらもIPv6非対応)

大学がIPv6プリフィックスを配ってくれないので、私設のCisco1721ルータで研究室からIPv6接続をしていたが、Cisco1721でPPPoE+IPoE接続をするために大学から自宅にCiscoルータを持って帰ってしまい、IPv6接続ができなくなってしまったので、別に新しく買ったNEC Univerge IX2015を研究室に設置してIPv6接続をしてみた(^^♪

5Mbpsくらいしか出ないCiscoルータと比べて、82.16Mbpsも出るw ちなみにv4の実効速度は455Mbpsほど。

コンフィグの説明

各ポートの設定など、基本的なことはIX2005でPPPoE+IPoE接続に書いてあるので、そっちを参照。IPv6トンネリングまわりの説明だけ書く・・・

設置環境は大学の研究室で、v4アドレスがDHCPによって配られる。研究室のアドレス空間は150.43.***.32/27、DHCP払い出し範囲は150.43.***.42~61なので、150.43.***.~41までのアドレス空間は固定割当に使える。IX2015のv4アドレスはこの空間の固定v4アドレスを設定する。IPv6のアドレス配布、ルーティングは、まだ全学で行われていない(なので私設トンネルを作る)。

FE0/0に固定v4アドレスを割当し、トンネル接続を確立。RAをLAN内に流し、各PCにv6アドレスを配布。v6 DNSアドレスはRAの Other-config-flag を立ててDHCPv6によって配布。

各PCから流れてきたv6パケットはFE0/0からルータに入り、v4パケットにカプセル化されて再びFE0/0を通り、トンネル終点までv4網をルーティングされる。戻りは逆ルートとなる。

6over4トンネル

Tunnel0をIPv6のデフォルトルートに
ipv6 route default Tunnel0.0
トンネルを掘る
interface Tunnel0.0
 description Hurricane Electric IPv6 Broker
 tunnel mode 6-over-4
 tunnel destination 74.82.46.6 //トンネル終点アドレス(v4)
 tunnel source 150.43.***.36 //トンネル起点アドレス(v4) FE0/0のv4アドレス
 no ip address
 ipv6 enable
 ipv6 address 2001:470:23:a17::2/64 //トンネル起点アドレス(v6)
 no shutdown

物理I/F設定

interface FastEthernet0/0.0
 description LocalLAN
 ip address 150.43.***.36/27 //v4アドレス
 ipv6 enable
 ipv6 address 2001:470:24:a17::1/64 //v6アドレス (IPoEと違って無設定にはできない)
 ipv6 address fe80::1/64 //管理のしやすいリンクローカルアドレスを付ける。(dead:beef:cafe:babeとかでもおk www)
 no shutdown

DHCPv6

IPv6 DNS情報を配る
ipv6 dhcp enable
ipv6 dhcp server-profile dhcpv6
 dns-server 2001:4860:4860::8888 //Google Public DNS
 dns-server 2001:4860:4860::8844 //配りたいv6 DNSアドレスをココに。プロバイダがv6 DNSをサービスしてれば、それを使ってもいい。
interface FastEthernet0/0.0
 ipv6 dhcp server dhcpv6
 ipv6 nd other-config-flag //RAの Other-config-flagを立てて、v6 DNSアドレスをDHCPv6から取得させる。
RA送信
interface FastEthernet0/0.0
 ipv6 nd send-ra

ISDN

ISDN交換機タイプをINS64に (いらないw)
device BRI1/0
 isdn switch-type ins64 //←いらないw

コンフィグ

Current configuration : 2620 bytes

! NEC Portable Internetwork Core Operating System Software
! IX Series IX2010 (magellan-sec) Software, Version 7.3.27, RELEASE SOFTWARE
! Compiled Apr 27-Thu-2006 14:03:32 JST #2
! Current time Oct 27-Tue-2015 12:22:02 JST
!
service password-encryption
!
hostname IX2015
timezone +09 00
!
!
username admin password hash ******************** administrator
!
!
!
!
ntp server 150.43.1.5
ntp server 133.243.238.163
ntp server 2001:df0:232:eea0::fff3
!
!
!
logging buffered 1048576
logging subsystem all error
logging timestamp timeofday
!
!
!
ip route default 150.43.***.62
ip dhcp enable
ip access-list telnet permit ip src 150.43.***.32/27 dest 150.43.***.36/32
ip access-list telnet permit ip src 10.0.0.0/30 dest any
!
!
ipv6 route default Tunnel0.0
ipv6 dhcp enable
ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest 2001:470:24:a1
7::1
ipv6 access-list telnet6 permit ip src fe80::0/10 dest fe80::1
ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any
!
!
!
!
ip name-server 150.43.1.3
ip name-server 8.8.8.8
ipv6 name-server 2001:4860:4860::8888
ipv6 name-server 2001:4860:4860::8844
!
!
telnet-server ip enable
telnet-server ip access-list telnet
telnet-server ipv6 enable
telnet-server ipv6 access-list telnet6
!
!
!
!
!
!
!
!
ip dhcp profile configure
  assignable-range 10.0.0.2 10.0.0.2
  subnet-mask 255.255.255.252
  default-gateway 10.0.0.1
  dns-server 10.0.0.1 8.8.8.8
  domain-name config.yuriko.local
!
ipv6 dhcp server-profile dhcpv6
  dns-server 2001:4860:4860::8888
  dns-server 2001:4860:4860::8844
!
device FastEthernet0/0
!
device FastEthernet0/1
!
device FastEthernet1/0
!
device BRI1/0
  isdn switch-type ins64
!
interface FastEthernet0/0.0
  description LocalLAN
  ip address 150.43.***.36/27
  ipv6 enable
  ipv6 address 2001:470:24:a17::1/64
  ipv6 address fe80::1/64
  ipv6 dhcp server dhcpv6
  ipv6 nd send-ra
  ipv6 nd other-config-flag
  no shutdown
!
interface FastEthernet0/1.0
  description ConfigurePort
  ip address 10.0.0.1/30
  ip dhcp binding configure
  no shutdown
!
interface FastEthernet1/0.0
  no ip address
  shutdown
!
interface BRI1/0.0
  encapsulation ppp
  no auto-connect
  no ip address
  shutdown
!
interface Loopback0.0
  no ip address
!
interface Null0.0
  no ip address
!
interface Tunnel0.0
  description Hurricane Electric IPv6 Broker
  tunnel mode 6-over-4
  tunnel destination 74.82.46.6
  tunnel source 150.43.***.36
  no ip address
  ipv6 enable
  ipv6 address 2001:470:23:a17::2/64
  no shutdown

関連項目

Cisco1721+HE.netで始めるIPv6トンネル接続 - Ciscoルータを使う場合のコンフィグ

参考サイト