「IX2015+HE.netで始めるIPv6トンネル接続」の版間の差分
(同じ利用者による、間の3版が非表示) | |||
2行目: | 2行目: | ||
大学がIPv6プリフィックスを配ってくれないので、私設のCisco1721ルータで研究室からIPv6接続をしていたが、[[Cisco1721でPPPoE+IPoE接続]]をするために大学から自宅にCiscoルータを持って帰ってしまい、IPv6接続ができなくなってしまったので、別に新しく買ったNEC Univerge IX2015を研究室に設置してIPv6接続をしてみた(^^♪ | 大学がIPv6プリフィックスを配ってくれないので、私設のCisco1721ルータで研究室からIPv6接続をしていたが、[[Cisco1721でPPPoE+IPoE接続]]をするために大学から自宅にCiscoルータを持って帰ってしまい、IPv6接続ができなくなってしまったので、別に新しく買ったNEC Univerge IX2015を研究室に設置してIPv6接続をしてみた(^^♪ | ||
+ | |||
+ | 5Mbpsくらいしか出ないCiscoルータと比べて、82.16Mbpsも出るw ちなみにv4の実効速度は455Mbpsほど。 | ||
== コンフィグの説明 == | == コンフィグの説明 == | ||
− | + | 各ポートの設定など、基本的なことは[[IX2005でPPPoE+IPoE接続]]に書いてあるので、そっちを参照。IPv6トンネリングまわりの説明だけ書く・・・ | |
+ | |||
+ | 設置環境は大学の研究室で、v4アドレスがDHCPによって配られる。研究室のアドレス空間は150.43.***.32/27、DHCP払い出し範囲は150.43.***.42~61なので、150.43.***.~41までのアドレス空間は固定割当に使える。IX2015のv4アドレスはこの空間の固定v4アドレスを設定する。IPv6のアドレス配布、ルーティングは、まだ全学で行われていない(なので私設トンネルを作る)。 | ||
+ | |||
+ | FE0/0に固定v4アドレスを割当し、トンネル接続を確立。RAをLAN内に流し、各PCにv6アドレスを配布。v6 DNSアドレスはRAの Other-config-flag を立ててDHCPv6によって配布。 | ||
+ | |||
+ | 各PCから流れてきたv6パケットはFE0/0からルータに入り、v4パケットにカプセル化されて再びFE0/0を通り、トンネル終点までv4網をルーティングされる。戻りは逆ルートとなる。 | ||
+ | |||
+ | === 6over4トンネル === | ||
+ | ;Tunnel0をIPv6のデフォルトルートに | ||
+ | :ipv6 route default Tunnel0.0 | ||
+ | ;トンネルを掘る | ||
+ | :interface Tunnel0.0 | ||
+ | : description Hurricane Electric IPv6 Broker | ||
+ | : tunnel mode 6-over-4 | ||
+ | : tunnel destination 74.82.46.6 //トンネル終点アドレス(v4) | ||
+ | : tunnel source 150.43.***.36 //トンネル起点アドレス(v4) FE0/0のv4アドレス | ||
+ | : no ip address | ||
+ | : ipv6 enable | ||
+ | : ipv6 address 2001:470:23:a17::2/64 //トンネル起点アドレス(v6) | ||
+ | : no shutdown | ||
+ | |||
+ | === 物理I/F設定 === | ||
+ | :interface FastEthernet0/0.0 | ||
+ | : description LocalLAN | ||
+ | : ip address 150.43.***.36/27 //v4アドレス | ||
+ | : ipv6 enable | ||
+ | : ipv6 address 2001:470:24:a17::1/64 //v6アドレス (IPoEと違って無設定にはできない) | ||
+ | : ipv6 address fe80::1/64 //管理のしやすいリンクローカルアドレスを付ける。(dead:beef:cafe:babeとかでもおk www) | ||
+ | : no shutdown | ||
+ | |||
+ | === DHCPv6 === | ||
+ | ;IPv6 DNS情報を配る | ||
+ | :ipv6 dhcp enable | ||
+ | :ipv6 dhcp server-profile dhcpv6 | ||
+ | : dns-server 2001:4860:4860::8888 //Google Public DNS | ||
+ | : dns-server 2001:4860:4860::8844 //配りたいv6 DNSアドレスをココに。プロバイダがv6 DNSをサービスしてれば、それを使ってもいい。 | ||
+ | :interface FastEthernet0/0.0 | ||
+ | : ipv6 dhcp server dhcpv6 | ||
+ | : ipv6 nd other-config-flag //RAの Other-config-flagを立てて、v6 DNSアドレスをDHCPv6から取得させる。 | ||
+ | ;RA送信 | ||
+ | :interface FastEthernet0/0.0 | ||
+ | : ipv6 nd send-ra | ||
+ | === ISDN === | ||
+ | ;ISDN交換機タイプをINS64に (いらないw) | ||
+ | :device BRI1/0 | ||
+ | : isdn switch-type ins64 //←いらないw | ||
== コンフィグ == | == コンフィグ == | ||
<pre> | <pre> | ||
− | Current configuration : | + | Current configuration : 2620 bytes |
! NEC Portable Internetwork Core Operating System Software | ! NEC Portable Internetwork Core Operating System Software | ||
! IX Series IX2010 (magellan-sec) Software, Version 7.3.27, RELEASE SOFTWARE | ! IX Series IX2010 (magellan-sec) Software, Version 7.3.27, RELEASE SOFTWARE | ||
! Compiled Apr 27-Thu-2006 14:03:32 JST #2 | ! Compiled Apr 27-Thu-2006 14:03:32 JST #2 | ||
− | ! Current time Oct | + | ! Current time Oct 27-Tue-2015 12:22:02 JST |
! | ! | ||
service password-encryption | service password-encryption | ||
25行目: | 73行目: | ||
! | ! | ||
! | ! | ||
− | ! | + | ! |
ntp server 150.43.1.5 | ntp server 150.43.1.5 | ||
− | |||
ntp server 133.243.238.163 | ntp server 133.243.238.163 | ||
ntp server 2001:df0:232:eea0::fff3 | ntp server 2001:df0:232:eea0::fff3 | ||
39行目: | 86行目: | ||
! | ! | ||
! | ! | ||
− | ip route default 150.43.***. | + | ip route default 150.43.***.62 |
− | ip access-list telnet permit ip src 150.43.***. | + | ip dhcp enable |
+ | ip access-list telnet permit ip src 150.43.***.32/27 dest 150.43.***.36/32 | ||
+ | ip access-list telnet permit ip src 10.0.0.0/30 dest any | ||
! | ! | ||
! | ! | ||
ipv6 route default Tunnel0.0 | ipv6 route default Tunnel0.0 | ||
+ | ipv6 dhcp enable | ||
ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest 2001:470:24:a1 | ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest 2001:470:24:a1 | ||
7::1 | 7::1 | ||
− | ipv6 access-list telnet6 permit ip src fe80::0/ | + | ipv6 access-list telnet6 permit ip src fe80::0/10 dest fe80::1 |
+ | ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any | ||
+ | ! | ||
! | ! | ||
! | ! | ||
! | ! | ||
− | |||
ip name-server 150.43.1.3 | ip name-server 150.43.1.3 | ||
− | |||
ip name-server 8.8.8.8 | ip name-server 8.8.8.8 | ||
+ | ipv6 name-server 2001:4860:4860::8888 | ||
+ | ipv6 name-server 2001:4860:4860::8844 | ||
! | ! | ||
! | ! | ||
67行目: | 119行目: | ||
! | ! | ||
! | ! | ||
+ | ! | ||
+ | ip dhcp profile configure | ||
+ | assignable-range 10.0.0.2 10.0.0.2 | ||
+ | subnet-mask 255.255.255.252 | ||
+ | default-gateway 10.0.0.1 | ||
+ | dns-server 10.0.0.1 8.8.8.8 | ||
+ | domain-name config.yuriko.local | ||
+ | ! | ||
+ | ipv6 dhcp server-profile dhcpv6 | ||
+ | dns-server 2001:4860:4860::8888 | ||
+ | dns-server 2001:4860:4860::8844 | ||
! | ! | ||
device FastEthernet0/0 | device FastEthernet0/0 | ||
75行目: | 138行目: | ||
! | ! | ||
device BRI1/0 | device BRI1/0 | ||
− | isdn switch-type | + | isdn switch-type ins64 |
! | ! | ||
interface FastEthernet0/0.0 | interface FastEthernet0/0.0 | ||
description LocalLAN | description LocalLAN | ||
− | ip address 150.43.***. | + | ip address 150.43.***.36/27 |
ipv6 enable | ipv6 enable | ||
ipv6 address 2001:470:24:a17::1/64 | ipv6 address 2001:470:24:a17::1/64 | ||
ipv6 address fe80::1/64 | ipv6 address fe80::1/64 | ||
+ | ipv6 dhcp server dhcpv6 | ||
ipv6 nd send-ra | ipv6 nd send-ra | ||
+ | ipv6 nd other-config-flag | ||
no shutdown | no shutdown | ||
! | ! | ||
interface FastEthernet0/1.0 | interface FastEthernet0/1.0 | ||
− | + | description ConfigurePort | |
− | shutdown | + | ip address 10.0.0.1/30 |
+ | ip dhcp binding configure | ||
+ | no shutdown | ||
! | ! | ||
interface FastEthernet1/0.0 | interface FastEthernet1/0.0 | ||
110行目: | 177行目: | ||
tunnel mode 6-over-4 | tunnel mode 6-over-4 | ||
tunnel destination 74.82.46.6 | tunnel destination 74.82.46.6 | ||
− | tunnel source 150.43.***. | + | tunnel source 150.43.***.36 |
no ip address | no ip address | ||
ipv6 enable | ipv6 enable | ||
ipv6 address 2001:470:23:a17::2/64 | ipv6 address 2001:470:23:a17::2/64 | ||
− | no shutdown | + | no shutdown</pre> |
− | </pre> | ||
== 関連項目 == | == 関連項目 == | ||
[[Cisco1721+HE.netで始めるIPv6トンネル接続]] - Ciscoルータを使う場合のコンフィグ | [[Cisco1721+HE.netで始めるIPv6トンネル接続]] - Ciscoルータを使う場合のコンフィグ | ||
121行目: | 187行目: | ||
== 参考サイト == | == 参考サイト == | ||
*[http://d.hatena.ne.jp/naba_san/20100202/1322618546 NEC IX2015(2010)とhe.netによるIPv6トンネル入門 - 不完全なマシマロ] | *[http://d.hatena.ne.jp/naba_san/20100202/1322618546 NEC IX2015(2010)とhe.netによるIPv6トンネル入門 - 不完全なマシマロ] | ||
+ | |||
+ | [[カテゴリ:IPv6]] |
2018年11月18日 (日) 03:23時点における最新版
大学がIPv6プリフィックスを配ってくれないので、私設のCisco1721ルータで研究室からIPv6接続をしていたが、Cisco1721でPPPoE+IPoE接続をするために大学から自宅にCiscoルータを持って帰ってしまい、IPv6接続ができなくなってしまったので、別に新しく買ったNEC Univerge IX2015を研究室に設置してIPv6接続をしてみた(^^♪
5Mbpsくらいしか出ないCiscoルータと比べて、82.16Mbpsも出るw ちなみにv4の実効速度は455Mbpsほど。
コンフィグの説明
各ポートの設定など、基本的なことはIX2005でPPPoE+IPoE接続に書いてあるので、そっちを参照。IPv6トンネリングまわりの説明だけ書く・・・
設置環境は大学の研究室で、v4アドレスがDHCPによって配られる。研究室のアドレス空間は150.43.***.32/27、DHCP払い出し範囲は150.43.***.42~61なので、150.43.***.~41までのアドレス空間は固定割当に使える。IX2015のv4アドレスはこの空間の固定v4アドレスを設定する。IPv6のアドレス配布、ルーティングは、まだ全学で行われていない(なので私設トンネルを作る)。
FE0/0に固定v4アドレスを割当し、トンネル接続を確立。RAをLAN内に流し、各PCにv6アドレスを配布。v6 DNSアドレスはRAの Other-config-flag を立ててDHCPv6によって配布。
各PCから流れてきたv6パケットはFE0/0からルータに入り、v4パケットにカプセル化されて再びFE0/0を通り、トンネル終点までv4網をルーティングされる。戻りは逆ルートとなる。
6over4トンネル
- Tunnel0をIPv6のデフォルトルートに
- ipv6 route default Tunnel0.0
- トンネルを掘る
- interface Tunnel0.0
- description Hurricane Electric IPv6 Broker
- tunnel mode 6-over-4
- tunnel destination 74.82.46.6 //トンネル終点アドレス(v4)
- tunnel source 150.43.***.36 //トンネル起点アドレス(v4) FE0/0のv4アドレス
- no ip address
- ipv6 enable
- ipv6 address 2001:470:23:a17::2/64 //トンネル起点アドレス(v6)
- no shutdown
物理I/F設定
- interface FastEthernet0/0.0
- description LocalLAN
- ip address 150.43.***.36/27 //v4アドレス
- ipv6 enable
- ipv6 address 2001:470:24:a17::1/64 //v6アドレス (IPoEと違って無設定にはできない)
- ipv6 address fe80::1/64 //管理のしやすいリンクローカルアドレスを付ける。(dead:beef:cafe:babeとかでもおk www)
- no shutdown
DHCPv6
- IPv6 DNS情報を配る
- ipv6 dhcp enable
- ipv6 dhcp server-profile dhcpv6
- dns-server 2001:4860:4860::8888 //Google Public DNS
- dns-server 2001:4860:4860::8844 //配りたいv6 DNSアドレスをココに。プロバイダがv6 DNSをサービスしてれば、それを使ってもいい。
- interface FastEthernet0/0.0
- ipv6 dhcp server dhcpv6
- ipv6 nd other-config-flag //RAの Other-config-flagを立てて、v6 DNSアドレスをDHCPv6から取得させる。
- RA送信
- interface FastEthernet0/0.0
- ipv6 nd send-ra
ISDN
- ISDN交換機タイプをINS64に (いらないw)
- device BRI1/0
- isdn switch-type ins64 //←いらないw
コンフィグ
Current configuration : 2620 bytes ! NEC Portable Internetwork Core Operating System Software ! IX Series IX2010 (magellan-sec) Software, Version 7.3.27, RELEASE SOFTWARE ! Compiled Apr 27-Thu-2006 14:03:32 JST #2 ! Current time Oct 27-Tue-2015 12:22:02 JST ! service password-encryption ! hostname IX2015 timezone +09 00 ! ! username admin password hash ******************** administrator ! ! ! ! ntp server 150.43.1.5 ntp server 133.243.238.163 ntp server 2001:df0:232:eea0::fff3 ! ! ! logging buffered 1048576 logging subsystem all error logging timestamp timeofday ! ! ! ip route default 150.43.***.62 ip dhcp enable ip access-list telnet permit ip src 150.43.***.32/27 dest 150.43.***.36/32 ip access-list telnet permit ip src 10.0.0.0/30 dest any ! ! ipv6 route default Tunnel0.0 ipv6 dhcp enable ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest 2001:470:24:a1 7::1 ipv6 access-list telnet6 permit ip src fe80::0/10 dest fe80::1 ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any ! ! ! ! ip name-server 150.43.1.3 ip name-server 8.8.8.8 ipv6 name-server 2001:4860:4860::8888 ipv6 name-server 2001:4860:4860::8844 ! ! telnet-server ip enable telnet-server ip access-list telnet telnet-server ipv6 enable telnet-server ipv6 access-list telnet6 ! ! ! ! ! ! ! ! ip dhcp profile configure assignable-range 10.0.0.2 10.0.0.2 subnet-mask 255.255.255.252 default-gateway 10.0.0.1 dns-server 10.0.0.1 8.8.8.8 domain-name config.yuriko.local ! ipv6 dhcp server-profile dhcpv6 dns-server 2001:4860:4860::8888 dns-server 2001:4860:4860::8844 ! device FastEthernet0/0 ! device FastEthernet0/1 ! device FastEthernet1/0 ! device BRI1/0 isdn switch-type ins64 ! interface FastEthernet0/0.0 description LocalLAN ip address 150.43.***.36/27 ipv6 enable ipv6 address 2001:470:24:a17::1/64 ipv6 address fe80::1/64 ipv6 dhcp server dhcpv6 ipv6 nd send-ra ipv6 nd other-config-flag no shutdown ! interface FastEthernet0/1.0 description ConfigurePort ip address 10.0.0.1/30 ip dhcp binding configure no shutdown ! interface FastEthernet1/0.0 no ip address shutdown ! interface BRI1/0.0 encapsulation ppp no auto-connect no ip address shutdown ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address ! interface Tunnel0.0 description Hurricane Electric IPv6 Broker tunnel mode 6-over-4 tunnel destination 74.82.46.6 tunnel source 150.43.***.36 no ip address ipv6 enable ipv6 address 2001:470:23:a17::2/64 no shutdown
関連項目
Cisco1721+HE.netで始めるIPv6トンネル接続 - Ciscoルータを使う場合のコンフィグ