AFTR

・端末Ａは、装置Ａの

RA

により

IPv6

アドレスを割り当てられます。

・RAで割り当てる

IPv6

アドレスは、通信事業者から

RA

で割り当てられたグローバル アドレスです。

・装置Ａの

IPv4

アドレスは、任意の

IP

アドレスを設定します。

IPv4

通信は、網側でア ドレス変換（CGNAT）されますので、装置Ａでの

NAPT

設定も不要です。

■接続構成

インターネット IPv4網 端末Ａ

GE0.0 GE1.0

RAによるprefix取得 IPv6自動取得

装置Ａ UNIVERGE WA2610-AP

DHCPによるIPv4自動取得 IPv4自動取得

端末Ｂ RAによるIPv6自動取得

IPv6網 IPoE

AFTR

インターネット IPv6網 固定IP

IPv4 over IPv6トンネル

AFTRのドメイン名 AFTR.DOMAIN.NAME IPv4アドレス

192.168.1.1/24

■設定概要

以下の設定を行います。

・

IPv6

フィルタ設定

・

stateless DHCPv6

クライアント設定

・ stateless DHCPv6サーバ設定

・ DHCPサーバ設定

・

WAN

インタフェース（

GE0

）設定

・ NDプロキシ設定

・ プロキシ

DNS

設定

・

LAN

インタフェース（

GE1

）設定

・ Tunnel0インタフェース設定

・ ルーティング設定

WA

ルータの

WAN

側インタフェース（

GE0.0

）に

ND

プロキシで

IPv6

アドレスを自動設 定の取得先インタフェースを指定し、そのインタフェースの

IPv6

アドレスを使用して

AFTR

と

IPv4 over IPv6

トンネルを設定します。

■設定（コンフィグ作成バージョン：

Ver8.1.4

）

[装置Ａ：WA2610-AP

設定]

!

hostname WA2610-AP

!

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any

ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any

ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any

!

ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto

!

ipv6 dhcp-client profile dhcpv6-cl information-request

option-request dns-servers

!

ipv6 dhcp-server enable

!

ipv6 dhcp-server profile dhcpv6-sv

!

interface GigaEthernet0.0

no ip address

ipv6 dhcp-client binding dhcpv6-cl ipv6 enable

ipv6 nd proxy GigaEthernet1.0 receive-default ipv6 filter dhcpv6-list 1 in

ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown

!

interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan

ipv6 dhcp-server binding dhcpv6-sv ipv6 enable

ipv6 nd send-ra

ipv6 nd ra other-config-flag no shutdown

!

interface Loopback0.0 ip address 127.0.0.1/8 no shutdown

!

interface Tunnel0.0

description IPv4-over-IPv6

tunnel peer AFTR.DOMAIN.NAME ipv6 tunnel source GigaEthernet1.0

ip address unnumbered GigaEthernet1.0 ip tcp adjust-mss auto

no shutdown

!

ip route default Tunnel0.0

!

proxy-dns ipv6 enable

proxy-dns server default GigaEthernet0.0 dhcpv6

!

■解説

[装置Ａ：WA2610-AP

設定]

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any

ipv6 access-list tunnel-list permit 4 src any dest any

ipv6 access-list block-list deny ip src any dest any

動的フィルタで通信を制限します。

ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto

DHCP

サーバ機能を有効にします。

DHCP

サーバ機能のプロファイルを作成します。

ipv6 dhcp-client profile dhcpv6-cl

ドキュメント内 ワイヤレスアダプタ / ワイヤレス VPN ルータ UNIVERGE WA シリーズ 設定事例集第 8.1a 版 ( ソフトウェア Ver8.1 対応 ) ご注意ご使用の前にこのマニュアルをよくお読みの上で 正しくお使いください お読みになったあとは いつでもご覧になれる場所に必ず保管してください (ページ 39-42)