ip address unnumbered GigaEthernet1.0 - ワイヤレスアダプタ / ワイヤレス VPN ルータ UNIVERGE WA シリーズ設定事例集第 8.1a

IP

アドレスの設定を

GigaEthernet1.0

インタフェースの

unnumbered

で指定します。

ip tcp adjust-mss auto

TCP

セッション確立時の

MSS

値の設定を行います。

ip route default Tunnel0.0

IPv4

通信のデフォルトルートを設定します。

proxy-dns ipv6 enable

proxy-dns server default GigaEthernet0.0 dhcpv6

IPv6

のプロキシ

DNS

の設定を有効化します。また、使用する

DNS

サーバを指定します。

2.8. DS-Lite を使用して DHCPv6-PD で常時接続を行う

IPv6 IPoE

サービスで「ひかり電話契約」が有りの場合の設定例を紹介します。ひかり電話

契約有り場合、

IPv6 IPoE

網からは「

DHCPv6-PD

」により

IPv6

プレフィックスの払い出しが行われます。

なお、ひかり電話契約有りの場合でも、ひかり電話対応機器（ひかり電話ルータ／ホームゲートウェイなど）の

LAN

ポートに

WA

シリーズを接続する場合には、設定例

2.7.

の

RA

の

prefix

取得での設定をご利用ください。以下は

DHCPv6-PD

による

IPv4

インターネットと

IPv6

インターネットを同時に利用するためのインターネット接続設定を説明します。

本設定は、以下の環境を想定した設定例です。

・

IPv6 IPoE

サービスで「ひかり電話契約」が有りの場合です。

・装置Ａは、通信事業者からの

DHCPv6-PD

により、

IPv6

アドレスの

prefix

が割り当てられます。

DHCPv6

の

prefix

の再配付機能により、

GE1.0

配下

LAN

が、割り当てられた

prefix

の端末として通信します。

・端末Ａは、装置Ａの

RA

により

IPv6

アドレスを割り当てられます。

・RAで割り当てる

IPv6

アドレスは、通信事業者から

DHCPv6-PD

で割り当てられたグローバルアドレスです。

・装置Ａの

IPv4

アドレスは、任意の

IP

アドレスを設定します。

IPv4

通信は、網側でアドレス変換（CGNAT）されますので、装置Ａでの

NAPT

設定も不要です。

■接続構成

インターネット IPv4網端末Ａ

GE0.0 GE1.0

DHCPv6-PDによるprefix取得 IPv6自動取得

装置Ａ UNIVERGE WA2610-AP

DHCPによるIPv4自動取得 IPv4自動取得

端末Ｂ RAによるIPv6自動取得

IPv6網 IPoE

AFTR

インターネット IPv6網固定IP

IPv4 over IPv6トンネル

AFTRのドメイン名 AFTR.DOMAIN.NAME IPv4アドレス

192.168.1.1/24

■設定概要

以下の設定を行います。

・

IPv6

フィルタ設定

・

DHCPv6-PD

クライアント設定

・プレフィックスデリゲーションプロファイルの設定

・ stateless DHCPv6サーバ設定

・

DHCP

サーバ設定

・ WANインタフェース（GE0）設定

・

ND

プロキシ設定

・プロキシ

DNS

設定

・ LANインタフェース（GE1）設定

・

Tunnel0

インタフェース設定

・ルーティング設定

WA

ルータの

WAN

側インタフェース（

GE0.0

）に

DHCPv6-PD

クライアントで

IPv6

のプレフィックスを取得する設定を行い、取得したプレフィックスの割り当てを

LAN

インタフェースに指定し、そのインタフェースの

IPv6

アドレスを使用して

AFTR

と

IPv4 over IPv6

トンネルを設定します。

■設定（コンフィグ作成バージョン：Ver8.1.4）

[

装置Ａ：

WA2610-AP

設定

]

hostname WA2610-AP

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any

ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any

ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any

ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto

ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers

ipv6 prefix-delegation profile pd6-prof

source-interface GigaEthernet0.0 ::beef:cafe:0001:0000

interface GigaEthernet0.0 no ip address

ipv6 dhcp-client binding dhcpv6-cl ipv6 enable

ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out no shutdown

interface GigaEthernet1.0 ip address 192.168.1.1/24 ip dhcp-server binding lan

ipv6 dhcp-server binding dhcpv6-sv ipv6 address pd-profile pd6-prof ipv6 enable

ipv6 nd ra other-config-flag ipv6 nd send-ra

no shutdown

interface Loopback0.0 ip address 127.0.0.1/8 no shutdown

interface Tunnel0.0

description IPv4-over-IPv6

tunnel peer AFTR.DOMAIN.NAME ipv6 tunnel source GigaEthernet1.0

ip address unnumbered GigaEthernet1.0 ip tcp adjust-mss auto

no shutdown

ip route default Tunnel0.0

ipv6 route default dhcpv6 GigaEthernet0.0

proxy-dns ipv6 enable

proxy-dns server default GigaEthernet0.0 dhcpv6

■解説

[

装置Ａ：

WA2610-AP

設定

]

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546

ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547

ipv6 access-list icmpv6-list permit icmp src any dest any

ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list block-list deny ip src any dest any

ipv6 access-list dynamic dflt-list permit tcp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit udp src any sport any dest any dport any ipv6 access-list dynamic dflt-list permit icmp src any dest any

外部からの不正アクセスを防ぐためフィルタを設定します。

IPv6

の制御用通信以外は動的フィルタで通信を制限します。

ip dhcp-server enable ip dhcp-server profile lan default-gateway auto dns-server auto subnet-mask auto

DHCP

サーバ機能を有効にします。

DHCP

サーバ機能のプロファイルを作成します。

ipv6 dhcp-client profile dhcpv6-cl option-request dns-servers ia-option ia-pd

DHCPv6-PD

クライアントプロファイルを作成し、

DHCPv6-PD

サーバから取得する

prefix

を取得し、option情報（DNSサーバ）取得を設定します。

ipv6 dhcp-server enable

DHCPv6

サーバ機能を有効にします。

ipv6 dhcp-server profile dhcpv6-sv

stateless DHCPv6

サーバ機能のプロファイルを作成します。

ipv6 prefix-delegation profile pd6-prof

source-interface GigaEthernet0.0 ::beef:cafe:0001:0000

プレフィックスデリゲーションプロファイルを作成します。DHCPv6-PD で使用するインタフェースのインタフェース

ID

を設定します。

interface GigaEthernet0.0

ipv6 dhcp-client binding dhcpv6-cl

DHCPv6-PD

クライアントのプロファイルを指定します。

ipv6 enable

IPv6

を有効化します。

ipv6 filter dhcpv6-list 1 in

ipv6 filter icmpv6-list 2 in

ipv6 filter tunnel-list 3 in

ipv6 filter block-list 100 in

ipv6 filter dhcpv6-list 1 out

ipv6 filter icmpv6-list 2 out

ipv6 filter tunnel-list 3 out

ipv6 filter dflt-list 100 out

ドキュメント内ワイヤレスアダプタ / ワイヤレス VPN ルータ UNIVERGE WA シリーズ設定事例集第 8.1a 版 ( ソフトウェア Ver8.1 対応 ) ご注意ご使用の前にこのマニュアルをよくお読みの上で正しくお使いくださいお読みになったあとはいつでもご覧になれる場所に必ず保管してください (ページ 43-48)