NXR,VXRシリーズ

2-4. NEC製IXルータとのIPinIP接続設定(IPv6)

WAN回線にNTT東日本/西日本が提供するフレッツ光ネクスト回線(IPv6 IPoE接続)を使用したIPv4 over IPv6のIPinIP接続設定例です。この例では対向ルータにNEC製ルータのIXシリーズを利用します。なおこの例はひかり電話契約なしの場合を想定しており、かつNGN網内でVPN接続を行います。
この設定例は弊社独自の検証結果を元に作成しております。よってNEC製IXルータとの接続を保証するものではありません。

【 構成図 】

• 動作確認時に利用したNEC製IXルータ
  – IX2207(Ver.9.5.11)
  (☞) ご利用頂くNEC製IXルータやファームウェアバージョンによって設定等異なる場合もありますので、詳しくはご利用製品のドキュメント等をご参照下さい。
• この設定例はフレッツv6オプションの「ネーム」の利用を想定しています。なお「ネーム」の利用には事前登録が必要です。
  (☞) 「ネーム」を利用してNTT東日本,西日本間で通信することはできません。
• それぞれのルータは対向ルータのWAN側IPv6アドレスをFQDNで指定していますので、名前解決ができない場合、正常に通信することができませんのでご注意ください。

【 設定例 】

〔NEC製IXルータの設定〕

NEC製IXルータの設定方法についてはご利用製品のドキュメント等をご参照下さい。なおフィルタ設定は含まれておりませんので、必要に応じて設定して下さい。

〔NXRの設定〕

【 設定例解説 】

〔NXRの設定〕

1. <ホスト名の設定>

ホスト名を設定します。

2. <DHCPv6クライアント設定>

DHCPv6クライアント設定の名前を定義します。

information-only機能を有効にし、DHCPv6サーバに対してDNSサーバアドレスの通知を要求するように設定します。

3. <LAN側(ethernet0)インタフェース設定>

ethernet0インタフェースのIPv4アドレスを設定します。

4. <スタティックルート設定>

LAN_A向けのルートを設定します。

5. <IPv6アクセスリスト設定>

IPv6アクセスリスト名をeth1_inとし、ICMPv6および宛先UDPポート546番(DHCPv6クライアント)を許可します。

IPv6アクセスリスト名をeth1_inとし、IPinIP(プロトコル番号4)を許可します。
なお、これらIPv6アクセスリスト設定はethernet1インタフェース設定で登録します。
(☞) IPv6アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングしたいインタフェースでの登録が必要になります。

6. <WAN側(ethernet1)インタフェース設定>

ethernet1インタフェースのIPv4アドレスを無効、IPv6アドレスを自動設定に設定します。

IPv6アクセスリストeth1_inをinフィルタに適用し、IPv6ステートフルパケットインスペクションを有効に設定します。

DHCPv6クライアント名を指定し、DHCPv6クライアントを有効にします。

7. <トンネル1インタフェース設定>

トンネル1インタフェースでトンネルモードをipipv6に設定します。またトンネルインタフェースの説明としてNEC_IXを設定します。

トンネルの送信元をインタフェースで指定し、宛先をFQDNで設定します。

IPv4 TCP MSSの調整機能をオートに設定します。

8. <DNS設定>

DNSサービスを有効にします。またEDNSも有効にします。

【 端末の設定例 】

【 付録 】

• 設定例show config形式サンプル(NXR)