FutureNet
NXR,VXRシリーズ
IPv6編
5. IPv6 L2TPv3設定
5-2. IPv6 IPoE(RA)L2TPv3接続設定(ネームの利用)
NTT東日本/西日本が提供するフレッツ光ネクスト回線でIPv6 IPoE接続を行います。そして、それを利用して拠点間でL2TPv3接続を行います。なお、この設定例ではひかり電話契約なしの場合を想定しており、かつNGN網内でVPNを行います。
【 構成図 】
- この設定例はフレッツv6オプションの「ネーム」の利用を想定しています。よって、事前に「ネーム」の登録が必要です。
(☞) 「ネーム」を利用してNTT東日本,西日本間で通信することはできません。 - ルータNXR_A,Bともに対向ルータのFQDNの名前解決後、L2TPv3接続を開始します。よって名前解決ができない場合、L2TPv3接続を開始することができませんのでご注意ください。
【 設定データ 】
〔NXR_Aの設定〕
| 設定項目 | 設定内容 | |||
|---|---|---|---|---|
| ホスト名 | NXR_A | |||
| LAN側インタフェース | ethernet0のIPv4アドレス | 192.168.10.1/24 | ||
| WAN側インタフェース | ethernet1のIPv4アドレス | 無効 | ||
| ethernet1のIPv6アドレス | 自動設定 | |||
| DHCPv6クライアント | クライアント名 | ipv6dhcpc | ||
| IPv6アクセスグループ | in | eth1_in | ||
| IPv6 SPIフィルタ | 有効 | |||
| IPv6フィルタ | ルール名 | eth1_in | ||
| eth1_in | No.1 | 動作 | 許可 | |
| 送信元IPv6アドレス | any | |||
| 宛先IPv6アドレス | any | |||
| プロトコル | ICMPv6 | |||
| No.2 | 動作 | 許可 | ||
| 送信元IPv6アドレス | any | |||
| 宛先IPv6アドレス | any | |||
| プロトコル | UDP | |||
| 送信元ポート | any | |||
| 宛先ポート | 546 | |||
| No.3 | 動作 | 許可 | ||
| 送信元IPv6アドレス | any | |||
| 宛先IPv6アドレス | any | |||
| プロトコル | 115(L2TP) | |||
| L2TPv3 | ホスト名 | nxra | ||
| ルータID | 172.20.10.1 | |||
| MACアドレス学習機能 | 有効 | |||
| MACアドレス保持時間 | 300秒 | |||
| Path MTU Discovery | 有効 | |||
| L2TPv3トンネル1 | 名前 | NXR_B | ||
| リモートトンネルアドレス(ipv6) | △△△.aoi.flets-east.jp | |||
| リモートホスト名 | nxrb | |||
| リモートルータID | 172.20.20.1 | |||
| リモートベンダーID | ietf | |||
| L2TPv3 Xconnect1 | 名前 | NXR_B | ||
| L2TPv3トンネルID | 1 | |||
| Xconnectインタフェース | ethernet0 | |||
| リモートエンドID | 1 | |||
| 再送間隔 | 30秒 | |||
| IPv4 TCP MSS自動調整 | オート | |||
| DHCPv6クライアント | 名前 | ipv6dhcpc | ||
| information-only | 有効 | |||
| option-request | DNSサーバ | |||
| DNS | サービス | 有効 | ||
| EDNS | 有効 | |||
〔NXR_Bの設定〕
| 設定項目 | 設定内容 | |||
|---|---|---|---|---|
| ホスト名 | NXR_B | |||
| LAN側インタフェース | ethernet0のIPv4アドレス | 192.168.10.2/24 | ||
| WAN側インタフェース | ethernet1のIPv4アドレス | 無効 | ||
| ethernet1のIPv6アドレス | 自動設定 | |||
| DHCPv6クライアント | クライアント名 | ipv6dhcpc | ||
| IPv6アクセスグループ | in | eth1_in | ||
| IPv6 SPIフィルタ | 有効 | |||
| IPv6フィルタ | ルール名 | eth1_in | ||
| eth1_in | No.1 | 動作 | 許可 | |
| 送信元IPv6アドレス | any | |||
| 宛先IPv6アドレス | any | |||
| プロトコル | ICMPv6 | |||
| No.2 | 動作 | 許可 | ||
| 送信元IPv6アドレス | any | |||
| 宛先IPv6アドレス | any | |||
| プロトコル | UDP | |||
| 送信元ポート | any | |||
| 宛先ポート | 546 | |||
| No.3 | 動作 | 許可 | ||
| 送信元IPv6アドレス | any | |||
| 宛先IPv6アドレス | any | |||
| プロトコル | 115(L2TP) | |||
| L2TPv3 | ホスト名 | nxrb | ||
| ルータID | 172.20.20.1 | |||
| MACアドレス学習機能 | 有効 | |||
| MACアドレス保持時間 | 300秒 | |||
| Path MTU Discovery | 有効 | |||
| L2TPv3トンネル1 | 名前 | NXR_A | ||
| リモートトンネルアドレス(ipv6) | ○○○.aoi.flets-east.jp | |||
| リモートホスト名 | nxra | |||
| リモートルータID | 172.20.10.1 | |||
| リモートベンダーID | ietf | |||
| L2TPv3 Xconnect1 | 名前 | NXR_A | ||
| L2TPv3トンネルID | 1 | |||
| Xconnectインタフェース | ethernet0 | |||
| リモートエンドID | 1 | |||
| 再送間隔 | 45秒 | |||
| IPv4 TCP MSS自動調整 | オート | |||
| DHCPv6クライアント | 名前 | ipv6dhcpc | ||
| information-only | 有効 | |||
| option-request | DNSサーバ | |||
| DNS | サービス | 有効 | ||
| EDNS | 有効 | |||
【 設定例 】
〔NXR_Aの設定〕
nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_A
NXR_A(config)#ipv6 dhcp-client ipv6dhcpc
NXR_A(config-dhcp6c)#information-only enable
NXR_A(config-dhcp6c)#option-request dns-servers
NXR_A(config-dhcp6c)#exit
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_A(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_A(config)#ipv6 access-list eth1_in permit any any 115
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#ipv6 address autoconfig
NXR_A(config-if)#ipv6 dhcp client ipv6dhcpc
NXR_A(config-if)#ipv6 access-group in eth1_in
NXR_A(config-if)#ipv6 spi-filter
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address ipv6 △△△.aoi.flets-east.jp
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#edns-query enable
NXR_A(config-dns)#exit
NXR_A(config)#exit
NXR_A#save config
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_A
NXR_A(config)#ipv6 dhcp-client ipv6dhcpc
NXR_A(config-dhcp6c)#information-only enable
NXR_A(config-dhcp6c)#option-request dns-servers
NXR_A(config-dhcp6c)#exit
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_A(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_A(config)#ipv6 access-list eth1_in permit any any 115
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#ipv6 address autoconfig
NXR_A(config-if)#ipv6 dhcp client ipv6dhcpc
NXR_A(config-if)#ipv6 access-group in eth1_in
NXR_A(config-if)#ipv6 spi-filter
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address ipv6 △△△.aoi.flets-east.jp
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#edns-query enable
NXR_A(config-dns)#exit
NXR_A(config)#exit
NXR_A#save config
〔NXR_Bの設定〕
nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_B
NXR_B(config)#ipv6 dhcp-client ipv6dhcpc
NXR_B(config-dhcp6c)#information-only enable
NXR_B(config-dhcp6c)#option-request dns-servers
NXR_B(config-dhcp6c)#exit
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#exit
NXR_B(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_B(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_B(config)#ipv6 access-list eth1_in permit any any 115
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#ipv6 address autoconfig
NXR_B(config-if)#ipv6 dhcp client ipv6dhcpc
NXR_B(config-if)#ipv6 access-group in eth1_in
NXR_B(config-if)#ipv6 spi-filter
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address ipv6 ○○○.aoi.flets-east.jp
NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#edns-query enable
NXR_B(config-dns)#exit
NXR_B(config)#exit
NXR_B#save config
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_B
NXR_B(config)#ipv6 dhcp-client ipv6dhcpc
NXR_B(config-dhcp6c)#information-only enable
NXR_B(config-dhcp6c)#option-request dns-servers
NXR_B(config-dhcp6c)#exit
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#exit
NXR_B(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_B(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_B(config)#ipv6 access-list eth1_in permit any any 115
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#ipv6 address autoconfig
NXR_B(config-if)#ipv6 dhcp client ipv6dhcpc
NXR_B(config-if)#ipv6 access-group in eth1_in
NXR_B(config-if)#ipv6 spi-filter
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address ipv6 ○○○.aoi.flets-east.jp
NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#edns-query enable
NXR_B(config-dns)#exit
NXR_B(config)#exit
NXR_B#save config
【 設定例解説 】
〔NXR_Aの設定〕
1. <ホスト名の設定>
nxrg100(config)#hostname NXR_A
ホスト名を設定します。
2. <DHCPv6クライアント設定>
NXR_A(config)#ipv6 dhcp-client ipv6dhcpc
DHCPv6クライアント設定の名前を定義します。
NXR_A(config-dhcp6c)#information-only enable
NXR_A(config-dhcp6c)#option-request dns-servers
NXR_A(config-dhcp6c)#option-request dns-servers
information-only機能を有効、DHCPv6サーバに対してDNSサーバアドレスの通知を要求するように設定します。
3. <LAN側(ethernet0)インタフェース設定>
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPv4アドレスを設定します。
4. <IPv6アクセスリスト設定>
NXR_A(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_A(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_A(config)#ipv6 access-list eth1_in permit any any udp any 546
IPv6アクセスリスト名をeth1_inとし、ICMPv6および宛先UDPポート546番(DHCPv6クライアント)を許可します。
NXR_A(config)#ipv6 access-list eth1_in permit any any 115
IPv6アクセスリスト名をeth1_inとし、L2TPパケット(プロトコル番号115)を許可します。
(☞) これらIPv6アクセスリスト設定はethernet1インタフェース設定で登録します。
(☞) IPv6アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングしたいインタフェースでの登録が必要になります。
5. <WAN側(ethernet1)インタフェース設定>
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#ipv6 address autoconfig
NXR_A(config-if)#no ip address
NXR_A(config-if)#ipv6 address autoconfig
ethernet1インタフェースのIPv4アドレスを無効、IPv6アドレスを自動設定に設定します。
NXR_A(config-if)#ipv6 dhcp client ipv6dhcpc
DHCPv6クライアント名を指定し、DHCPv6クライアントを有効にします。
NXR_A(config-if)#ipv6 access-group in eth1_in
IPv6アクセスリストeth1_inをinフィルタに適用します。
NXR_A(config-if)#ipv6 spi-filter
IPv6ステートフルパケットインスペクションを有効に設定します。
6. <L2TPv3設定>
NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1
NXR_A(config)#l2tpv3 router-id 172.20.10.1
L2TPv3のホスト名としてnxraを設定します。また、ルータIDを設定します。
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。
7. <L2TPv3トンネル設定>
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address ipv6 △△△.aoi.flets-east.jp
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address ipv6 △△△.aoi.flets-east.jp
L2TPv3トンネル1の説明としてNXR_B、リモートアドレスにNXR_BのFQDNを設定します。
(☞) FQDN指定時、名前解決を行うプロトコルとしてIPv6のみ利用するよう設定します。
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_BのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Bと同一の値を設定します。
8. <L2TPv3 Xconnect設定>
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
L2TPv3 Xconnect1の説明としてNXR_B、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、IPv4 TCP MSSの調整機能をオートに設定します。
9. <DNS設定>
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#service enable
DNSサービスを有効にします。
NXR_A(config-dns)#edns-query enable
EDNSを有効にします。
〔NXR_Bの設定〕
1. <ホスト名の設定>
nxrg100(config)#hostname NXR_B
ホスト名を設定します。
2. <DHCPv6クライアント設定>
NXR_B(config)#ipv6 dhcp-client ipv6dhcpc
DHCPv6クライアント設定の名前を定義します。
NXR_B(config-dhcp6c)#information-only enable
NXR_B(config-dhcp6c)#option-request dns-servers
NXR_B(config-dhcp6c)#option-request dns-servers
information-only機能を有効、DHCPv6サーバに対してDNSサーバアドレスの通知を要求するように設定します。
3. <LAN側(ethernet0)インタフェース設定>
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#ip address 192.168.10.2/24
ethernet0インタフェースのIPv4アドレスを設定します。
4. <IPv6アクセスリスト設定>
NXR_B(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_B(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_B(config)#ipv6 access-list eth1_in permit any any udp any 546
IPv6アクセスリスト名をeth1_inとし、ICMPv6および宛先UDPポート546番(DHCPv6クライアント)を許可します。
NXR_B(config)#ipv6 access-list eth1_in permit any any 115
IPv6アクセスリスト名をeth1_inとし、L2TPパケット(プロトコル番号115)を許可します。
(☞) これらIPv6アクセスリスト設定はethernet1インタフェース設定で登録します。
(☞) IPv6アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングしたいインタフェースでの登録が必要になります。
5. <WAN側(ethernet1)インタフェース設定>
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#ipv6 address autoconfig
NXR_B(config-if)#no ip address
NXR_B(config-if)#ipv6 address autoconfig
ethernet1インタフェースのIPv4アドレスを無効、IPv6アドレスを自動設定に設定します。
NXR_B(config-if)#ipv6 dhcp client ipv6dhcpc
DHCPv6クライアント名を指定し、DHCPv6クライアントを有効にします。
NXR_B(config-if)#ipv6 access-group in eth1_in
NXR_B(config-if)#ipv6 spi-filter
NXR_B(config-if)#ipv6 spi-filter
IPv6アクセスリストeth1_inをinフィルタに適用し、IPv6ステートフルパケットインスペクションを有効に設定します。
6. <L2TPv3設定>
NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1
NXR_B(config)#l2tpv3 router-id 172.20.20.1
L2TPv3のホスト名としてnxrbを設定します。また、ルータIDを設定します。
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。
7. <L2TPv3トンネル設定>
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address ipv6 ○○○.aoi.flets-east.jp
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address ipv6 ○○○.aoi.flets-east.jp
L2TPv3トンネル1の説明としてNXR_A、リモートアドレスにNXR_AのFQDNを設定します。
(☞) FQDN指定時、名前解決を行うプロトコルとしてIPv6のみ利用するよう設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_AのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Aと同一の値を設定します。
8. <L2TPv3 Xconnect設定>
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
L2TPv3 Xconnect1の説明としてNXR_A、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、IPv4 TCP MSSの調整機能をオートに設定します。
9. <DNS設定>
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#service enable
DNSサービスを有効にします。
NXR_B(config-dns)#edns-query enable
EDNSを有効にします。
【 端末の設定例 】
| LAN_Aの端末 | LAN_Bの端末 | |
| IPv4アドレス | 192.168.10.101 | 192.168.10.102 |
| サブネットマスク | 255.255.255.0 | |
目次
- 1. IPv6ブリッジ設定
- 2. IPv6 PPPoE設定
- 3. IPv6 IPoE設定
- 4. IPv6 IPsec設定
- 5. IPv6 L2TPv3設定
- 6.「v6プラス」(固定IP)サービス接続設定
- 7.「v6プラス」接続設定
- 8.「OCNバーチャルコネクト」接続設定
- 9. transix IPv4接続(DS-Lite)接続設定
- 10. transix IPv4接続(固定IP)接続設定
- 11. IPv6 モバイル設定
- 12.「v6 コネクト」IPv4 over IPv6 接続(IPIP)設定
- 13. BIGLOBE IPv6 サービス ( IPIP ) 接続設定
- 14. クロスパス(Xpass)可変IP接続設定
- 15. クロスパス(Xpass)固定IP接続設定
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN