FutureNet

NXR,VXRシリーズ

IPv6編

5. IPv6 L2TPv3設定

5-3. IPv6 IPoE(DHCPv6-PD)L2TPv3接続設定

NTT東日本/西日本が提供するフレッツ光ネクスト回線でIPv6 IPoE接続を行います。そして、それを利用して拠点間でL2TPv3接続を行います。なお、この設定例ではひかり電話契約ありの場合を想定しています。

【構成図】

ルータNXR_Aには固定でプレフィックス「2001:0db8:1:1::/60」が、ルータNXR_Bには固定でプレフィックス「2001:0db8:2:1::/60」が割り当てられるものとします。
この設定例ではルータ配下の端末からインターネットへアクセスすることはできません。

【設定データ】

〔NXR_Aの設定〕

設定項目				設定内容
ホスト名				NXR_A
LAN側インタフェース	ethernet0のIPv4アドレス			192.168.10.1/24
WAN側インタフェース	ethernet1のIPv4アドレス			無効
	ethernet1のIPv6アドレス			dhcpv6pd ::1/64
	RA受信			有効
	DHCPv6クライアント(PD)	クライアント名		dhcpv6pd
	IPv6アクセスグループ	in		eth1_in
	IPv6 SPIフィルタ			有効
IPv6フィルタ	ルール名			eth1_in
	eth1_in	No.1	動作	許可
			送信元IPv6アドレス	any
			宛先IPv6アドレス	any
			プロトコル	ICMPv6
		No.2	動作	許可
			送信元IPv6アドレス	any
			宛先IPv6アドレス	any
			プロトコル	UDP
			送信元ポート	any
			宛先ポート	546
		No.3	動作	許可
			送信元IPv6アドレス	2001:0db8:2:1::1
			宛先IPv6アドレス	2001:0db8:1:1::1
			プロトコル	115(L2TP)
L2TPv3	ホスト名			nxra
	ルータID			172.20.10.1
	MACアドレス学習機能			有効
	MACアドレス保持時間			300秒
	Path MTU Discovery			有効
	L2TPv3トンネル1	名前		NXR_B
		リモートトンネルアドレス		2001:0db8:2:1::1
		リモートホスト名		nxrb
		リモートルータID		172.20.20.1
		リモートベンダーID		ietf
	L2TPv3 Xconnect1	名前		NXR_B
		L2TPv3トンネルID		1
		Xconnectインタフェース		ethernet0
		リモートエンドID		1
		再送間隔		30秒
		IPv4 TCP MSS自動調整		オート

〔NXR_Bの設定〕

設定項目				設定内容
ホスト名				NXR_B
LAN側インタフェース	ethernet0のIPv4アドレス			192.168.10.2/24
WAN側インタフェース	ethernet1のIPv4アドレス			無効
	ethernet1のIPv6アドレス			dhcpv6pd ::1/64
	RA受信			有効
	DHCPv6クライアント(PD)	クライアント名		dhcpv6pd
	IPv6アクセスグループ	in		eth1_in
	IPv6 SPIフィルタ			有効
IPv6フィルタ	ルール名			eth1_in
	eth1_in	No.1	動作	許可
			送信元IPv6アドレス	any
			宛先IPv6アドレス	any
			プロトコル	ICMPv6
		No.2	動作	許可
			送信元IPv6アドレス	any
			宛先IPv6アドレス	any
			プロトコル	UDP
			送信元ポート	any
			宛先ポート	546
		No.3	動作	許可
			送信元IPv6アドレス	2001:0db8:1:1::1
			宛先IPv6アドレス	2001:0db8:2:1::1
			プロトコル	115(L2TP)
L2TPv3	ホスト名			nxrb
	ルータID			172.20.20.1
	MACアドレス学習機能			有効
	MACアドレス保持時間			300秒
	Path MTU Discovery			有効
	L2TPv3トンネル1	名前		NXR_A
		リモートトンネルアドレス		2001:0db8:1:1::1
		リモートホスト名		nxra
		リモートルータID		172.20.10.1
		リモートベンダーID		ietf
	L2TPv3 Xconnect1	名前		NXR_A
		L2TPv3トンネルID		1
		Xconnectインタフェース		ethernet0
		リモートエンドID		1
		再送間隔		45秒
		IPv4 TCP MSS自動調整		オート

【設定例】

〔NXR_Aの設定〕

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_A
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_A(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_A(config)#ipv6 access-list eth1_in permit 2001:0db8:2:1::1 2001:0db8:1:1::1 115
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#ipv6 dhcp client pd dhcpv6pd
NXR_A(config-if)#ipv6 address dhcpv6pd ::1/64
NXR_A(config-if)#ipv6 nd accept-ra
NXR_A(config-if)#ipv6 access-group in eth1_in
NXR_A(config-if)#ipv6 spi-filter
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 2001:0db8:2:1::1
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#exit
NXR_A#save config

〔NXR_Bの設定〕

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR_B
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#exit
NXR_B(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_B(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR_B(config)#ipv6 access-list eth1_in permit 2001:0db8:1:1::1 2001:0db8:2:1::1 115
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#ipv6 dhcp client pd dhcpv6pd
NXR_B(config-if)#ipv6 address dhcpv6pd ::1/64
NXR_B(config-if)#ipv6 nd accept-ra
NXR_B(config-if)#ipv6 access-group in eth1_in
NXR_B(config-if)#ipv6 spi-filter
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 2001:0db8:1:1::1
NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#exit
NXR_B#save config

【設定例解説】

〔NXR_Aの設定〕

1. <ホスト名の設定>

nxrg100(config)#hostname NXR_A

ホスト名を設定します。

2. <LAN側(ethernet0)インタフェース設定>

NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPv4アドレスを設定します。

3. <IPv6アクセスリスト設定>

NXR_A(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_A(config)#ipv6 access-list eth1_in permit any any udp any 546

IPv6アクセスリスト名をeth1_inとし、ICMPv6および宛先UDPポート546番(DHCPv6クライアント)を許可します。

NXR_A(config)#ipv6 access-list eth1_in permit 2001:0db8:2:1::1 2001:0db8:1:1::1 115

IPv6アクセスリスト名をeth1_inとし、送信元がNXR_BのWAN側IPv6アドレス2001:0db8:2:1::1、宛先がNXR_AのWAN側IPv6アドレス2001:0db8:1:1::1宛のL2TPパケット(プロトコル番号115)を許可します。
(☞) これらIPv6アクセスリスト設定はethernet1インタフェース設定で登録します。
(☞) IPv6アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングしたいインタフェースでの登録が必要になります。

4. <WAN側(ethernet1)インタフェース設定>

NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address

ethernet1インタフェースのIPv4アドレスを無効に設定します。

NXR_A(config-if)#ipv6 dhcp client pd dhcpv6pd

DHCPv6クライアントでIPv6プレフィックスの名前を定義します。

NXR_A(config-if)#ipv6 address dhcpv6pd ::1/64

ethernet1インタフェースのIPv6アドレスを設定します。
(☞) DHCPv6クライアントで取得したIPv6プレフィックスを使用し、プレフィックス以降は::1/64とします。

NXR_A(config-if)#ipv6 nd accept-ra

RAを受信するように設定します。

NXR_A(config-if)#ipv6 access-group in eth1_in

IPv6アクセスリストeth1_inをinフィルタに適用します。

NXR_A(config-if)#ipv6 spi-filter

IPv6ステートフルパケットインスペクションを有効に設定します。

5. <L2TPv3設定>

NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1

L2TPv3のホスト名としてnxraを設定します。また、ルータIDを設定します。

NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery

MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。

6. <L2TPv3トンネル設定>

NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 2001:0db8:2:1::1

L2TPv3トンネル1の説明としてNXR_B、リモートアドレスにNXR_BのWAN側IPv6アドレスを設定します。

NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf

NXR_BのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Bと同一の値を設定します。

7. <L2TPv3 Xconnect設定>

NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1

L2TPv3 Xconnect1の説明としてNXR_B、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。

NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto

Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、IPv4 TCP MSSの調整機能をオートに設定します。

〔NXR_Bの設定〕

1. <ホスト名の設定>

nxrg100(config)#hostname NXR_B

ホスト名を設定します。

2. <LAN側(ethernet0)インタフェース設定>

NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24

ethernet0インタフェースのIPv4アドレスを設定します。

3. <IPv6アクセスリスト設定>

NXR_B(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR_B(config)#ipv6 access-list eth1_in permit any any udp any 546

IPv6アクセスリスト名をeth1_inとし、ICMPv6および宛先UDPポート546番(DHCPv6クライアント)を許可します。

NXR_B(config)#ipv6 access-list eth1_in permit 2001:0db8:1:1::1 2001:0db8:2:1::1 115

IPv6アクセスリスト名をeth1_inとし、送信元がNXR_AのWAN側IPv6アドレス2001:0db8:1:1::1、宛先がNXR_BのWAN側IPv6アドレス2001:0db8:2:1::1宛のL2TPパケット(プロトコル番号115)を許可します。
(☞) これらIPv6アクセスリスト設定はethernet1インタフェース設定で登録します。
(☞) IPv6アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングしたいインタフェースでの登録が必要になります。

4. <WAN側(ethernet1)インタフェース設定>

NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address

ethernet1インタフェースのIPv4アドレスを無効に設定します。

NXR_B(config-if)#ipv6 dhcp client pd dhcpv6pd

DHCPv6クライアントでIPv6プレフィックスの名前を定義します。

NXR_B(config-if)#ipv6 address dhcpv6pd ::1/64

NXR_B(config-if)#ipv6 nd accept-ra

RAを受信するように設定します。

NXR_B(config-if)#ipv6 access-group in eth1_in
NXR_B(config-if)#ipv6 spi-filter

IPv6アクセスリストeth1_inをinフィルタに適用し、IPv6ステートフルパケットインスペクションを有効に設定します。

5. <L2TPv3設定>

NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1

L2TPv3のホスト名としてnxrbを設定します。また、ルータIDを設定します。

NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery

MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。

6. <L2TPv3トンネル設定>

NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 2001:0db8:1:1::1

L2TPv3トンネル1の説明としてNXR_A、リモートアドレスにNXR_AのWAN側IPv6アドレスを設定します。

NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf

NXR_AのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Aと同一の値を設定します。

7. <L2TPv3 Xconnect設定>

NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1

L2TPv3 Xconnect1の説明としてNXR_A、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。

NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto

【端末の設定例】

	LAN_Aの端末	LAN_Bの端末
IPv4アドレス	192.168.10.101	192.168.10.102
サブネットマスク	255.255.255.0

←前のページ

更新情報

→ 一覧へ

NXR,VXRシリーズ

IPv6編

【構成図】

【設定データ】

〔NXR_Aの設定〕

〔NXR_Bの設定〕

【設定例】

〔NXR_Aの設定〕

〔NXR_Bの設定〕

【設定例解説】

〔NXR_Aの設定〕

1. <ホスト名の設定>

2. <LAN側(ethernet0)インタフェース設定>

3. <IPv6アクセスリスト設定>

4. <WAN側(ethernet1)インタフェース設定>

5. <L2TPv3設定>

6. <L2TPv3トンネル設定>

7. <L2TPv3 Xconnect設定>

〔NXR_Bの設定〕

1. <ホスト名の設定>

2. <LAN側(ethernet0)インタフェース設定>

3. <IPv6アクセスリスト設定>

4. <WAN側(ethernet1)インタフェース設定>

5. <L2TPv3設定>

6. <L2TPv3トンネル設定>

7. <L2TPv3 Xconnect設定>

【端末の設定例】

目次

更新情報

カテゴリ

タグ

NXR,VXRシリーズ

IPv6編

【 構成図 】

【 設定データ 】

〔NXR_Aの設定〕

〔NXR_Bの設定〕

【 設定例 】

〔NXR_Aの設定〕

〔NXR_Bの設定〕

【 設定例解説 】

〔NXR_Aの設定〕

1. <ホスト名の設定>

2. <LAN側(ethernet0)インタフェース設定>

3. <IPv6アクセスリスト設定>

4. <WAN側(ethernet1)インタフェース設定>

5. <L2TPv3設定>

6. <L2TPv3トンネル設定>

7. <L2TPv3 Xconnect設定>

〔NXR_Bの設定〕

1. <ホスト名の設定>

2. <LAN側(ethernet0)インタフェース設定>

3. <IPv6アクセスリスト設定>

4. <WAN側(ethernet1)インタフェース設定>

5. <L2TPv3設定>

6. <L2TPv3トンネル設定>

7. <L2TPv3 Xconnect設定>

【 端末の設定例 】

目次

更新情報

カテゴリ

タグ

【構成図】

【設定データ】

【設定例】

【設定例解説】

【端末の設定例】