FutureNet

NXR,VXRシリーズ

相互接続編

1. YAMAHA製ルータとの接続

1-6. YAMAHA製ルータとのL2TPv3接続設定(IPv6)

WAN回線にNTT東日本/西日本が提供するフレッツ光ネクスト回線(IPv6 IPoE接続)を使用したL2TPv3接続設定例です。この例では対向ルータにYAMAHA製ルータのRTXシリーズを利用します。なおこの設定例はひかり電話契約なしの場合を想定しており、かつNGN網内でVPN接続を行います。
この設定例は弊社独自の検証結果を元に作成しております。よってYAMAHA製ルータとの接続を保証するものではありません。

 

【 構成図 】

  • 動作確認時に利用したYAMAHA製ルータ
    – RTX1200(Rev.10.01.65)
    (☞) ご利用頂くYAMAHA製ルータやファームウェアバージョンによって設定等異なる可能性もありますので、詳しくはご利用製品のドキュメント等をご参照下さい。
  • この設定例はフレッツv6オプションの「ネーム」の利用を想定しています。よって事前に「ネーム」の登録が必要です。
    (☞) 「ネーム」を利用してNTT東日本,西日本間で通信することはできません。
  • NXRで対向ルータのFQDNの名前解決後、L2TPv3接続を開始します。よって名前解決ができない場合、L2TPv3接続を開始することができませんのでご注意ください。

 

【 設定データ 】

〔NXRの設定〕

設定項目 設定内容
ホスト名 NXR
LAN側インタフェース ethernet0のIPv4アドレス 192.168.10.2/24
WAN側インタフェース ethernet1のIPv4アドレス 無効
ethernet1のIPv6アドレス 自動設定
DHCPv6クライアント クライアント名 ipv6dhcpc
IPv6アクセスグループ in eth1_in
IPv6 SPIフィルタ 有効
IPv6フィルタ ルール名 eth1_in
eth1_in No.1 動作 許可
送信元IPv6アドレス any
宛先IPv6アドレス any
プロトコル ICMPv6
No.2 動作 許可
送信元IPv6アドレス any
宛先IPv6アドレス any
プロトコル UDP
送信元ポート any
宛先ポート 546
No.3 動作 許可
送信元IPv6アドレス any
宛先IPv6アドレス any
プロトコル UDP
送信元ポート any
宛先ポート 1701
L2TPv3 ホスト名 nxr
ルータID 192.168.10.2
MACアドレス学習機能 有効
MACアドレス保持時間 300秒
over UDP使用時の送信元ポート番号 1701
over UDP使用時のPath MTU Discovery 有効
L2TPv3トンネル1 名前 YAMAHA
リモートトンネルアドレス ○○○.aoi.flets-east.jp
リモートホスト名 yamaha
リモートルータID 192.168.10.1
リモートベンダーID ietf
プロトコル UDP
over UDP使用時の宛先ポート番号 1701
L2TPv3 Xconnect1 名前 YAMAHA
L2TPv3トンネルID 1
Xconnectインタフェース ethernet0
リモートエンドID 1
再送間隔 30秒
TCP MSS自動調整 オート
DHCPv6クライアント 名前 ipv6dhcpc
information-only 有効
option-request DNSサーバ
DNS サービス 有効
EDNS 有効

【 設定例 】

〔YAMAHA製ルータの設定〕

YAMAHA製ルータの設定方法についてはご利用製品のドキュメント等をご参照下さい。

bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.10.1/24
ipv6 lan2 address ra-prefix@lan2::1/64
ipv6 lan2 secure filter in 110 120 130 2000
ipv6 lan2 secure filter out 3000 dynamic 210 220
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation l2tpv3-raw
l2tp always-on on
l2tp hostname yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.10.1
l2tp remote router-id 192.168.10.2
l2tp remote end-id 1
ip tunnel tcp mss limit auto
tunnel enable 1
l2tp service on l2tpv3
ipv6 filter 110 pass * * icmp6 * *
ipv6 filter 120 pass * * udp * 546
ipv6 filter 130 pass * * udp * 1701
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 210 * * tcp
ipv6 filter dynamic 220 * * udp

〔NXRの設定〕

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#hostname NXR
NXR(config)#ipv6 dhcp-client ipv6dhcpc
NXR(config-dhcp6c)#information-only enable
NXR(config-dhcp6c)#option-request dns-servers
NXR(config-dhcp6c)#exit
NXR(config)#interface ethernet 0
NXR(config-if)#ip address 192.168.10.2/24
NXR(config-if)#exit
NXR(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR(config)#ipv6 access-list eth1_in permit any any udp any 546
NXR(config)#ipv6 access-list eth1_in permit any any udp any 1701
NXR(config)#l2tpv3 hostname nxr
NXR(config)#l2tpv3 router-id 192.168.10.2
NXR(config)#l2tpv3 mac-learning
NXR(config)#l2tpv3 mac-aging 300
NXR(config)#l2tpv3 udp source-port 1701
NXR(config)#l2tpv3 udp path-mtu-discovery enable
NXR(config)#l2tpv3 tunnel 1
NXR(config-l2tpv3-tunnel)#description YAMAHA
NXR(config-l2tpv3-tunnel)#tunnel address ipv6 ○○○.aoi.flets-east.jp
NXR(config-l2tpv3-tunnel)#tunnel hostname yamaha
NXR(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.1
NXR(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR(config-l2tpv3-tunnel)#tunnel protocol udp
NXR(config-l2tpv3-tunnel)#tunnel udp port 1701
NXR(config-l2tpv3-tunnel)#exit
NXR(config)#l2tpv3 xconnect 1
NXR(config-l2tpv3-xconnect)#description YAMAHA
NXR(config-l2tpv3-xconnect)#tunnel 1
NXR(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR(config-l2tpv3-xconnect)#xconnect end-id 1
NXR(config-l2tpv3-xconnect)#retry-interval 30
NXR(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR(config-l2tpv3-xconnect)#exit
NXR(config)#interface ethernet 1
NXR(config-if)#no ip address
NXR(config-if)#ipv6 address autoconfig
NXR(config-if)#ipv6 access-group in eth1_in
NXR(config-if)#ipv6 spi-filter
NXR(config-if)#ipv6 dhcp client ipv6dhcpc
NXR(config-if)#exit
NXR(config)#dns
NXR(config-dns)#service enable
NXR(config-dns)#edns-query enable
NXR(config-dns)#exit
NXR(config)#exit
NXR#save config

【 設定例解説 】

〔NXRの設定〕

1. <ホスト名の設定>
nxrg100(config)#hostname NXR

ホスト名を設定します。

 

2. <DHCPv6クライアント設定>
NXR(config)#ipv6 dhcp-client ipv6dhcpc

DHCPv6クライアント設定の名前を定義します。

NXR(config-dhcp6c)#information-only enable
NXR(config-dhcp6c)#option-request dns-servers

information-only機能を有効、DHCPv6サーバに対してDNSサーバアドレスの通知を要求するように設定します。

 

3. <LAN側(ethernet0)インタフェース設定>
NXR(config)#interface ethernet 0
NXR(config-if)#ip address 192.168.10.2/24

ethernet0インタフェースのIPv4アドレスを設定します。

 

4. <IPv6アクセスリスト設定>
NXR(config)#ipv6 access-list eth1_in permit any any icmpv6
NXR(config)#ipv6 access-list eth1_in permit any any udp any 546

IPv6アクセスリスト名をeth1_inとし、ICMPv6および宛先UDPポート546番(DHCPv6クライアント)を許可します。

NXR(config)#ipv6 access-list eth1_in permit any any udp any 1701

IPv6アクセスリスト名をeth1_inとし、宛先UDPポート1701番を許可します。
なお、これらIPv6アクセスリスト設定はethernet1インタフェース設定で登録します。
(☞) IPv6アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングしたいインタフェースでの登録が必要になります。

 

5. <L2TPv3設定>
NXR(config)#l2tpv3 hostname nxr
NXR(config)#l2tpv3 router-id 192.168.10.2

L2TPv3のホスト名としてnxrを設定します。またルータIDを設定します。

NXR(config)#l2tpv3 mac-learning
NXR(config)#l2tpv3 mac-aging 300

MACアドレス学習機能を有効にし、エージングタイムを設定します。

NXR(config)#l2tpv3 udp source-port 1701
NXR(config)#l2tpv3 udp path-mtu-discovery enable

L2TPv3overUDP使用時の送信元ポート番号を設定します。またPath MTU Discoveryを有効にします。

 

6. <L2TPv3トンネル設定>
NXR(config)#l2tpv3 tunnel 1
NXR(config-l2tpv3-tunnel)#description YAMAHA
NXR(config-l2tpv3-tunnel)#tunnel address ipv6 ○○○.aoi.flets-east.jp

L2TPv3トンネル1の説明としてYAMAHA、リモートアドレスにRTXのFQDNを設定します。
(☞) FQDN指定時、名前解決を行うプロトコルとしてIPv6のみ利用するように設定します。

NXR(config-l2tpv3-tunnel)#tunnel hostname yamaha
NXR(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.1
NXR(config-l2tpv3-tunnel)#tunnel vendor ietf

RTXのL2TPv3ホスト名およびルータIDを設定します。そしてベンダIDとしてietfを設定します。

NXR(config-l2tpv3-tunnel)#tunnel protocol udp
NXR(config-l2tpv3-tunnel)#tunnel udp port 1701

プロトコルをUDPとし、L2TPv3overUDP使用時の宛先ポート番号を設定します。

 

7. <L2TPv3 Xconnect設定>
NXR(config)#l2tpv3 xconnect 1
NXR(config-l2tpv3-xconnect)#description YAMAHA
NXR(config-l2tpv3-xconnect)#tunnel 1

L2TPv3 Xconnect1の説明としてYAMAHA、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。

NXR(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR(config-l2tpv3-xconnect)#xconnect end-id 1
NXR(config-l2tpv3-xconnect)#retry-interval 30
NXR(config-l2tpv3-xconnect)#ip tcp adjust-mss auto

Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。またリトライインターバルを設定します。そしてTCP MSSの調整機能をオートに設定します。

 

8. <WAN側(ethernet1)インタフェース設定>
NXR(config)#interface ethernet 1
NXR(config-if)#no ip address
NXR(config-if)#ipv6 address autoconfig

ethernet1インタフェースのIPv4アドレスを無効、IPv6アドレスを自動設定に設定します。

NXR(config-if)#ipv6 access-group in eth1_in
NXR(config-if)#ipv6 spi-filter

IPv6アクセスリストeth1_inをinフィルタに適用し、IPv6ステートフルパケットインスペクションを有効に設定します。

NXR(config-if)#ipv6 dhcp client ipv6dhcpc

DHCPv6クライアント名を指定し、DHCPv6クライアントを有効にします。

 

9. <DNS設定>
NXR(config)#dns
NXR(config-dns)#service enable
NXR(config-dns)#edns-query enable

DNSサービスを有効にします。またEDNSも有効にします。

 

【 端末の設定例 】

LAN_Aの端末 LAN_Bの端末
IPアドレス 192.168.10.101 192.168.10.102
サブネットマスク 255.255.255.0