設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
---|---|---|---|---|---|
グローバル側IPアドレス | Tunnel 1インタフェース設定モード | tunnel mode pppoe | PPPoE(IPv4) | PPPOE_PROF | わかりやすい名称 |
学習フィルタリング | 送信アクセスグループ | ip access-group *** out | |||
受信アクセスグループ | ip access-group *** in | ||||
グローバル側IPv6アドレス | Tunnel 2インタフェース設定モード | tunnel mode pppoe | PPPoE(IPv6) | PPPOEv6_PROF | わかりやすい名称 |
学習フィルタリング | 送信アクセスグループ | ipv6 access-group *** out | |||
受信アクセスグループ | ipv6 access-group *** in | ||||
アクセスリスト | 基本設定モード | access-list | 学習フィルタリングを使用 | access-list *** spi | IPv4/IPv6の双方のエントリを追加 |
遮断用フィルタリング | access-list *** deny | IPv4/IPv6の双方のエントリを追加 学習以外の外部からのパケットに適用 |
! ! ! 特権ユーザモードに移行します。 ! > enable password: super ←パスワードを入力します。(実際は表示されない) ! ! ! 基本設定モードに移行します。 ! #configure terminal ! (config)# ! ! Port-channel にローカル側IPアドレスを設定します。 ! (config)#interface Port-channel 1 (config-if-ch 1)# ip address 192.168.0.1 255.255.255.0 ! ! Port-channel にローカル側IPv6アドレスを設定します。 ! (config-if-ch 1)# ipv6 enable (config-if-ch 1)# ipv6 address dhcp tunnel 2 ::1/64 (config-if-ch 1)#exit ! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)#interface GigaEthernet 1/1 *1 (config-if-ge 1/1)# vlan-id 1 (config-if-ge 1/1)# bridge-group 1 (config-if-ge 1/1)# channel-group 1 (config-if-ge 1/1)#exit ! (config)#interface GigaEthernet 1/2 *1 (config-if-ge 1/2)# vlan-id 1 (config-if-ge 1/2)# bridge-group 1 (config-if-ge 1/2)# channel-group 1 (config-if-ge 1/2)#exit ! (config)#interface GigaEthernet 1/3 *1 (config-if-ge 1/3)# vlan-id 1 (config-if-ge 1/3)# bridge-group 1 (config-if-ge 1/3)# channel-group 1 (config-if-ge 1/3)#exit ! (config)#interface GigaEthernet 1/4 *1 (config-if-ge 1/4)# vlan-id 1 (config-if-ge 1/4)# bridge-group 1 (config-if-ge 1/4)# channel-group 1 (config-if-ge 1/4)#exit ! ! ! Tunnel インタフェース設定モードに移行します。(IPv4設定) ! (config)#interface tunnel 1 ! ! プロバイダから指定された IPアドレスなどを設定します。 ! (config-if-tun 1)# ip address 192.0.2.1 255.255.255.255 ! ! pppoe profile とのリンク付けをします。 ! (config-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF ! ! GigaEthernet インタフェースとのリンク付けをします。 ! (config-if-tun 1)# pppoe interface gigaethernet 2/1 *1 ! ! NAT+ の設定をします。 ! (config-if-tun 1)# ip nat inside source list 1 interface (config-if-tun 1)#exit ! ! ! プロバイダから指定された 認証ID、パスワードなどを設定します。 ! (config)#pppoe profile PPPOE_PROF (config-pppoe-profile PPPOE_PROF)# account user@xxxx.ne.jp secret (config-pppoe-profile PPPOE_PROF)#exit ! ! PPPoE 通信で使用する物理インタフェースを設定します。 ! (config)#interface GigaEthernet 2/1 *1 (config-if-ge 2/1)# vlan-id 2 (config-if-ge 2/1)# bridge-group 2 (config-if-ge 2/1)# pppoe enable (config-if-ge 2/1)#exit ! ! NAT で変換対象とする送信元アドレス ! (ここではLAN 側アドレスを対象とします)を登録します。 ! (config)#ip nat list 1 192.168.0.0 0.0.0.255 ! ! ! 学習フィルタリングの設定をします。 ! (config)#access-list 111 deny ip any any (config)#access-list 121 spi ip 192.168.0.0 0.0.0.255 any ! (config)#interface tunnel 1 (config-if-tun 1)# ip access-group 111 in (config-if-tun 1)# ip access-group 121 out (config-if-tun 1)#exit ! ! ! デフォルトルートを tunnel に設定します。 ! (config)#ip route 0.0.0.0 0.0.0.0 tunnel 1 ! ! ! ! Tunnel インタフェース設定モードに移行します。(IPv6設定) ! (config)#interface tunnel 2 ! ! DHCPクライアントを設定します。 ! (config-if-tun 2)# ipv6 enable (config-if-tun 2)# ipv6 dhcp service client (config-if-tun 2)# ipv6 dhcp client-profile ipv6dns_client ! ! pppoe profile とのリンク付けをします。 ! (config-if-tun 2)# tunnel mode pppoe profile PPPOEv6_PROF ! ! GigaEthernet インタフェースとのリンク付けをします。 ! (config-if-tun 2)# pppoe interface gigaethernet 2/1 *1 (config-if-tun 2)#exit ! ! ! DHCPクライアントオプションでprefixとdnsを設定します。 ! (config)#ipv6 dhcp client-profile ipv6dns_client (config-dhcp6 ipv6dns_client)# option-request prefix-delegation (config-dhcp6 ipv6dns_client)# option-request dns-server (config-dhcp6 ipv6dns_client)#exit ! ! プロバイダから指定された 認証ID、パスワードなどを設定します。 ! (config)#pppoe profile PPPOEv6_PROF (config-pppoe-profile PPPOE_PROF)# account user6@xxxx.ne.jp secret (config-pppoe-profile PPPOE_PROF)# ncp ipv6cp (config-pppoe-profile PPPOE_PROF)# set mtu 1280 (config-pppoe-profile PPPOE_PROF)#exit ! ! ! 学習フィルタリングの設定をします。 ! (config)#access-list 4200 spi ipv6 any any (config)#access-list 4500 permit udp any eq 547 any eq 546 (config)#access-list 4500 deny ipv6 any any ! (config)#interface tunnel 2 (config-if-tun 2)# ipv6 access-group 4200 out (config-if-tun 2)# ipv6 access-group 4500 in (config-if-tun 2)#exit ! ! ! デフォルトルートを tunnel に設定します。 ! (config)#ipv6 route ::/0 tunnel 2 ! ! ! ! Port-channel インタフェースにおいて DHCP 機能(IPv4)を有効にします。 ! (config)#interface Port-channel 1 (config-if-ch 1)# ip dhcp service server (config-if-ch 1)# ip dhcp server-profile lan1 (config-if-ch 1)#exit ! ! ! DHCP サーバ機能(IPv4)を利用する設定をします。 ! (config)#ip dhcp server-profile lan1 (config-dhcps lan1)# address 192.168.0.1 192.168.0.254 (config-dhcps lan1)# dns 192.168.0.1 (config-dhcps lan1)# gateway 192.168.0.1 (config-dhcps lan1)#exit ! ! ! Port-channel インタフェースにおいて DHCP 機能(IPv6)を有効にします。 ! Port-channel インタフェースにおいて RA送信機能を有効にします。 ! (config)#interface Port-channel 1 (config-if-ch 1)# ipv6 nd other-config-flag (config-if-ch 1)# ipv6 nd send-ra (config-if-ch 1)# ipv6 dhcp service server (config-if-ch 1)# ipv6 dhcp server-profile ipv6dns_server (config-if-ch 1)#exit ! ! DHCP サーバ機能(IPv6)を利用する設定をします。 ! (config)#ipv6 dhcp server-profile ipv6dns_server (config-dhcps6 ipv6dns_server)# dns tunnel 2 (config-dhcps6 ipv6dns_server)#exit ! ! ! ! 特権ユーザモードに戻ります。 ! (config)#end ! ! 設定を保存します。 ! 任意の名前で保存して下さい(*2)。 ! #save [ファイル名] ! ! ! 設定を有効にするために refresh をします。 ! #refresh refresh ok?[y/N]:yes ..................Done *1:物理ポート番号の設定 *2:ファイル名を省略した場合、boot.cfgで保存されます。 装置起動時に適用する設定はboot configurationコマンドで指定することができます(デフォルトはboot.cfg)。