Cisco ルータと Microsoft Windows PC を使用した IPv6 ダイナミックアドレス割り当てのトラブルシューティング

概要

このドキュメントでは、ダイナミック IPv6 アドレスの割り当てで使用できるオプションについて説明します。ステートレスアドレス自動設定（SLAAC）および Dynamic Host Configuration Protocol バージョン6（DHCPv6）のトラブルシューティングを扱います。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• IPv6 アドレスアーキテクチャ
• Microsoft Windows オペレーティング システム
• Wireshark の基本的な使用方法

使用するコンポーネント

このドキュメントの情報は、次のハードウェアおよびソフトウェアのバージョンに基づいています。

• CiscoIOS^{® 搭載 Cisco ルータ}
• Microsoft Windows^® 7 搭載 PC

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

Microsoft Windows 搭載のデスクトップやラップトップコンピュータなどの IPv6 エンドホストで、IPv6 アドレスが動的に受信されない、または想定どおりに表示されない場合があります。

Cisco IOS と Microsoft Windows オペレーティングシステムの両方でトラブルシューティングを行い、正しく設定されているかを確認することをお勧めします。

注：オペレーティングシステムの種類によって動作も異なります。これは、IPv6 がどのようにコードで実装されているかによって決まります。このドキュメントの目的は、IPv6 対応の Microsoft Windows で必要となる設定例を読者に示すことです。 このドキュメントに記載されている Microsoft Windows の設定はラボでテスト済みであり、予期されているとおりに機能することが判明しています。Cisco Technical Assistance Center（TAC）では Microsoft Windows サーバーの設定をサポートしません。

IPv6 ダイナミックアドレス割り当て方法

SLAAC	SLAAC は、エンドホストに IPv6 アドレスとデフォルトゲートウェイ情報を動的に提供するために使用される IPv6 のネイティブ方式です。 Internet Control Message Protocol バージョン 6（ICMPv6）パケットが使用されます。 ICMPv6 ルータ要求（RS）および ICMPv6 ルータアドバタイズメント（RA）パケットは、IPv6 対応ルータとエンドホスト間で交換されます。 ルータは定期的に（Cisco IOS では 200 秒ごとに）RA パケットをローカルネットワークに送信します。あるいは、RS パケットを送信するエンドホストからオンデマンドで要求することもできます。 エンドホストは RAパケットを受信すると、パケットに含まれる情報に基づいて IPv6 アドレス（ホスト部分では EUI-64 方式を使用）とデフォルトゲートウェイを取得する必要があります。
DHCPv6 ステートレス	DHCPv6 ステートレスは、DNS、ドメイン名などの追加の設定パラメータ（SLAAC によって提供されない）を取得するために使用されます。
DHCPv6 ステートフル	DHCPv6 ステートフルデータベースは、エンドホストに IPv6 アドレスを提供し、リースされたアドレスを追跡できます。 DNS、ドメイン名などの情報は、DHCPv6 ステートフル方式でも提供されます。 ルータはローカルネットワーク上で RA パケットを送信した後も、デフォルトゲートウェイ情報を提供する必要があります。 このオプションは、IPv4 DHCPに最もよく似ています。

注：エンドホストは、ローカルルータによって送信された ICMPv6 ルータアドバタイズメント（RA）パケットからのみ IPv6 デフォルトゲートウェイ情報を動的に取得できます。現在、DHCPv6 パケットは IPv6 デフォルトゲートウェイ情報を伝送しません。

SLAAC

ルータとエンドホスト間のパケット交換方式を次に示します。

ステップ 1： エンドホストが最初に ICMPv6 RS パケットを送信します。

ステップ 2： ルータは ICMPv6 RA パケットでリプレイします。

パケット交換を確認するには、コンピュータで無償、オープンソースのパケットアナライザ Wireshark を実行します。このとき、次のフィルタ機能を使用します。

ICMPv6 RS	icmpv6.type == 133
ICMPv6 RA	icmpv6.nd.ra.flag

エンドホストは、受信した ICMPv6 RA パケットに含まれる情報に基づいて、IPv6 アドレスとデフォルトゲートウェイ情報を取得する必要があります。

Wireshark を使用した ICMPv6 RA パケット取得の例：

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1          ! Default Gateway.
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                         ! Prefix information.

1）ICMPv6 Option（プレフィックス情報）フィールド

これは、エンドホストが IPv6 アドレスのネットワーク部分に使用するプレフィックス情報です。

インターフェイス識別子（ホスト部分）は、EUI-64 方式を使用するエンドホストによって作成されます。

Microsoft Windows では、ホスト部分をランダムに作成できます。

2）Internet Protocol Version 6、Source フィールド

エンドホストは、RA パケットの IPv6 送信元アドレスを使用して、IPv6 デフォルトゲートウェイを設定します。

SLAAC のトラブルシューティング

Cisco IOS での操作

ステップ 1： グローバル コンフィギュレーション モードから ipv6 unicast-routing コマンドが設定されていることを確認します。

ステップ 2： ローカルネットワークのインターフェイスに有効な IPv6 アドレスが設定されていることを確認します。

ipv6 unicast-routing             ! Enable IPv6 Routing. In absence of this command
!                                ! the Router does not send any ICMPv6 RA packet.
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
end

ステップ 3： ICMPv6 RA パケットでアドバタイズされるプレフィックスが、プレフィックス長 /64 であることを確認します。 そうでない場合、エンドホストは SLAAC を介して IPv6 アドレスを作成できません。

ipv6 unicast-routing
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64     ! Prefix length defined as /64 on the Router.
end

ICMPv6 RA パケットキャプチャ：

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                ! Prefix & prefix lenght information.

ステップ 4： debug ipv6 nd コマンドを実行すると、ローカルネットワーク上の ICMPv6 RS パケットの受信と ICMPv6 RA のアドバタイズメントがリアルタイムで表示されます。

Router# debug ipv6 nd
  ICMP Neighbor Discovery events debugging is on
Router#

Router# show logging | include RS
 ICMPv6-ND: Received RS on GigabitEthernet0/0/0 from FE80::5850:6D61:1FB:EF3A
R1#

Router# show logging | include RA
 ICMPv6-ND: Sending solicited RA on GigabitEthernet0/0/0
 ICMPv6-ND: Request to send RA for FE80::C801:EFFF:FE5A:8
 ICMPv6-ND: Setup RA from FE80::C801:EFFF:FE5A:8 to FF02::1 on GigabitEthernet0/0/0
Router#

Microsoft Windows PC での操作

ステップ 1： エンドホストが RA パケットを受信していることを確認します。

これには、Wireshark で icmpv6.nd.ra.flag フィルタ機能を使用します。

ステップ 2：ipconfig コマンドを使用して IPv6 アドレスを確認します。

IPv6 アドレスが表示されない場合は、次の手順を実行します。

ステップ 3： Windows コンピュータで、ネットワークアダプタの [インターネット プロトコル バージョン6（TCP/IPv6）（ Internet Protocol version 6 (TCP/IPv6)）] チェックボックスがオンになっていることを確認します。

Windows では、この設定は次の場所にあります。

ステップ 1： [コントロールパネル（Control Panel）] > [ネットワークと共有センター（Network and Sharing Center）] > [アダプタ設定の変更（Change adapter settings）] に移動します。

ステップ 2： 該当するネットワークアダプタを右クリックし、[プロパティ（Properties）] を選択します。

netsh interface ipv6 show interface "Local Area Connection" コマンドを実行して Windows コマンドプロンプト（CMD）に次のメッセージが表示された場合、そのネットワークアダプタではインターネット プロトコル バージョン 6（TCP/IPv6）は有効になっていません。

注：このコマンドでは、Local Area Connection を Microsoft Windows がネットワークへの接続に使用するネットワークアダプタ名に置き換えることができます。

ヒント：コマンドプロンプトを開くには、キーボードの Windows + R を押して、[ファイル名を指定して実行（Run）] ボックスを開きます。コマンド cmd を入力して、[OK] をクリックします。

ステップ 3： Router Discovery パラメータが enabled に設定されていることを確認します。

CMD で netsh interface ipv6 show interface "Local Area Connection" コマンドを実行します。

Router Discovery パラメータが disabled に設定されている場合、Microsoft Windows では受信した ICMPv6 RA パケットの内容が無視される可能性があります。これにより、Microsoft WindowsでIPv6アドレスが生成されない可能性があります。

Router Discovery を有効にするには、次のコマンドを使用します。

C:\> netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=enabled

ステップ 4： Advertising パラメータが disabled に設定されていることを確認します。

CMD で netsh interface ipv6 show interface "Local Area Connection" コマンドを実行します。

Advertising パラメータが enabled に設定されている場合、Microsoft Windows では受信した ICMPv6 RA パケットの内容が無視される可能性があります。

Advertising パラメータが有効になっていると、Microsoft Windows は IPv6 ルータとして動作し、独自の ICMPv6 RA パケットを生成してローカルネットワークに送信します。

Advertising パラメータをデフォルトで disabled にする必要があります。

Advertising を無効にするには、次のコマンドを使用します。

C:\> netsh interface ipv6 set interface "Local Area Connection" advertise=disabled 

DHCPv6 ステートレス

エンドホストは、DHCPv6 ステートレスを使用して、DNS、ドメイン名などのその他の IPv6 設定パラメータを要求できます。そのためには、ICMPv6 RA パケットに Other Configuration フラグ（O ビット）が設定されている必要があります。

Cisco IOS インターフェイス コンフィギュレーション モードで ipv6 nd other-config-flag コマンドを実行すると、ルータに O フラグが設定されます。

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag
!

次の図に示すように、ルータとエンドホスト間でパケット交換が実行されます。

ステップ 1： エンドホストが最初に ICMPv6 RS パケットを送信します。

ステップ 2： ルータは ICMPv6 RA でリプレイし、O フラグを立てます。

ステップ 3： エンドホストが DHCPv6 情報要求を送信します。

ステップ 4： ルータが DHCPv6 応答でリプレイします。

Other Configuration フラグが設定された ICMPv6 RA パケットのキャプチャ：

Frame 9: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ca1 [correct]
    Cur hop limit: 64
    Flags: 0x40
        0... .... = Managed address configuration: Not set
        .1.. .... = Other configuration: Set ! Cisco IOS command ipv6 nd other-config-flag sets the O flag
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)

Wireshark で dhcpv6 フィルタ機能を使用すると、DHCPv6 パケットの交換が表示されます。

Source Destination Protocol Length Info
PC IPv6 link local	ff02::1:2	DHCPv6	  120	  Information-request XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc 

Frame 3884: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547) DHCPv6 Message type: Information-request (11) Transaction ID: 0x8018f9 Elapsed time Client Identifier Vendor Class Option Request Source Destination Protocol Length Info Router IPv6 link local PC IPv6 link local DHCPv6 136 Reply XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3887: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0 Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc) Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a) User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546) DHCPv6 Message type: Reply (7) Transaction ID: 0x8018f9 Server Identifier Client Identifier DNS recursive name server Domain Search List 

Cisco IOS での DHCPv6 ステートレスサーバーの設定例

Cisco IOS での操作

Cisco IOS で DHCPv6 ステートレスサーバーを設定する例を以下に示します。

ステップ 1： グローバル コンフィギュレーション モードから ipv6 dhcp pool NAME コマンドを実行します。

ステップ 2： dns-server および doman-name サブコマンドを使用して、DHCPv6 を介してエンドホストに送信するパラメータを定義します。

ステップ 3： ipv6 dhcp server NAME コマンドを実行して、インターフェイス コンフィギュレーション モードで定義したプールを適用します。

ステップ 4： インターフェイス コンフィギュレーション モードで ipv6 nd other-config-flag コマンドを追加します。

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag ! Sets the Other Configuration flag in the RA packet.
 ipv6 dhcp server LAN_POOL
!

Cisco IOS での設定が正しいことを確認するには、次のコマンドを使用します。

ステップ 1：show ipv6 dhcp pool を使用して、設定時に適用したパラメータを確認します。

ステップ 2：DHCPv6 ステートレスでは IPv6 クライアントが記録されないため、show ipv6 dhcp binding を実行しても情報が表示されないことを確認します。

ステップ 3：show ipv6 dhcp interface を実行して、ローカルネットワークでインターフェイスに適用したプールが表示されることを確認します。

Router#show ipv6 dhcp pool
DHCPv6 pool: LAN_POOL
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 0         ! DHCPv6 Stateless does not keep track of IPv6 clients.
Router#


Router#show ipv6 dhcp binding
Router#


Router#show ipv6 dhcp interface
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

debug ipv6 dhcp コマンドを実行すると、ルータとエンドホスト間のメッセージ交換が表示されます。

Router#debug ipv6 dhcp
   IPv6 DHCP debugging is on

IPv6 DHCP: Received INFORMATION-REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#

Microsoft Windows での操作

コマンドプロンプトから ipconfig /all コマンドを実行して、Microsoft Windows で DNS サーバー情報とドメイン名が受信されていることを確認します。

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a(Preferred)

   Temporary IPv6 Address. . . . . . : 2001:abcd::7151:b553:1a0a:80bb(Preferred)

   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

DHCPv6 ステートフル

エンドホストは、DHCPv6 ステートフルを使用して IPv6 アドレスとその他のパラメータを要求できます。そのためには、ICMPv6 RA パケットに Managed Address フラグ（M フラグ）が設定されている必要があります。

Cisco IOS インターフェイス コンフィギュレーション モードで ipv6 nd managed-config-flag コマンドを実行すると、ルータに M フラグが設定されます。

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd managed-config-flag
!

次の図に示すように、ルータとエンドホスト間でパケット交換が実行されます。

ステップ 1： エンドホストが最初に ICMPv6 RS を送信します。

ステップ 2： ルータは、M フラグが設定された ICMPv6 RA でリプレイします。

ステップ 3： エンドホストが DHCPv6 Solicit を送信します。

ステップ 4： ルータは DHCPv6 アドバタイズでリプレイします。

ステップ 5： エンドホストが DHCPv6 要求を送信します。

ステップ 6： ルータは DHCPv6 応答でリプレイします。

Managed address configuration フラグが設定された ICMPv6 RA パケットのキャプチャ：

Frame 1190: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: ff02::1 (ff02::1)
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x0642 [correct]
    Cur hop limit: 64
    Flags: 0x80
 1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)
    Type: Prefix information (3)
    Length: 4 (32 bytes)
    Prefix Length: 64
    Flag: 0x80
        1... .... = On-link flag(L): Set
        .0.. .... = Autonomous address-configuration flag(A): Not set
        ..0. .... = Router address flag(R): Not set
        ...0 0000 = Reserved: 0
    Valid Lifetime: 1800
    Preferred Lifetime: 1800
    Reserved
    Prefix: 2001:abcd:: (2001:abcd::)

 Wireshark で dhcpv6 フィルタ機能を使用すると、DHCPv6 パケットの交換が表示されます。

Source              Destination   Protocol  Length  Info
PC IPv6 link local  ff02::1:2	  DHCPv6       157  Solicit XID: 0x328090 CID: 000100011f3e8772000c29806ccc 

Frame 965: 157 bytes on wire (1256 bits), 157 bytes captured (1256 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Solicit (1)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination         Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local  DHCPv6    180     Advertise XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 966: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Advertise (2)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List


Source              Destination  Protocol  Length  Info
PC IPv6 link local  ff02::1:2	 DHCPv6	      199  Request XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 967: 199 bytes on wire (1592 bits), 199 bytes captured (1592 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Request (3)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Server Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination          Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local   DHCPv6    180     Reply XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 968: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Reply (7)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List

Cisco IOS での DHCPv6 ステートフルサーバーの設定例

Cisco IOS での操作

Cisco IOS で DHCPv6 ステートフルサーバーを設定する例を以下に示します。

ステップ 1： グローバル コンフィギュレーション モードから ipv6 dhcp pool NAME コマンドを実行します。

ステップ 2： address prefix、dns-server、doman-name サブコマンドを使用して、DHCPv6 を介してエンドホストに送信するパラメータを定義します。

ステップ 3： ipv6 dhcp server NAME コマンドを実行して、インターフェイス コンフィギュレーション モードで定義したプールを適用します。

ステップ 4： インターフェイス コンフィギュレーション モードで ipv6 nd managed-config-flag コマンドを追加します。

ステップ 5： インターフェイス コンフィギュレーション モードで ipv6 nd prefix default 1800 1800 no-autoconfig コマンドを追加して、ICMPv6 RA パケットの Autonomous address-configuration(A) フラグを無効にします。

注：DHCPv6 ステートフル サーバー アプローチを使用すると、エンドホストは 2 つの異なる IPv6 アドレスを自動設定する可能性があります。1 つめのアドレスは、ICMPv6 RA パケット内の情報を使用して設定されます。2 つめのアドレスは、DHCPv6 パケット内の情報が使用されます。これを回避するために、ICMPv6 RA パケットで A フラグを無効にして、エンドホストが ICMPv6 RA 内の情報に基づいて IPv6 アドレスを生成しないようにします。

注：インターフェイス コンフィギュレーション モードで ipv6 nd prefix default no-advertise コマンドを使用すると、ICMPv6 RA パケットの内容からプレフィックス情報を削除できます。

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 address prefix 2001:ABCD::/64 ! Includes the IPv6 prefix in the DHCPv6 packet exchange.
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::/64 eui-64
 ipv6 nd prefix default 1800 1800 no-autoconfig ! Disables the Autonomous address-configuration(A) flag in the ICMPv6 RA packet.
 ipv6 nd managed-config-flag ! Sets the Managed address configuration flag in the ICMPv6 RA packet.
 ipv6 dhcp server LAN_POOL
end

Cisco IOS での設定が正しいことを確認するには、次のコマンドを使用します。

ステップ 1：show ipv6 dhcp pool を使用して、設定時に適用したパラメータを確認します。

ステップ 2：show ipv6 dhcp binding を実行してエンドホストにリースされた IPv6 アドレスの情報が表示されることを確認します。

ステップ 3：show ipv6 dhcp interface を実行して、ローカルネットワークでインターフェイスに適用したプールが表示されることを確認します。

Router#show ipv6 dhcp pool 
DHCPv6 pool: LAN_POOL
  Address allocation prefix: 2001:ABCD::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts)
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 1
Router#


Router#show ipv6 dhcp binding 
Client: FE80::5850:6D61:1FB:EF3A 
  DUID: 000100011F3E8772000C29806CCC
  Username : unassigned
  IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
    Address: 2001:ABCD::3DD4:77BB:E035:9375
            preferred lifetime 86400, valid lifetime 172800
            expires at Dec 28 2016 10:44 PM (172488 seconds)
Router#


Router#show ipv6 dhcp interface 
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

debug ipv6 dhcp コマンドを実行すると、ルータとエンドホスト間のメッセージ交換が表示されます。

Router#debug ipv6 dhcp 
   IPv6 DHCP debugging is on
Router#

IPv6 DHCP: Received SOLICIT from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Creating binding for FE80::5850:6D61:1FB:EF3A in pool LAN_POOL
IPv6 DHCP: Binding for IA_NA 0E000C29 not found
IPv6 DHCP: Allocating IA_NA 0E000C29 in binding for FE80::5850:6D61:1FB:EF3A
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user not found
IPv6 DHCP: Allocated new address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Allocating address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 60 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending ADVERTISE to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Received REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user found
IPv6 DHCP: Found address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 172800 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#  

Microsoft Windows での操作

 ipconfig /all コマンドを実行して、Microsoft Windows で IPv6 アドレス、DNS サーバー情報、ドメイン名が受信されていることを確認します。

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::3dd4:77bb:e035:9375(Preferred)

   Lease Obtained. . . . . . . . . . : Sunday, January 01, 2017 4:47:02 PM
   Lease Expires . . . . . . . . . . : Tuesday, January 03, 2017 4:47:02 PM
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

Windows でランダムに生成されるインターフェイス ID の無効化

Microsoft Windows では、自動設定された IPv6 アドレスのランダムインターフェイス ID がデフォルトで生成されます（SLAAC を使用）。EUI-64 方式は使用されません。

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a   ! Randomly generated interface ID.
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Windows で EUI-64 プロセスが使用されるように変更できます。

netsh interface ipv6 set global randomizeidentifiers=disabled

次に EUI-64 プロセスを使用してインターフェイス ID が生成されたことを確認できます。

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::20c:29ff:fe80:6ccc   ! Interface ID now generated by EUI-64 method.
   Temporary IPv6 Address. . . . . . : 2001:abcd::9818:d729:fadb:8812
   Link-local IPv6 Address . . . . . : fe80::20c:29ff:fe80:6ccc%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

ランダムインターフェイス ID プロセスを再び使用するには、次のコマンドを実行します。

netsh interface ipv6 set global randomizeidentifiers=enabled

Windows の一時 IPv6 アドレスの無効化

セキュリティ上の理由から、Windows では一時的に IPv6 アドレスを作成して、アウトバウンド接続の送信元として使用することがあります。

これにより、エンドホストが特定の IPv6 アドレスから通信を行うことが想定されるシナリオで混乱が生じる可能性があります。たとえば、ネットワークでファイアウォールルールが定義されている場合です。

一時 IPv6アドレスは、Windows での RFC 4941 の実装が原因です。

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11



C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses             : enabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s


C:\Users\Gus>

 一時 IPv6 アドレスの自動作成を無効にするには、次のコマンドを実行します。

netsh interface ipv6 set privacy state=disabled 

このコマンドを使用すると、次の出力が表示されます。

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11


C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses : disabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s

 一時 IPv6 アドレスを再び使用するには、次のコマンドを実行します。

netsh interface ipv6 set privacy state=enable

IPv6 のダイナミックアドレス割り当てには、IPv4 DHCP よりも多くのオプションがあります。 設定の重要ポイントと、プロセスが期待どおりに実行されない場合の確認事項を把握しておく必要があります。Cisco IOS と Microsoft Windows には、プロセスの全体像を把握するための基本的な設定コマンドが用意されています。

関連情報

• Cisco IOS IPv6 コマンド リファレンス
• Windows ツールを使用した IPv6 設定情報の取得