この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IPv6 宛先ガード機能は、IPv6 ネイバー探索とともに動作して、リンク上でアクティブであると認識されているアドレスについてのみ、デバイスがアドレス解決を行うようにします。アドレス収集機能を用いてリンク上でアクティブな全ての宛先をバインディング表に追加し、バインディング表にない宛先に対するアドレス解決処理を実行前にブロックします。
IPv6 ネイバー探索機能についての知識が必要です。IPv6 ネイバー探索の詳細については、「IPv6 アドレッシングと基本接続の実装」を参照してください。
IPv6 ファーストホップ セキュリティ バインディング テーブル機能についての知識が必要です。詳細については、「IPv6 ファーストホップ セキュリティ バインディング テーブル」を参照してください。
IPv6 宛先ガードに関する情報
IPv6 宛先ガード機能は、IPv6 ネイバー探索とともに動作して、リンク上でアクティブであると認識されているアドレスについてのみ、デバイスがアドレス解決を行うようにします。アドレス収集機能を用いてリンク上でアクティブな全ての宛先をバインディング表に追加し、バインディング表にない宛先に対するアドレス解決処理を実行前にブロックします。
デバイスはルーティングされた着信トラフィックをフィルタリングする前に、Neighbor Discovery Protocol(NDP)メッセージおよび DHCP メッセージをスヌーピングして、リンク上のアドレスを収集します。パケットがデバイスに到達し、宛先またはネクスト ホップの隣接関係(アジャセンシー)がまだ存在していない場合、NDP はデバイス バインディング テーブルを参照して、リンク上の宛先またはネクスト ホップがすでに収集済みであるか確認します。バインディング テーブルに当該宛先が存在しない場合、そのパケットはドロップされます。存在する場合、ネイバー探索の解決が実行されます。
IPv6 宛先ガードの設定方法
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ipv6 destination-guard policy policy-name 例: |
宛先ガード ポリシー名を定義して、宛先ガード コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
enforcement {always | stressed} 例: |
ターゲット アドレスの強制レベルを設定します。 |
|
ステップ 5 |
exit 例: |
宛先ガード コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 6 |
interface type number 例: |
インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 7 |
ipv6 destination-guard attach-policy [policy-name] 例: |
インターフェイスに宛先ガード ポリシーを対応付けます。 |
|
ステップ 8 |
exit 例: |
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC コンフィギュレーション モードに戻ります。 |
|
ステップ 9 |
show ipv6 destination-guard policy [policy-name] 例: |
(任意)ポリシー設定と、そのポリシーが適用されるすべてのインターフェイスを表示します。 |
IPv6 宛先ガードの設定例
次の例は、宛先ガード ポリシーの設定方法を示しています。
Router> enable
Router# configure terminal
Router(config)# interface GigabitEthernet 0/0/1
Router(config-if)# ipv6 destination-guard attach-policy destination
Router# show ipv6 destination-guard policy destination
Destination guard policy Destination:
enforcement always
Target: Gi0/0/1
|
関連項目 |
マニュアル タイトル |
|---|---|
|
Cisco IOS コマンド |
|
|
IPv6 アドレッシングと接続 |
『IPv6 Configuration Guide』 |
|
IPv6 コマンド |
|
|
Cisco IOS IPv6 機能 |
|
説明 |
リンク |
|---|---|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
IPv6 の有効化 - インライン タギング |
Cisco IOS XE Fuji 16.8.1 |
IPv6 のサポートが導入されました。 |
フィードバック