- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォ ルト ゲートウェイの割り当て
- IE2100 CNS エージェントの設定
- スイッチ スタックの管理
- スイッチのクラスタ設定
- スイッチの管理
- SDM テンプレートの設定
- スイッチベースの認証の設定
- IEEE 802.1x ポートベースの認証の設 定
- インターフェイス特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコ ル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の 設定
- Flex Link および MAC アドレステーブ ル移動更新機能の設定
- DHCP 機能および IP ソース ガードの 設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設 定
- ポートベースのトラフィック制御の設 定
- CDP の設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティ の設定
- QoS の設定
- EtherChannel の設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設 定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- IP マルチキャスト ルーティングの設 定
- MSDP の設定
- 代替ブリッジングの設定
- トラブルシューティング
- サポートされている MIB
- Cisco IOS ファイル システム、コン フィギュレーション ファイル、および ソフトウェア イメージの操作
- Cisco IOS Release 12.2(25) SED でサ ポートされていないコマンド
- 索引
Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SED
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: IPv6 ユニキャスト ルーティングの設 定
IPv6 ユニキャスト ルーティングの設定
インターネット プロトコル バージョン 6(IPv6)は、TCP/IP プロトコル スイートでバージョン 4(IPv4)を置き換えるためのネットワーク レイヤ インターネット プロトコルです。この章では、Catalyst 3750スイッチに IPv6 ユニキャスト ルーティングを設定する方法について説明します。IPv4 ユニキャスト ルーティングの詳細については、 第 35 章「IP ユニキャスト ルーティングの設定」 を参照してください。IPv6 Multicast Listener Discovery(MLD)スヌーピングの詳細については、 第 37 章「IPv6 MLD スヌーピングの設定」 を参照してください。IPv6 Access Control List(ACL; アクセス制御リスト)の詳細については、 第 38 章「IPv6 ACL の設定」 を参照してください。
この機能を使用するには、スタック マスター上で拡張 IP サービス イメージが稼働している必要があります。これはシスコに発注できます。このイメージでは、すべての IP サービス イメージ(以前の拡張マルチレイヤ イメージ [EMI])機能、および IPv6 ホストとユニキャスト ルーティングがサポートされます。IPv6 ルーティングをイネーブルにするには、Switch Database Management(SDM)デュアル IPv4 および IPv6 テンプレートを設定する必要があります。「SDM テンプレート」を参照してください。
特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
(注) この章で使用されるコマンドの構文および使用方法の詳細については、手順で参照している Cisco IOS マニュアルを参照してください。
IPv6 の概要
IPv6 を使用する主な理由は、インターネットのグローバル アドレス領域を増やして、固有のグローバル IP アドレスを必要とするユーザとアプリケーションの急増に対応するためです。IPv4 では 32 ビット アドレスを使用して約 40 億の使用可能なアドレスを提供しています。これらのアドレスの大部分は政府機関や大きな組織に割り当てられていて、使用可能な IP アドレスの数が急減しています。IPv6 には、128 ビットの送信元および宛先アドレスが組み込まれていて、IPv4 よりもさらに多くのグローバルに一意の IP アドレスを提供できます。
IPv6 のアーキテクチャにより、既存の IPv4 ユーザは簡単に IPv6 に移行することができ、エンドツーエンドのセキュリティ、Quality of Service(QoS; サービス品質)、およびグローバルに一意のアドレスなどのサービスを提供できます。IPv6 アドレス空間は柔軟性があるため、プライベート アドレスや、ネットワーク エッジの境界ルータでの Network Address Translation(NAT; ネットワーク アドレス変換)処理が削減されます。IPv6 では新しいユニキャスト方式を採用していて、IP アドレスに 16 進数値を導入し、区切り文字としてピリオド(.)の代わりにコロン(:)を使用しています。
IPv6 には IPv4 に比べて次のような利点もあります。
•
ステートレス自動設定 による簡単なアドレスの自動設定。DHCP に似ているが、指定の DHCP アプリケーションまたはサーバが不要。
• Duplicate Address Detection(DAD; 重複アドレス検出)機能
シスコ システムズの IPv6 の実装方法の詳細については、次の URL を参照してください。
http://www.cisco.com//warp/public/732/Tech/ipv6/
ここでは、スイッチの IPv6 実装について説明します。内容は次のとおりです。
• 「サポートされている IPv6 ユニキャスト ルーティング機能」
• 「サポートされていない IPv6 ユニキャスト ルーティング機能」
• 「制限事項」
IPv6 アドレス
IPv6 では、ユニキャスト(1 対 1)、マルチキャスト(1 対多)、エニキャスト(1 対最近接)の 3 種類のアドレスをサポートしています。マルチキャスト アドレスは、ブロードキャスト アドレスの代わりに使用されます。スイッチでは、IPv6 ユニキャスト アドレスのみをサポートします。
IPv6 128 ビット アドレスは、x:x:x:x:x:x:x:xという形式で、コロンで区切った8個の16ビット16進数フィールドとして表現します。以下は、IPv6アドレスの例です。
2031:0000:130F:0000:0000:09C0:080F:130B
より実装しやすくするように、各フィールドの先行ゼロはオプションです。同じアドレスで、先行ゼロがないものは次のようになります。
また、2 つのコロン(::)を使用して、連続するゼロの 16 進数フィールドを表すこともできますが、この短縮形は各アドレスで 1 回のみ使用可能です。
IPv6 アドレス形式、アドレスの種類、および IPv6 パケット ヘッダーの詳細については、次の URL にアクセスして『Implementing Basic Connectivity for IPv6』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
『Information About Implementing Basic Connectivity for IPv6』で、次のセクションの内容は Catalyst 3750スイッチに適用されます。
• 「IPv6 Address Type: Unicast」
• 「IPv6 Address Output Display」
• 「Simplified IPv6 Packet Header」
スイッチは、このリリースではサイトローカル ユニキャスト アドレス、エニキャスト アドレス、またはマルチキャスト アドレスをサポートしていません。
サポートされている IPv6 ユニキャスト ルーティング機能
ここでは、スイッチでサポートされている IPv6 プロトコル(RFC 2460)機能について説明します。
• 「ICMPv6」
• 「IPv6 ステートレス自動設定および重複アドレス検出」
スイッチでのサポートには、拡張アドレス機能、ヘッダー形式の単純化、拡張機能およびオプションに対するサポートの改善、および拡張ヘッダーのハードウェア解析が含まれています。スイッチでは、ソフトウェアでルーティングまたはブリッジングされるホップバイホップ拡張ヘッダー パケットをサポートします。
スイッチは、スタティック ルート用のネイティブ形式のイーサネット ISL(スイッチ間リンク)または 802.1Q トランク ポート、IPv6 用の Routing Information Protocol(RIP)(RFC 2080)、および Open Shortest Path First(OSPF)バージョン 3 プロトコル(RFC 2740)の IPv6 ルーティング機能を提供します。最大で 16 の等価コストのルートをサポートし、IPv4 および IPv6 フレームを同時に回線レートで転送します。
128 ビット ワイド ユニキャスト アドレス
スイッチでは、集約可能グローバル ユニキャスト アドレスおよびリンクローカル ユニキャスト アドレス(RFC 2373)をサポートしています。サイトローカル ユニキャスト アドレスはサポートしていません。
• 集約可能グローバル ユニキャスト アドレスは、集約可能グローバル ユニキャスト プレフィクスによる IPv6 アドレスです。このアドレスの構造は、ルーティング プレフィクスの厳密な集約を可能にするもので、グローバル ルーティング テーブル内のルーティング テーブル エントリ数を制限します。これらのアドレスは、組織を通じて集約され、最終的にインターネット サービス プロバイダで集約されるリンクに使用されます。
このアドレスは、グローバル ルーティング プレフィックス、サブネット ID、インターフェイス ID によって定義されます。現在のグローバル ユニキャスト アドレス割り当てでは、バイナリ値 001(2000::/3)で始まるアドレスの範囲が使用されます。2000::/3(001)~ E000::/3(111)のプレフィクスを持つアドレスは、Extended Universal Identifier(EUI)-64 形式の 64 ビット インターフェイス ID を持つ必要があります。
• リンクローカル ユニキャスト アドレスは、リンクローカル プレフィクス FE80::/10(1111 1110 10)および修正 EUI 形式のインターフェイス ID を使用しているインターフェイス上に自動的に設定できます。リンクローカル アドレスは、ネイバ検出プロトコルとステートレス自動設定プロセスで使用されます。ローカル リンク上のノードは通信にリンクローカル アドレスを使用し、グローバルに一意なアドレスは不要です。IPv6 ルータは、他のリンクへのリンクローカル発信元または宛先アドレスを持つパケットを転送しません。
『 Cisco IOS IPv6 Configuration Library 』の「Implementing Basis Connectivity for IPv6」の章にある「IPv6 Unicast Addresses」を参照してください。URL は次のとおりです。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
各 IPv6 ホスト インターフェイスでは、ハードウェアで最大 3 つのアドレス(1 つの集約可能グローバル ユニキャスト アドレス、1 つのリンクローカル ユニキャスト アドレス、およびゼロ以上のプライバシ アドレス)をサポートできます。
IPv6 の DNS
IPv6 では、新しい Domain Name System(DNS; ドメイン ネーム システム)レコード タイプが導入されていて、DNS の名前/アドレス、アドレス/名前のルックアップ プロセスでサポートされています。新しい DNS AAA リソースのレコード タイプは、IPv6 アドレスをサポートし、Ipv4 の A アドレス レコードと同等のものです。スイッチは、IPv4 と IPv6 の DNS 解決をサポートします。
IPv6 ユニキャストのパス MTU 検出
スイッチは、IPv6 ノードに対するシステム MTU(最大伝送ユニット)のアドバタイズと、パス MTU 検出をサポートします。パス MTU 検出(RFC 1981)により、ホストは所定のデータ パス上のすべてのリンクの MTU サイズの相違を動的に検出し、調整することができます。IPv6 では、パス上のリンクがパケット サイズに対応しきれない場合、パケットの発信元がフラグメンテーションの処理を行います。スイッチは、マルチキャスト パケットのパス MTU 検出をサポートしません。
ICMPv6
IPv6 の Internet Control Message Protocol(ICMP)(RFC 2463)は、IPv4 の場合と同様に機能します。ICMP は、ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理や他の診断機能でのエラーをレポートします。IPv6 でも、ICMP パケットはネイバ検出プロトコルおよびパス MTU 検出で使用されます。基本 IPv6 パケット ヘッダーの Next Header フィールド内の値 58 は、IPv6 ICMP パケットを識別します。
またスイッチは、ICMPv6 の上部で動作するプロトコルである IPv6 の Neighbor Discovery Protocol(NDP)(RFC 2461)と、NDP を未サポートの IPv6 ステーション用スタティック ネイバ検出をサポートします。IPv6 ネイバ検出プロセスでは、ICMP メッセージと送信請求ノードのマルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバのリンク層アドレスの判別、ネイバの到達可能性の検証、および近接ルータの追跡を行います。
ICMP パケット ヘッダーの Type フィールド内の値 135 は、ネイバ送信請求メッセージを識別します。ノードが同じローカル リンク上の別のノードのリンク層アドレスを判別する場合、ネイバ送信請求メッセージがローカル リンク上に送信されます。宛先ノードがネイバ送信請求メッセージを受信すると、ICMP パケット ヘッダーの Type フィールド内の値が 136 のネイバ アドバタイズ メッセージを送信して応答します。
ICMP パケット ヘッダーの Type フィールド内の値 137 は、IPv6 ネイバ リダイレクト メッセージを識別します。スイッチは、マスク長が 64 未満のルートの ICMPv6 リダイレクト(RFC 2463)をサポートします。ICMP リダイレクトは、64 以上のマスク長を持つホスト ルートおよび要約ルートをサポートしていません。ルータはネイバリダイレクト メッセージを送信して、宛先へのパス上にあるより適切な先頭ホップ ノードをホストに通知します。ルータはネイバ リダイレクト メッセージの受信後にルーティング テーブルを更新せず、ホストはネイバ リダイレクト メッセージを発信しません。
IPv6 ステートレス自動設定および重複アドレス検出
• ステートレス自動設定(RFC 2462)。ホストが自動的に自身のリンクローカル アドレスを設定し、起動ノードがルータ送信請求を送信してインターフェイス設定用のルータ アドバタイズを要求します。
• Dynamic Host Configuration Protocol(DHCP)v6 を使用したステートフル自動設定
スイッチは、リンク、サブネット、およびホストとモバイル IP アドレスの管理などのサイト アドレス変更を管理するステートレス自動設定をサポートします。
IPv6 ノードのすべてのインターフェイスにはリンクローカル アドレスが必要です。これは、インターフェイスの ID(ルータの MAC アドレス)、およびリンクローカル プレフィックス FE80::/10 から自動的に設定されます。リンクローカル アドレスを使用することで、ノードはリンク上のその他のノードと通信することができ、また、ノードをさらに設定することもできます。ノードは、ネットワークに接続して自動的にグローバル IPv6 アドレスを生成することができます。手動での設定や DHCP サーバなどのサーバ支援は不要です。IPv6 では、リンク上のルータは、ルータ アドバタイズ メッセージを使用して、グローバル プレフィクスと、リンクのデフォルトのルータとして機能できることをアドバタイズします。リンク上のノードは、インターフェイス ID(64 ビット)をルータ アドバタイズ メッセージに含まれるプレフィクス(64 ビット)に追加することによって、自動的にグローバル IPv6 アドレスを設定できます。
ノードが設定した 128 ビット IPv6 アドレスは、次に重複アドレス検出(RFC 2462)により、リンク上で一意であることが保証されます。アドバタイズされたプレフィクスがグローバルに一意の場合、ノードによって設定された IPv6 アドレスはグローバルに一意であることが保証されます。ICMP パケット ヘッダー Type フィールドの値が 133 のルータ送信請求メッセージは、ホストによってシステム起動時に送信されるため、ホストはスケジューリングされている次のルータ アドバタイズ メッセージを待つことなく、ホスト自身をすぐに自動設定できます。IPv6重複アドレス検出は、インターフェイスに割り当てられる前にユニキャスト アドレスで実行されます。スイッチは、自動的に生成されるサイトローカル IPv6 アドレスをサポートしていません。
IPv6 アプリケーション
スイッチは、次のアプリケーションについて IPv6 をサポートします。
• ping、traceroute、Telnet、TFTP、FTP
• IPv6 トランスポートでの HTTP サーバ アクセス
• IPv6 トランスポートでの AAAA 用 DNS レゾルバ
Cisco IOS におけるこれらのアプリケーションの管理の詳細については、『 Cisco IOS IPv6 Configuration Library 』の「Managing Cisco IOS Applications over IPv6」を参照してください。次の URL からアクセスできます。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/ipv6_c/sa_mgev6.htm
IPv4/IPv6 デュアル プロトコル スタック
IPv6 へ移行するための技法に、IPv4/IPv6 デュアル プロトコル スタックを使用する方法があります。デュアル スタックを使用することで、ノードで動作中のアプリケーションを少しずつ順々にアップグレードできます。IPv6 にアップグレードされたアプリケーションは IPv6 プロトコル スタックを使用し、アップグレードされず IPv4 のみをサポートするアプリケーションはアップグレードされたアプリケーションと同じノードで共存することができます。新規およびアップグレードされたアプリケーションは、IPv4 と IPv6 の両方のプロトコル スタックを使用できます。
Cisco IOS ソフトウェアは、IPv4/IPv6 デュアル プロトコル スタック技法をサポートしています。IPv4 と IPv6 の両方のルーティングがイネーブルで、インターフェイスが IPv4 アドレスと IPv6 アドレスの両方で設定されている場合、インターフェイスは IPv4 トラフィックと IPv6 トラフィックの両方を転送します。
図36-1に、IP パケットおよび宛先アドレスに基づいて、同じインターフェイスを介して IPv4 トラフィックおよび IPv6 トラフィックの両方を転送するルータを示します。
図36-1 インターフェイス上での IPv4 と IPv6 のデュアル サポート
スイッチは、Ternary CAM(TCAM)を使用してユニキャスト ルート、MAC アドレス、Access Control List(ACL; アクセス制御リスト)などの機能を格納し、Switch Database Management(SDM)テンプレートを提供してスイッチの用途に応じてメモリ リソースを割り当てます。TCAM 使用を IPv4 プロトコルと IPv6 プロトコルの両方に対して割り当てるには、デュアル IPv4 および IPv6 テンプレートを使用する必要があります。「SDM テンプレート」を参照してください。
サポートされていない IPv6 ユニキャスト ルーティング機能
このリリースでは、スイッチは次の IPv6 機能をサポートしていません。
• IPv6 Virtual Private Network(VPN; 仮想私設網)Routing and Forwarding(VRF)テーブルのサポート
• Web Cache Communication Protocol(WCCP)over IPv6
• 次の IPv6 ルーティング プロトコルのサポート ― Multiprotocol Border Gateway Protocol(BGP)、Intermediate System-to-Intermediate System(IS-IS)ルーティング、Enhanced Interior Gateway Routing Protocol(EIGRP)
• SNMP(簡易ネットワーク管理プロトコル)over IPv6 トランスポート
• Cisco Discovery Protocol(CDP)IPv6 アドレス ファミリー サポート
• IPv6 Hot Standby Router Protocol(HSRP)
• IPv4-to-IPv6 や IPv6-to-IPv4 などのトンネリング プロトコル
• IPv4-to-IPv6 と IPv6-to-IPv4 のトンネリング プロトコルをサポートするトンネル エンドポイントとしてのスイッチ
制限事項
IPv6 はスイッチのハードウェアに実装されているので、TCAM 内の IPv6 圧縮アドレスを使用することによる制限がいくつかあります。これらのハードウェアの制限事項により、機能が失われたり機能に制限が加わることになります。
• ICMP リダイレクト機能は、IPv6 ホスト ルート(特定のホストに到達するのに使用するルート)や 64 以上のマスク長の IPv6 ルートに対してサポートされていません。スイッチは、ホスト ルートまたはマスク長が 64 以上のルートで到達できる特定の宛先に対して、優位の先頭ホップ ルータへホストをリダイレクトできません。
• 等価コストおよび非等価コスト ルートを使用したロードバランシングは、IPv6 ホスト ルートや 64 以上のマスク長の IPv6 ルートに対してサポートされていません。
• スイッチは、SNAP カプセル化 IPv6 パケットを正しく転送できません。これらのパケットは転送(ブリッジングまたはルーティング)される前に破損し、破損したパケットとしてネットワークに到達します。
(注) IPv4 SNAP カプセル化パケットでも類似の制約がありますが、パケットはスイッチで廃棄されるので破損したパケットとして転送されることはありません。
• スイッチは IPv6-toIPv4 と IPv4-to-IPv6 のパケットをハードウェアで転送しますが、IPv6-toIPv4 または IPv4-to-IPv6 のトンネル エンドポイントにはなれません。
• ブリッジングされたホップバイホップ拡張ヘッダー付き IPv6 パケットは、ソフトウェアで転送されます。IPv4 では、これらのパケットはソフトウェアでルーティングされますが、ハードウェアでブリッジングされます。
• ソフトウェア コンフィギュレーション ガイドで定義されている通常の SPAN および RSPAN の制限事項に加えて、IPv6 パケットには次のような制限事項があります。
–RSPAN IPv6 ルーテッド パケットを出力する際、SPAN 出力パケット内の送信元 MAC アドレスが破損する可能性があります。
–RSPAN IPv6 ルーテッド パケットを出力する際、宛先 MAC アドレスが破損する可能性があります。通常のトラフィックには影響しません。
• スイッチは、ハードウェア内の送信元ルーテッド IPv6 パケットに、QoS 分類、またはポリシーベース ルーティングを適用できません。
• スイッチは、マルチキャスト パケットに対して ICMPv6 Packet Too Big メッセージを生成できません。
IPv6 とスイッチ スタック
スイッチは、IPv4 ユニキャスト ルーティングとほぼ同じような、スタック内の IPv6 転送をサポートします。スタック マスターは IPv6 ユニキャスト ルーティング プロトコルを実行してルーティング テーブルを計算します。Distributed CEF(dCEF; 分散 CEF)を使用して、スタック マスターはルーティング テーブルをスタック メンバー スイッチにダウンロードします。メンバー スイッチはテーブルを受信して、ハードウェア転送用に IPv6 ルートをハードウェアにインストールします。
(注) IPv6 ルーティングをスタック内で機能させるために、スタック内のすべてのスイッチで拡張 IP サービス イメージを実行している必要があります。
新しいスイッチがスタック マスターになる場合、新しいマスターは IPv6 ルーティング テーブルを再計算してこれをメンバー スイッチに配布します。新しいスタック マスターが選択されてリセットする間、スイッチ スタックは IPv6 パケットを転送しません。新しいスイッチがスタック マスターになると、スタックMAC アドレスも変更されます。スタックの IPv6 アドレスが、 ipv6 address ipv6-prefix/prefix length eui-64 インターフェイス コンフィギュレーション コマンドを使用して EUI で指定されている場合、アドレスはインターフェイス MAC アドレスに基づいていて、MAC アドレスを変更すると IPv6 アドレスも変更されます。「IPv6 アドレス指定の設定と IPv6 ルーティングのイネーブル化」を参照してください。
(注) 固定 MAC アドレス機能をスタックに設定してスタック マスターを変更した場合、スタック MAC アドレスは約 4 分間変更されません。この期間に前のスタック マスターがメンバー スイッチとしてスタックに復帰する場合、スタック MAC アドレスは前のスタック マスターの MAC アドレスのままになります。第 5 章「スイッチ スタックの管理」の「固定 MAC アドレスのイネーブル化」を参照してください。
IPv6 スタック マスターおよびメンバーの機能は次のとおりです。
–dCEFv6 を使用するスタック メンバーへの CEFv6 ルーティング テーブルの配布
–IPv6 ホスト機能および IPv6 アプリケーションの実行
• スタック メンバー(拡張 IP サービス イメージを実行している必要があります)
–スタック マスターからの CEFv6 ルーティング テーブルの受信
–ハードウェア内へのルートのプログラミング。スイッチに入る IPv6 パケットがハードウェアでルーティングされます。
IPv4 ユニキャスト ルーティングを使用する場合、スタック マスターに障害が発生すると、スタックはスタック マスターがダウンしていることを検出し、スタック メンバーの 1 つを新規スタック マスターとして選択します。ハードウェアは一時的な中断を除き、プロトコルがアクティブでない状態で、パケットの転送を継続します。IPv6 の場合、スイッチはパケットの転送を継続しません。新しいスタック マスターを選択する場合、スタックがすべてのルートを復旧させてトラフィックの転送を再開するまで最大 60 秒必要です。
IPv6 ホスト機能はスタック マスターでサポートされていて、すべての IPv6 アプリケーションはスタック マスターで実行されます。
SDM テンプレート
ほとんどのCatalyst 3750スイッチには、ユニキャスト ルート、MAC アドレス、ALC、および他の機能を格納するための TCAM が 1 つあります。さまざまな用途に TCAM リソースを割り当てるために、スイッチ SDM テンプレートによってシステム リソースに優先順位をつけて、特定の機能のサポートを最適化します。 sdm prefer グローバル コンフィギュレーション コマンドを使用してスイッチの環境に最も適したテンプレートを選択します。SDM テンプレートの詳細については、 第 8 章「SDM テンプレートの設定」 を参照してください。
(注) アグリゲータ テンプレートは Catalyst 3750-12S スイッチでのみサポートされます。他のすべての Catalyst 3750 スイッチは、デスクトップ テンプレートのみをサポートしています。
スイッチ スタックが拡張 IP サービス イメージを実行している場合、IP バージョン 6(IPv6)をサポートするために SDM テンプレートを選択できます。デュアル デスクトップおよびアグリゲータIPv4/IPv6 テンプレート使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。
(注) デュアル IPv4/IPv6 テンプレートを最初に選択せずに IPv6 を設定しようとすると、警告メッセージが生成されます。
• IPv4 のみの環境では、スイッチは IPv4 パケットをルーティングし、ハードウェアで IPv4 QoS および ACL を適用します。IPv6 パケットはサポートされません。
• IPv4 と IPv6 のデュアル環境では、スイッチは IPv4 パケットと IPv6 パケットをルーティングし、ハードウェアで IPv4 の QoS と ACL を適用します。このリリースでは、IPv6 の QoS と ACL がサポートされていません。
(注) デュアル スタック テンプレートを使用すると、各リソースに割り当てられる TCAM の容量が減るので、IPv4 トラフィックのみを転送する場合はこのテンプレートを使用しないでください。
デュアル IPv4/IPv6 SDM テンプレート
次の SDM テンプレートは、IPv4 および IPv6 環境をサポートします。
(注) このリリースでは、IPv6 のマルチキャスト、QoS、ACL はサポートされていません。
• デスクトップ デュアル IPv4/IPv6 デフォルト テンプレート ― デスクトップ スイッチ(Catalyst 3750-12S を除くすべての Catalyst 3750 スイッチ)上で、IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。
• デスクトップ デュアル IPv4/IPv6 VLAN テンプレート ― デスクトップ スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 をサポートします。
• アグリゲータ デュアル IPv4/IPv6 デフォルト テンプレート ― Catalyst 3750-12S アグリゲータ スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。
• アグリゲータ デュアル IPv4/IPv6 VLAN テンプレート ― Catalyst 3750-12S スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 をサポートします。
(注) IPv4 ルートで必要な TCAM エントリは 1 つだけです。IPv6 で使用されるハードウェア圧縮方式により、IPv6 ルートは複数の TCAM エントリを取得でき、ハードウェアで転送されるエントリの数を減らすことができます。たとえば、IPv6 の直接接続 IP アドレスの場合、デスクトップ テンプレートでは 2000 エントリ未満になる可能性があります。
表36-1 に、各新規テンプレートに割り当てられる機能リソースの概数を示します。テンプレートの概算は、8 つのルーテッド インターフェイスがあり約 1000 の VLAN があるスイッチに基づいています。
(注) 現在のソフトウェア リリースでは、IPv6 の QoS、ACL はサポートされていません。
|
|
デフォルト |
|
デフォルト |
|
|---|---|---|---|---|
IPv6 の設定
• 「IPv6 アドレス指定の設定と IPv6 ルーティングのイネーブル化」
IPv6 のデフォルト設定
表36-2 に、IPv6 のデフォルト設定を示します。
|
|
|
|---|---|
IPv6 アドレス指定の設定と IPv6 ルーティングのイネーブル化
ここでは、個々のレイヤ 3 インターフェイスに IPv6 アドレスを割り当ててスイッチで IPv6 トラフィックの転送をグローバルにイネーブルにする方法について説明します。
(注) ipv6 addressインターフェイス コンフィギュレーション コマンドでは、ipv6-addressおよび
ipv6-prefix変数を RFC 2373 に記載されている形式で入力する必要があります。アドレスはコロンで区切られた 16 ビット値を使用して 16 進数で指定します。(スラッシュ [/] が前に付いている)prefix-length変数は 10 進数値で、アドレスの上位連続ビットのうち何ビットでプレフィクス(アドレスのネットワーク部分)を構成しているかを示します。
IPv6 トラフィックを転送するインターフェイスの場合、このインターフェイスに IPv6 アドレスを設定する必要があります。インターフェイスにグローバル IPv6 アドレスを設定すると、自動的にリンクローカル アドレスが設定されてインターフェイスで IPv6 がアクティブ化されます。設定されたインターフェイスは、以下のような、そのリンクの必須マルチキャスト グループに自動的に参加します。
• インターフェイスに割り当てられた各ユニキャスト アドレスに対する、送信請求ノード マルチキャスト グループFF02:0:0:0:0:1:ff00::/104(このアドレスはネイバ検出プロセスで使用されます)
• 全ノードのリンクローカル マルチキャストグループFF02::1
• 全ルータのリンクローカル マルチキャストグループFF02::2
(注) スイッチで IPv6 を設定する前に、デュアル IPv4/IPv6 SDM テンプレートが選択されていることを確認してください。
IPv6 ルーティングの設定の詳細については、『 Cisco IOS IPv6 Configuration Library 』の「Implementing Basis Connectivity for IPv6」の章を参照してください。URL は次のとおりです。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
(注) この章で説明しているすべての機能が Catalyst 3750スイッチでサポートされているわけではありません。「サポートされていない IPv6 ユニキャスト ルーティング機能」を参照してください。
IPv6 アドレスをレイヤ 3 インターフェイスに割り当てて IPv6 ルーティングをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。
インターフェイスから IPv6 アドレスを削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。手動で設定したすべての IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、 no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。IPv6 ルーティングをグローバルにディセーブルにするには、 no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。
次に、IPv6 プレフィックス2001:0DB8:c18:1::/64に基づいて Ipv6 をリンクローカル アドレスおよびグローバル アドレスでイネーブルにする例を示します。EUI-64 インターフェイス ID は、両方のアドレスの下位 64 ビットで使用されます。 show ipv6 interface EXEC コマンドからの出力を見ると、インターフェイスのリンクローカル プレフィクス FE80::/64 にインターフェイス ID
(20B:46FF:FE2F:D940)がどのように付加されているかがわかります。
IPv4/IPv6 プロトコル スタックの設定
インターフェイスを IPv4 アドレスと IPv6 アドレスの両方で設定する場合、インターフェイスは IPv4 トラフィックと IPv6 トラフィックの両方を転送し、IPv4 ネットワークと IPv6 ネットワークの両方でデータを送受信できます。
IPv4I と Pv6 の両方をサポートするようにレイヤ 3 インターフェイスを設定して IPv6 ルーティングをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。
(注) IPv6 ルーティングを設定する前に、IPv4 および IPv6 をサポートする SDM テンプレートを選択する必要があります。まだ設定していない場合、sdm prefer dual-ipv4-and-ipv6 {default | vlan} [desktop]グローバル コンフィギュレーション コマンドを使用して IPv6 をサポートするテンプレートを設定します。新しいテンプレートを選択した場合、テンプレートを有効にするためにreloadイネーブル EXEC コマンドを使用してスイッチをリロードする必要があります。
IPv4 ルーティングをディセーブルにするには、 no ip routing グローバル コンフィギュレーション コマンドを使用します。IPv6 ルーティングをディセーブルにするには、 no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。インターフェイスから IPv4 アドレスを削除するには、 no ip address ip-address mask インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスから IPv6 アドレスを削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。手動で設定したすべての IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、 no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。
次に、インターフェイスで IPv4 および IPv6 ルーティングをイネーブルにする例を示します。
IPv6 ICMP レート制限の設定
IPv6 ICMP レート制限では、トークン バケット アルゴリズムを使用して IPv6 ICMP エラー メッセージがネットワークに送信されるレートを制限します。エラー メッセージの間隔は、時間間隔とバケット サイズで指定します。traceroute などのアプリケーションには、短期間に連続して送信される要求群に対する応答が必要なものもあるので、エラー メッセージの間隔のみを指定するとアプリケーションで障害が発生する可能性があります。トークン バケットにより、それぞれ 1 つのエラー メッセージを送信できる多くのトークンを仮想バケットに格納できます。送信されるすべてのメッセージに対して、1 つのトークンがバケットから削除されます。エラー メッセージが連続して生成される場合、エラー メッセージはバケットが空になるまで送信できます。バケットが空になると、新しいトークンがバケットに配置されるまで IPv6 ICMP エラー メッセージは送信されません。この方法によって平均レート制限時間間隔は増えず、固定時間間隔よりも柔軟性が増します。
ICMP レート制限はデフォルトでイネーブルになっています。デフォルトのエラー メッセージ間隔は 100 ミリ秒で、バケット サイズ(バケットに格納できる最大トークン数)は 10 です。
ICMP レート制限パラメータを変更するには、イネーブル EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
IPv6 ICMP エラー メッセージの間隔とバケット サイズを設定します。 • |
||
デフォルトの設定に戻すには、 no ipv6 icmp error-interval グローバル コンフィギュレーション コマンドを使用します。
次に、IPv6 ICMP エラー メッセージ間隔を 50 ミリ秒でバケット サイズを 20 トークンにする例を示します。
IPv6 の CEFおよび dCEF の設定
Cisco Express Forwarding(CEF)は、ネットワーク パフォーマンスを最適化するために使用されるレイヤ 3 IP スイッチング技術です。CEF には高度な IP 検索および転送アルゴリズムが実装されているため、レイヤ 3 スイッチングのパフォーマンスを最大化できます。高速スイッチング ルート キャッシングよりも CPU にかかる負担が少ないため、CEF ではより多くの CPU 処理能力をパケット転送に振り分けることができます。Catalyst 3750 スイッチ スタックでは、ハードウェアはスタックの dCEF を使用します。IPv4 CEFおよび dCEF はデフォルトでイネーブルです。IPv6 CEFおよび dCEF はデフォルトでディセーブルですが、IPv6 ルーティングを設定すると自動的にイネーブルになります。
IPv6 ユニキャスト パケットをルーティングするには、 ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 ユニキャスト パケットの転送をグローバルに設定して、 ipv6 address インターフェイス コンフィギュレーション コマンドを使用してインターフェイスに IPv6 アドレスおよび IPv6 処理を設定する必要があります。
IPv6 CEFまたは dCEFをディセーブルにするには、 no ipv6 cef または no ipv6 cef distributed グローバル コンフィギュレーション コマンドを使用します。IPv6 CEFまたは dCEFをディセーブルにしたあとに再びイネーブルにするには、 ipv6 cef または ipv6 cef distributed グローバル コンフィギュレーション コマンドを使用します。IPv6 ステートを確認するには、 show ipv6 cef イネーブル EXEC コマンドを使用します。
IPv6 のスタティック ルーティングの設定
スタティック ルートは手動で設定されるもので、2 つのネットワーキング デバイス間のルートを明示的に定義します。スタティック ルートの利点は、セキュリティと、リソースの効率です。ルートの計算と伝達が不要なため、スタティック ルートで使用される帯域幅はダイナミック ルーティング プロトコルよりも少なくなります。スタティック ルートの主な欠点は、スタティック ルートがダイナミック ルーティング プロトコルのように自動的に更新されず、ネットワーク トポロジの変更時に手動で再設定しなければならないことです。スタティック ルートは、1 つの外部ネットワークへのパスが 1 つだけあるような小規模のネットワークや、より大きなネットワークで特定のトラフィックのタイプについてセキュリティを提供するような場合に役に立ちます。
• 直接接続されているスタティック ルート ― 宛先がこのインターフェイスに直接接続されていると想定されているため、出力インターフェイスのみが指定されています。パケット宛先は、ネクスト ホップ アドレスとして使用されます。直接接続されているスタティック ルートは、指定されたインターフェイスが IPv6 対応で稼働中の場合のみ有効です。
• 再帰的なスタティック ルート ― ネクスト ホップのみが指定されていて、出力インターフェイスはネクスト ホップから導出されます。再帰的なスタティック ルートは、指定したネクスト ホップが有効な IPv6 出力インターフェイスで、ルートが自己再帰せず、再帰深度が最大 IPv6 転送再帰深度を越えない場合のみ有効です。
• 完全に指定されたスタティック ルート ― 出力インターフェイスとネクスト ホップが指定されています。ネクスト ホップが、指定された出力インターフェイスに直接接続されていると想定されます。完全に指定されたルートは、指定された IPv6 インターフェイスが IPv6 対応で稼働中の場合に有効です。
• フローティング スタティック ルート ― 3 種類のスタティック ルートのいずれもが、フローティング スタティック ルートになることができます。設定されたルーティング プロトコルを介して学習されたダイナミック ルートをバックアップするのに使用されます。フローティング スタティック ルートは、バックアップしているルーティング プロトコルよりも管理距離の効率が低下します。したがって、ダイナミック ルートは常にフローティング スタティック ルートに優先してルーティング トラフィックに使用されます。ダイナミック ルートが切断された場合、代わりにフローティング スタティック ルートが使用されます。
(注) スタティック IPv6 ルートを設定する前に、ip routingグローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、ipv6 unicast-routingグローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、インターフェイス上で IPv6 アドレスを設定することで少なくとも 1 つのレイヤ 3 インターフェイスで IPv6 をイネーブルにする必要があります。
IPv6 スタティック ルートを設定するには、イネーブル EXEC モードで次の手順を行います。
設定したスタティック ルートを削除するには、 no ipv6 route ipv6-prefix/prefix length { ipv6-address | interface-id [ ipv6-address ]} [ administrative distance ] グローバル コンフィギュレーション コマンドを使用します。
次に、管理距離が 130 のインターフェイスへのフローティング スタティック ルートを設定する例を示します。
スタティック IPv6 ルーティングの設定の詳細については、『 Cisco IOS IPv6 Configuration Library 』の「Implementing Static Routes for IPv6」の章を参照してください。URL は次のとおりです。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
IPv6 の RIP の設定
IPv6 の RIP は、ホップ カウントをルーティング メトリックとして使用するディスタンス ベクタ プロトコルです。IPv6 RIP は、IPv4 の RIP と同じように機能し、同じような利点があります。IPv6 RIP 拡張には、IPv6 アドレスおよびプレフィクスのサポートと、RIP 更新メッセージの宛先アドレスとしての全 RIP ルータ マルチキャスト グループ アドレスFF02::9の使用が含まれています。
各 IPv6 RIP プロセスでは、Routing Information Database(RIB)と呼ばれるローカル ルーティング テーブルを保持します。これには、すべての近接ネットワーキング デバイスから学習した最適コストの IPv6 ルートのセットが含まれています。IPv6 RIP が 2 つの異なるネイバから同じルートを学習したもののコストが異なっている場合、最低コストのルートのみをローカル RIB に格納します。また RIB には、RIP プロセスが RIP を実行しているネイバにアドバタイズしている期限切れのルートも格納されています。同じルートが IPv6 RIP よりも別のルーティング プロトコルから学習された方が優位な管理距離を持つ場合、その RIP ルートは IPv6 RIB には追加されませんが、そのルートは IPv6 RIP RIB に存在し続けることになります。
(注) IPv6 RIP を実行するようにスイッチを設定する前に、ip routingグローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、ipv6 unicast-routingグローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、IPv6 RIP をイネーブルにするレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。
IPv6 RIP をイネーブルにして設定するには、イネーブル EXEC モードで次の必須および任意の手順を実行します。
RIP ルーティング プロセスをディセーブルにするには、 no ipv6 router rip name グローバル コンフィギュレーション コマンドを使用します。インターフェイスの RIP ルーティング プロセスをディセーブルにするには、 no ipv6 rip name インターフェイス コンフィギュレーション コマンドを使用します。
次に、最大等価コスト ルート数が 8 の RIP ルーティング プロセス「cisco」をインターフェイス上でイネーブルにする例を示します。
IPv6 の RIP ルーティングの設定の詳細については、『 Cisco IOS IPv6 Configuration Library 』の「Implementing RIP for IPv6」の章を参照してください。URL は次のとおりです。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
IPv6 の OSPF の設定
OSPF は、IP のリンクステート プロトコルで、ルーティング判断が送信元および宛先デバイスに接続するリンクのステートに基づいていることを意味します。リンクのステートは、インターフェイスと、そのインターフェイスと近接ネットワーキング デバイスとの関係を示します。インターフェイス情報は、Link-State Advertisement(LSA; リンクステート アドバタイズメント)で伝播され、インターフェイスの IPv6 プレフィクス、ネットワーク マスク、接続されているネットワークのタイプ、そのネットワークに接続されているルータなどが含まれています。LSA データは、リンクステート データベースに格納され、OSPF ルーティング テーブルを作成するのに使用されます。データベースには未処理データの集合が含まれていますが、ルーティング テーブルには特定のレイヤ 3 ポートを使用する既知の宛先への最短パスが含まれています。OSPF バージョン 2(RFC 2740)は IPv6 をサポートします。
IPv6 の OSPF は、OSPF バージョン 2(IPv4 用)とほとんど同じですが、IPv6 ルーティング プレフィクスとサイズの大きな IPv6 アドレスをサポートするように拡張されています。ただし、次のような違いがあります。
• インターフェイスで IPv6 の OSPF をイネーブルにすると、自動的にルーティング プロセスと関連する設定が生成されます。IPv4 の場合のように明示的にルーティング プロセスを作成する必要はありません。
• IPv6 の OSPF では、インターフェイス コンフィギュレーション モードでコマンドを使用して各インターフェイスで OSPF をイネーブルにする必要があります。OSPF バージョン 2 では、ルータ コンフィギュレーション モードの使用によって間接的にインターフェイスがイネーブルになります。
• IPv6 では、1 つのインターフェイスに多くのアドレス プレフィクスを設定できます。インターフェイスに設定されているすべてのプレフィクスはデフォルトで含まれていて、インポート用にアドレス プレフィクスのサブセットを選択することはできません。
• OSPF バージョン 2 と異なり、IPv6 の複数のインスタンスを 1 つのリンク上で動作させることができます。
• OSPF バージョン 2 では、インターフェイスに設定されている 32 ビット IPv4 アドレスを使用してルータ ID として使用する IPv4 アドレスを選択します。インターフェイスで IPv6 の OSPF をイネーブルにする際に、IPv4 アドレスがインターフェイスで設定されている場合、その IP アドレスが IPv6 ルータ ID として使用されます。インターフェイスで IPv4 アドレスが設定されてない場合は、 router-id ルータ設定コマンドを使用してルータ ID を設定してから、OSFP プロセスを開始する必要があります。
OSPF は他のインターフェイスよりもループバック インターフェイスを自動的に選択し、すべてのループバック インターフェイスの中で最大の IP アドレスを選択します。ループバック インターフェイスが存在しない場合、OSPF がルータ内の最大の IP アドレスを選択します。特定のインターフェイスを使用するように OSPF を設定することはできません。
ネットワーク用に IPv6 の OSPF をカスタマイズできますが、ほとんど必要ないはずです。IPv6 での OSPF のデフォルト設定は、ほとんどのお客様や機能の要件に合致するようになっています。
(注) IPv6 コマンドのデフォルトを変更する場合は注意が必要です。デフォルトを変更すると、IPv6 ネットワークの OSPF に悪影響を及ぼす可能性があります。
(注) インターフェイスで IPv6 OSPF をイネーブルにする前に、ip routingグローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、ipv6 unicast-routingグローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、IPv6 OSPF をイネーブルにするレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。
IPv6 OSPF を設定するには、イネーブル EXEC モードで次の必須および任意の手順を実行します。
OSPF ルーティング プロセスをディセーブルにするには、 no ipv6 router ospf process-id グローバル コンフィギュレーション コマンドを使用します。インターフェイスの OSPF ルーティング プロセスをディセーブルにするには、 no ipv6 ospf process-id area area-id インターフェイス コンフィギュレーション コマンドを使用します。
IPv6 の OSPF ルーティングの設定の詳細については、『 Cisco IOS IPv6 Configuration Library 』の「Implementing OSPF for IPv6」の章を参照してください。URL は次のとおりです。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t13/ipv6_vgf.htm
IPv6 の表示
表36-3 に、スイッチで IPv6 をモニタリングするためのイネーブル EXEC コマンドを示します。
|
|
|
|---|---|
次に、 show ipv6 interface イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 cef イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 protocols イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 rip イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 neighbor イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 static イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 route イネーブル EXEC コマンドの出力例を示します。
次に、 show ipv6 traffic イネーブル EXEC コマンドの出力例を示します。
フィードバック