Catalyst 3750 スイッチ ソフトウェア コンフィギュ レーション ガイド 12.2(50)SE

IPv6 アドレス

スイッチがサポートするのは、IPv6 ユニキャスト アドレスだけです。サイトローカルなユニキャスト アドレス、エニーキャスト アドレス、またはマルチキャスト アドレスはサポートされません。

IPv6 の 128 ビット アドレスは、コロンで区切られた一連の 8 つの 16 進フィールド（n:n:n:n:n:n:n:n の形式）で表されます。次に、IPv6 アドレスの例を示します。

2031:0000:130F:0000:0000:09C0:080F:130B

実装を容易にするために、各フィールドの先行ゼロは省略可能です。上記アドレスは、先行ゼロを省略した次のアドレスと同じです。

2031:0:130F:0:0:9C0:80F:130B

2 つのコロン（::）を使用して、ゼロが連続する 16 進フィールドを表すことができます。ただし、この短縮形を使用できるのは、各アドレス内で 1 回だけです。

2031:0:130F::09C0:080F:130B

IPv6 アドレス形式、アドレス タイプ、および IPv6 パケット ヘッダーの詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。

「Implementing Addressing and Basic Connectivity」の章にある以下のセクションの内容は、Catalyst 3750 スイッチに適用されます。

• 「IPv6 Address Formats」

• 「IPv6 Address Type: Unicast」

• 「IPv6 Address Output Display」

• 「Simplified IPv6 Packet Header」

サポート対象の IPv6 ユニキャスト ルーティング機能

ここでは、スイッチでサポートされている IPv6 プロトコルの機能について説明します。

• 「128 ビット幅のユニキャスト アドレス」

• 「IPv6 DNS」

• 「IPv6 ユニキャストのパス MTU ディスカバリ」

• 「ICMPv6」

• 「近接ディスカバリ」

• 「デフォルト ルータ プリファレンス」

• 「IPv6 のステートレス自動設定および重複アドレス検出」

• 「IPv6 アプリケーション」

• 「デュアル IPv4/IPv6 プロトコル スタック」

• 「IPv6 DHCP アドレス割り当て」

• 「IPv6 のスタティック ルート」

• 「IPv6 RIP」

• 「IPv6 OSPF」（IP サービス イメージが稼動しているスイッチのみ）

• 「EIGRP IPv6」（IP サービス イメージが稼動しているスイッチのみ）

• 「HSRP IPv6」（IP サービス イメージが稼動しているスイッチのみ）

• 「IPv6 による SNMP および Syslog」

• 「IPv6 による HTTP（S）」

スイッチでは、拡張アドレス機能、ヘッダー フォーマットの単純化、拡張子およびオプションのサポートの改善、および拡張ヘッダーのハードウェア解析などがサポートされています。また、ホップ単位の拡張ヘッダー パケットもサポートし、これらをソフトウェアでルーティングまたはブリッジングします。

スイッチは、ネイティブ イーサネット Inter-Switch Link（ISL; スイッチ間リンク）または 802.1Q トランク ポートによる IPv6 ルーティング機能（スタティック ルートの場合）、IPv6 対応の Routing Information Protocol（RIP）、および Open Shortest Path First（OSPF）バージョン 3 プロトコルを提供します。等価コスト ルートは 16 までサポートされ、IPv4 および IPv6 フレームを回線レートで同時に転送できます。

128 ビット幅のユニキャスト アドレス

スイッチは集約可能なグローバル ユニキャスト アドレスおよびリンクに対してローカルなユニキャスト アドレスをサポートします。サイトに対してローカルなユニキャスト アドレスはサポートされていません。

• 集約可能なグローバル ユニキャスト アドレスは、集約可能グローバル ユニキャスト プレフィクスの付いた IPv6 アドレスです。このアドレス構造を使用すると、ルーティング プレフィクスを厳格に集約することができ、グローバル ルーティング テーブル内のルーティング テーブル エントリ数が制限されます。これらのアドレスは、組織を経由して最終的にインターネット サービス プロバイダーに至る集約リンク上で使用されます。

これらのアドレスはグローバル ルーティング プレフィクス、サブネット ID、およびインターフェイス ID によって定義されます。現在のグローバル ユニキャスト アドレス割り当てには、バイナリ値 001（2000::/3）で開始するアドレス範囲が使用されます。プレフィクスが 2000::/3（001）～ E000::/3（111）のアドレスには、Extended Unique Identifier（EUI）-64 フォーマットの 64 ビット インターフェイス ID を設定する必要があります。

• リンクに対してローカルなユニキャスト アドレスをすべてのインターフェイスに自動的に設定するには、修飾 EUI フォーマット内で、リンクに対してローカルなプレフィクス FE80::/10（1111 1110 10）およびインターフェイス ID を使用します。Neighbor Discovery Protocol（NDP）およびステートレス自動設定プロセスでは、リンクに対してローカルなアドレスが使用されます。ローカル リンク上のノードは、リンクに対してローカルなアドレスを使用します。通信する場合に、グローバルに一意なアドレスは不要です。IPv6 ルータは、リンクに対してローカルな送信元または宛先アドレスを持つパケットをその他のリンクに転送しません。

詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章の、IPv6 ユニキャスト アドレスに関する項を参照してください。

IPv6 DNS

IPv6 は、Domain Name System（DNS; ドメイン ネーム システム）の名前/アドレスおよびアドレス/名前の検索プロセスにおける DNS レコード タイプをサポートしています。DNS AAAA リソース レコード タイプは IPv6 アドレスをサポートしており、IPv4 の A アドレス レコードと同等です。スイッチは IPv4 および IPv6 の DNS 解決をサポートします。

IPv6 ユニキャストのパス MTU ディスカバリ

スイッチは、IPv6 ノードへのシステム Maximum Transmission Unit（MTU; 最大伝送ユニット）のアドバタイズメントおよびパス MTU ディスカバリをサポートします。パス MTU ディスカバリを使用すると、ホストは指定されたデータ パス上のすべてのリンクの MTU サイズを動的に検出して、サイズに合わせて調整することができます。IPv6 では、パスを通るリンクの MTU サイズが小さくてパケット サイズに対応できない場合、パケットの送信元がフラグメンテーションを処理します。スイッチは、マルチキャスト パケットのパス MTU ディスカバリをサポートしません。

ICMPv6

IPv6 の Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）は、ICMP 宛先到達不能メッセージなどのエラー メッセージを生成して、処理やその他の診断機能の実行時のエラーを報告します。IPv6 では、近接ディスカバリ プロトコルおよびパス MTU ディスカバリに ICMP パケットも使用されます。

近接ディスカバリ

スイッチは、IPv6 NDP（ICMPv6 の上位で稼動するプロトコル）、および NDP をサポートしない IPv6 ステーション対応のスタティックなネイバー エントリもサポートします。IPv6 NDP は ICMP メッセージおよび送信請求ノード マルチキャスト アドレスを使用して、同じネットワーク（ローカル リンク）上のネイバーのリンクレイヤ アドレスを判別し、ネイバーに到達できるかどうかを確認し、近接ルータを追跡します。

スイッチは、マスク長が 64 ビット未満のルートに対する ICMPv6 リダイレクトをサポートします。マスク長が 64 ビットを超えるホスト ルートまたは集約ルートでは、ICMP リダイレクトはサポートされません。

近接ディスカバリ スロットリングにより、IPv6 パケットをルーティングするためにネクスト ホップ転送情報を取得するプロセス中に、スイッチ CPU に不必要な負荷がかかりません。スイッチがアクティブに解決を試みているネイバーと、後続の IPv6 パケットのネクストホップが同じ場合、IPv6 パケットはドロップされます。これにより CPU の余分な負荷を避けられます。

デフォルト ルータ プリファレンス

スイッチは、ルータのアドバタイズメント メッセージの拡張である IPv6 Default Router Preference（DRP; デフォルト ルータの初期設定）をサポートしています。DRP により、適切なルータを選択するホストの機能が向上します。これはホストがマルチホーミングされており、ルータが異なるリンク上にある場合に特に有効です。スイッチでは RFC 4191 の Route Information Option はサポートされていません。

IPv6 ホストはデフォルト ルータ リストを管理し、このリストを使用してオフリンク宛先向けのトラフィックに対応するルータを選択します。宛先に対応するルータを選択すると、宛先キャッシュに格納されます。IPv6 NDP では、到達可能であるルータまたは到達可能性の高いルータが、到達可能性が不明または低いルータよりも優先されます。到達可能であるルータまたは到達可能性の高いルータの場合、NDP は同じルータを毎回選択することもルータ リスト内から順番に選択することもできます。DRP を使用することで、2 台のルータが到達可能である場合または到達可能性が高い場合には、どちらか一方のルータを優先するように IPv6 ホストを設定できます。

IPv6 DRP の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addresses and Basic Connectivity」の章を参照してください。

IPv6 のステートレス自動設定および重複アドレス検出

スイッチではステートレス自動設定が使用されるため、ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。ホストはリンクに対してローカルな独自アドレスを自動的に設定します。起動ノードはルータに送信請求を送信して、インターフェイス設定用のアドバタイズメントをルータに要求します。

自動設定および重複アドレス検出の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。

IPv6 アプリケーション

スイッチは、次のアプリケーションについて IPv6 をサポートします。

• ping、traceroute、Telnet、Trivial File Transfer Protocol（TFTP; 簡易ファイル転送プロトコル）、および File Transfer Protocol（FTP; ファイル転送プロトコル）

• IPv6 トランスポートによる Secure Shell（SSH; セキュア シェル）

• IPv6 トランスポートによる HTTP サーバ アクセス

• IPv4 トランスポートによる AAAA の DNS レゾルバ

• IPv6 アドレスの Cisco Discovery Protocol（CDP; シスコ検出プロトコル）サポート

これらのアプリケーションの管理方法に関する詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Managing Cisco IOS Applications over IPv6」および「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。

デュアル IPv4/IPv6 プロトコル スタック

IPv4 および IPv6 プロトコルの両方に Ternary Content Addressable Memory（TCAM）の使用を割り当てるには、デュアル IPv4/IPv6 テンプレートを使用する必要があります。

図 39-1 に、IP パケットおよび宛先アドレスに基づいて、同じインターフェイスを介して IPv4 および IPv6 トラフィックを転送するルータを示します。

図 39-1 インターフェイス上での IPv4/IPv6 のデュアル サポート

IPv6 ルーティングをイネーブルにするには、デュアル IPv4/IPv6 SDM テンプレートを使用します。デュアル IPv4/IPv6 SDM テンプレートの詳細については、 第 9 章「SDM テンプレートの設定」 を参照してください。

デュアル デスクトップおよびアグリゲータ IPv4/IPv6 テンプレートを使用することにより、デュアル スタック環境でスイッチを使用できるようになります。

• デュアル IPv4/IPv6 テンプレートを最初に選択しないで IPv6 を設定しようとすると、警告メッセージが表示されます。

• IPv4 専用環境の スイッチは、IPv4 パケットをルーティングし、IPv4 の QoS および ACL をハードウェアで適用します。IPv6 パケットはサポートされません。

• デュアル IPv4/IPv6 環境のスイッチは、IPv4 および IPv6 パケットをルーティングし、IPv4 QoS をハードウェアで適用します。

• IPv6 QoS はサポートされていません。

• デュアル スタック テンプレートを使用すると各リソースの TCAM 容量が少なくなるので、IPv6 を使用しない場合はデュアル スタック テンプレートを使用しないでください。

IPv4 および IPv6 のプロトコル スタックの詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。

IPv6 DHCP アドレス割り当て

DHCPv6 を使用すると、DHCP サーバは IPv6 ネットワーク アドレスなどの設定パラメータを IPv6 クライアントに渡すことができます。アドレス割り当て機能により、ホストが接続されているネットワークに基づいた適切なプレフィクスで重複のないアドレス割り当てが行われます。アドレスは 1 つまたは複数のプレフィクス プールから割り当てることができます。デフォルト ドメインや DNS ネーム サーバ アドレスなどのオプションもクライアントに渡すことができます。アドレス プールは、特定のインターフェイスや複数のインターフェイスで使用されるように割り当てたり、サーバが自動的に適切なプールを選択することもできます。

このマニュアルでは、DHCPv6 のアドレス割り当てについてのみ説明しています。DHCPv6 クライアント、サーバ、またはリレー エージェント機能の設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing DHCP for IPv6」の章を参照してください。

IPv6 のスタティック ルート

スタティック ルートは手動で設定され、2 つのネットワーキング デバイス間のルートを明示的に定義します。スタティック ルートが有効なのは、外部ネットワークへのパスが 1 つしかない小規模ネットワークの場合、または大規模ネットワークで特定のトラフィック タイプにセキュリティを設定する場合です。

スタティック ルートの詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing Static Routes for IPv6」の章を参照してください。

IPv6 RIP

IPv6 Routing Information Protocol（RIP）は、ルーティング メトリックとしてホップ カウントを使用する距離ベクトル型プロトコルです。このプロトコルには、IPv6 アドレスおよびプレフィクスのサポート、すべての RIP ルータを含むマルチキャスト グループ アドレス FF02::9 を RIP アップデート メッセージの宛先アドレスとしてサポートする機能などがあります。

IPv6 RIP の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing RIP for IPv6」の章を参照してください。

IPv6 OSPF

IP サービス イメージが稼動するスイッチは IP のリンクステート プロトコルの IPv6 Open Shortest Path First（OSPF）をサポートしています。詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing OSFP for IPv6」の章を参照してください。

EIGRP IPv6

IP サービス イメージが稼動するスイッチは、IPv6 対応の Enhanced Interior Gateway Routing Protocol（EIGRP）をサポートしています。EIGRP IPv6 はこのプロトコルを実行するインターフェイスに設定され、グローバル IPv6 アドレスは必要ありません。

EIGRP IPv6 のインスタンスを実行するには、明示的または黙示的なルータ ID が必要です。黙示的なルータ ID はローカル IPv4 アドレスから抽出されるため、どの IPv4 ノードにも必ず利用可能なルータ ID があります。ただし、EIGRP IPv6 は IPv6 ノードだけのネットワークで実行されていることがあり、利用可能な IPv4 ルータ ID がないこともあります。

EIGRP IPv6 の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing EIGRP for IPv6」の章を参照してください 。

HSRP IPv6

IP サービス イメージが稼動するスイッチは、IPv6 対応の Hot Standby Router Protocol（HSRP; ホットスタンバイ ルータ プロトコル）をサポートします。HSRP は、IPv6 トラフィック ルーティングに冗長性を提供し、1 台のルータのアベイラビリティに依存しないルーティングを可能にします。IPv6 ホストは、IPv6 近接ディスカバリ ルータ アドバタイズメント メッセージを介して利用可能なルータを学習します。これらのメッセージは定期的にマルチキャストされる場合と、ホストによって送信請求される場合があります。

HSRP IPv6 グループは、HSRP グループ番号から抽出される仮想 MAC アドレスと、デフォルトで HSRP 仮想 MAC アドレスから抽出される仮想 IPv6 リンクローカル アドレスを持っています。HSRP グループがアクティブな場合、HSRP 仮想 IPv6 リンクローカル アドレスにメッセージが定期的に送信されます。グループがアクティブでなくなる際に最後のメッセージが送信され、メッセージは停止します。

IPv6 HSRP の設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Configuring First Hop Redundancy Protocols in IPv6」の章を参照してください。

IPv6 による SNMP および Syslog

IPv4 と IPv6 の両方をサポートするには、IPv6 ネットワークの管理に IPv6 と IPv4 の両方のトランスポートが必要です。IPv6 による Syslog は、これらのトランスポートのアドレス データ タイプをサポートしています。

IPv6 による SNMP および Syslog で提供される機能は、次のとおりです。

• IPv4 と IPv6 両方のサポート

• SNMP 用の IPv6 トランスポート、および IPv6 ホストのトラップをサポートするための SNMP エージェントの変更

• IPv6 アドレッシングをサポートする SNMP 関連 MIB および Syslog 関連 MIB

• IPv6 ホストをトラップの受信側にする設定

IPv6 によるサポートの場合、SNMP は既存の IP トランスポート マッピングを変更して IPv4 と IPv6 を同時にサポートします。次の SNMP 処理は、IPv6 トランスポート管理をサポートしています。

• デフォルト設定での User Datagram Protocol（UDP; ユーザ データグラム プロトコル）SNMP ソケットのオープン

• 新しいトランスポート メカニズム（SR_IPV6_TRANSPORT）の提供

• IPv6 トランスポートによる SNMP 通知の送信

• IPv6 トランスポート対応の SNMP 名前付きアクセス リストのサポート

• IPv6 トランスポートを使用した SNMP プロキシ転送のサポート

• SNMP マネージャ機能が IPv6 トランスポートで動作することの確認

設定手順を含めた IPv6 による SNMP に関する詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Managing Cisco IOS Applications over IPv6」の章を参照してください 。

設定手順を含めた IPv6 による Syslog の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。

IPv6 による HTTP（S）

HTTP クライアントは IPv4 および IPv6 HTTP サーバの両方に要求を送信し、HTTP サーバは IPv4 および IPv6 HTTP クライアントの両方からの要求に応答します。IPv6 アドレスを使用する URL は、16 ビット値を使用したコロン区切りの 16 進形式で指定する必要があります。

アクセプト ソケット コールによって、IPv4 または IPv6 のアドレス ファミリが選択されます。アクセプト ソケットは IPv4 ソケットか IPv6 ソケットのどちらかです。リスニング ソケットは、接続を知らせる IPv4 信号と IPv6 信号の両方を待ち受けます。IPv6 リスニング ソケットは、IPv6 ワイルドカード アドレスにバインドされます。

TCP/IP の基本スタックはデュアルスタック環境をサポートします。HTTP は、ネットワークレイヤの相互作用の処理に TCP/IP スタックとソケットを使用します。

HTTP 接続が可能になるには、クライアントとサーバの間で基本的なネットワーク接続（ping）が確立している必要があります。

詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Managing Cisco IOS Applications over IPv6」の章を参照してください。

サポートされていない IPv6 ユニキャスト ルーティング機能

スイッチは、次の IPv6 機能をサポートしていません。

• IPv6 Policy-Based Routing（PBR; ポリシーベース ルーティング）

• IPv6 Virtual Private Network（VPN; バーチャル プライベート ネットワーク）Routing And Forwarding（VRF; VPN ルーティングおよび転送）テーブルのサポート

• 次の IPv6 ルーティング プロトコルのサポート：マルチプロトコル Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）および Intermediate System-to-Intermediate System（IS-IS）ルーティング

• サイトローカルなアドレス宛の IPv6 パケット

• IPv4/IPv6 や IPv6/IPv4 などのトンネリング プロトコル

• IPv4/IPv6 または IPv6/IPv4 トンネリング プロトコルをサポートするトンネル エンドポイントとしてのスイッチ

• IPv6 Unicast Reverse-Path Forwarding（uRPF; ユニキャスト RPF）

• IPv6 の一般的なプレフィクス

制限事項

IPv6 はスイッチのハードウェアに実装されるため、TCAM 内の IPv6 圧縮アドレスによるいくつかの制限があります。これらのハードウェア制限により、機能の一部が失われて、制限されます。

機能の制限は次のとおりです。

• IPv6 ホスト ルート（特定のホストに到達するために使用されるルート）またはマスク長が 64 ビットを超える IPv6 ルートでは、ICMPv6 リダイレクト機能がサポートされません。スイッチは、ホスト ルートを介して、またはマスク長が 64 ビットを超えるルートを介して到達可能な特定の宛先の場合、より適したファースト ホップ ルータにホストをリダイレクトすることができません。

• IPv6 ホスト ルートまたはマスク長が 64 ビットを超える IPv6 ルートには、等価コストおよび不等価コスト ルートを使用するロード バランシングがサポートされません。

• スイッチは、SNAP でカプセル化された IPv6 パケットを転送できません。

（注） IPv4 SNAP でカプセル化されたパケットにも同様の制限がありますが、パケットはスイッチでドロップされ転送されません。

• スイッチは、IPv6/IPv4 および IPv4/IPv6 パケットをハードウェアでルーティングしますが、スイッチを IPv6/IPv4 または IPv4/IPv6 トンネル エンドポイントにはできません。

• ホップ単位の拡張ヘッダーを持つブリッジング済みの IPv6 パケットは、ソフトウェアで転送されます。IPv4 の場合、これらのパケットはソフトウェアでルーティングされ、ハードウェアでブリッジングされます。

• ソフトウェア コンフィギュレーション ガイドで定義された標準の SPAN および RSPAN 制限のほかに、次のような IPv6 パケット固有の制限事項があります。

– RSPAN IPv6 ルーテッド パケットを送信した場合、SPAN 出力パケット内の送信元 MAC アドレスに誤りが生じることがあります。

– RSPAN IPv6 ルーテッド パケットを送信した場合、宛先 MAC アドレスに誤りが生じることがあります。標準トラフィックは影響を受けません。

• スイッチはソースルート IPv6 パケットに関する QoS 分類または PBR をハードウェアで適用できません。

• スイッチはマルチキャスト パケットに対して ICMPv6 Packet Too Big メッセージを生成できません。

IPv6 とスイッチ スタック

スイッチは、スタック全体への IPv6 フォワーディングとスタック マスター上の IPv6 ホスト機能をサポートしています。スタック マスターは IPv6 ユニキャスト ルーティング プロトコルを実行してルーティング テーブルを計算します。Distributed CEF（dCEF; 分散 CEF）を使用して、スタック マスターはルーティング テーブルをスタック メンバー スイッチにダウンロードします。メンバー スイッチはテーブルを受信し、転送用のハードウェア IPv6 ルートを作成します。スタック マスターはすべての IPv6 アプリケーションも実行します。

（注） IPv6 パケット ルーティングをスタック内で機能させるために、スタック内のすべてのスイッチで IP サービス イメージを実行している必要があります。

新しいスイッチがスタック マスターになる場合、新しいマスターは IPv6 ルーティング テーブルを再計算してこれをメンバー スイッチに配布します。新しいスタック マスターが選択されてリセットする間、スイッチ スタックは IPv6 パケットを転送しません。スタックの MAC アドレスが変わると、IPv6 アドレスも変わります。 ipv6 address ipv6-prefix/prefix length eui-64 インターフェイス コンフィギュレーション コマンドを使用して、EUI でスタックの IPv6 アドレスを指定すると、インターフェイス MAC アドレスに基づいたアドレスになります。「IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化」を参照してください。

固定 MAC アドレス機能をスタックに設定してスタック マスターを変更した場合、スタック MAC アドレスは約 4 分間変更されません。詳細については、「固定 MAC アドレスのイネーブル化」の 第 6 章「スイッチ スタックの管理」 を参照してください。

IPv6 スタック マスターおよびメンバーの機能は次のとおりです。

• スタック マスター

– IPv6 ルーティング プロトコルの実行

– ルーティング テーブルの生成

– dCEFv6 を使用するスタック メンバーへの CEFv6 ルーティング テーブルの配布

– IPv6 ホスト機能および IPv6 アプリケーションの実行

• スタック メンバー（IP サービス イメージを実行している必要があります）

– スタック マスターからの CEFv6 ルーティング テーブルの受信

– ハードウェアへのルートのプログラミング

（注） IPv6 パケットに例外（IPv6Option）がなく、スタック内のスイッチでハードウェア リソースが不足していない場合、IPv6 パケットがスタック全体にわたってハードウェアでルーティングされます。

– マスターの再選択での CEFv6 テーブルのフラッシュ

IPv6 のデフォルト設定

表 39-1 に IPv6 のデフォルト設定を示します。

IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化

ここでは、IPv6 アドレスを各レイヤ 3 インターフェイスに割り当て、スイッチ上で IPv6 トラフィックをグローバルに転送する手順について説明します。

スイッチに IPv6 を設定する前に、次の注意事項に従ってください。

• 必ずデュアル IPv4/IPv6 SDM テンプレートを選択してください。

• この章に記載されたすべての機能が Catalyst 3750 スイッチでサポートされているわけではありません。「サポートされていない IPv6 ユニキャスト ルーティング機能」を参照してください。

• ipv6 address インターフェイス コンフィギュレーション コマンドの ipv6-address および ipv6-prefix 変数は、16 ビット値を使用したコロン区切りの 16 進形式で指定したアドレスで入力する必要があります。 prefix-length 変数（先頭にスラッシュ [/] を付加）は、プレフィクス（アドレスのネットワーク部分）を構成するアドレスの上位連続ビット数を示す 10 進値です。

インターフェイス上で IPv6 トラフィックを転送するには、そのインターフェイスにグローバル IPv6 アドレスを設定する必要があります。インターフェイスに IPv6 アドレスを設定すると、リンクに対してローカルなアドレスが自動的に設定され、そのインターフェイスで IPv6 が有効になります。設定されたインターフェイスは、次に示す、該当リンクの必須マルチキャスト グループに自動的に参加します。

• インターフェイスに割り当てられた各ユニキャスト アドレスの送信請求ノード マルチキャスト グループ FF02:0:0:0:0:1:ff00::/104（このアドレスは近接ディスカバリ プロセスに使用される）

• すべてのノードを含む、リンクに対してローカルな マルチキャスト グループ FF02::1

• すべてのルータを含む、リンクに対してローカルな マルチキャスト グループ FF02::2

IPv6 ルーティングの設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing Addressing and Basic Connectivity for IPv6」の章を参照してください。

レイヤ 3 インターフェイスに IPv6 アドレスを割り当てて、IPv6 ルーティングをイネーブルにするには、特権 EXEC モードで次の手順を実行します。

インターフェイスから IPv6 アドレスを削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。手動で設定したすべての IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、 no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。IPv6 ルーティングをグローバルにディセーブルにするには、 no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。

次に、IPv6 プレフィクス 2001:0DB8:c18:1::/64 に基づく、リンクに対してローカルなアドレスおよびグローバル アドレスを使用して、IPv6 をイネーブルにする例を示します。両方のアドレスの下位 64 ビットでは、EUI-64 インターフェイス ID が使用されます。 show ipv6 interface EXEC コマンドの出力は、インターフェイスのリンクローカル プレフィクス FE80::/64 にインターフェイス ID（20B:46FF:FE2F:D940）を付加する方法を示しています。

DRP の設定

ルータ アドバタイズメント メッセージは、 ipv6 nd router-preference インターフェイス コンフィギュレーション コマンドで設定された DRP と共に送信されます。DRP が設定されていない場合、RA は medium プリファレンスで送信されます。

DRP が有効なのは、リンク上の 2 つのルータが同等であっても等コスト ルーティングを提供していない場合で、ポリシーが 2 台のルータのどちらかを優先するように指定しているような場合です。

インターフェイスにルータの DRP を設定するには、特権 EXEC モードで次の手順を実行します。

IPv6 DRP をディセーブルにするには、 no ipv6 nd router-preference インターフェイス コンフィギュレーション コマンドを使用します。

次に、ルータの DRP を high にしてインターフェイスに設定する例を示します。

IPv6 DRP の設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addresses and Basic Connectivity」の章を参照してください。

IPv4 および IPv6 プロトコル スタックの設定

IPv6 ルーティングを設定する前に、IPv4 および IPv6 をサポートする SDM テンプレートを選択する必要があります。まだ設定していない場合、 sdm prefer dual-ipv4-and-ipv6 { default | routing | vlan } [ desktop ] グローバル コンフィギュレーション コマンドを使用して IPv6 をサポートするテンプレートを設定します。新規テンプレートを選択する場合は、 reload 特権 EXEC コマンドを使用してスイッチをリロードし、テンプレートを有効にする必要があります。

IPv4 および IPv6 を両方サポートし、IPv6 ルーティングがイネーブルになるようにレイヤ 3 インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。

IPv4 ルーティングをディセーブルにするには、 no ip routing グローバル コンフィギュレーション コマンドを使用します。IPv6 ルーティングをディセーブルにするには、 no ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用します。インターフェイスから IPv4 アドレスを削除するには、 no ip address ip-address mask インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスから IPv6 アドレスを削除するには、 no ipv6 address ipv6-prefix/prefix length eui-64 または no ipv6 address ipv6-address link-local インターフェイス コンフィギュレーション コマンドを使用します。手動で設定したすべての IPv6 アドレスをインターフェイスから削除するには、 no ipv6 address インターフェイス コンフィギュレーション コマンドを引数なしで使用します。IPv6 アドレスで明示的に設定されていないインターフェイスで IPv6 処理をディセーブルにするには、 no ipv6 enable インターフェイス コンフィギュレーション コマンドを使用します。

次に、インターフェイス上で IPv4 および IPv6 ルーティングをイネーブルにする例を示します。

DHCP 設定による IPv6 アドレス割り当て

ここでは、IPv6 DHCP（DHCPv6）アドレス割り当ての設定方法について説明します。

• 「DHCPv6 アドレス割り当てのデフォルト設定」

• 「DHCPv6 アドレス割り当て設定の注意事項」

• 「DHCPv6 サーバ機能のイネーブル化」

• 「DHCPv6 クライアント機能のイネーブル化」

DHCPv6 アドレス割り当てのデフォルト設定

デフォルトでは、スイッチに DHCPv6 機能は設定されていません。

DHCPv6 アドレス割り当て設定の注意事項

DHCPv6 アドレス割り当てを設定する場合は、次の注意事項に従ってください。

• 以下の手順では、次に示すレイヤ 3 インターフェイスの 1 つを指定する必要があります。

– レイヤ 3 インターフェイス上で DHCPv6 IPv6 ルーティングをイネーブルにする必要があります。

– SVI： interface vlan vlan_id コマンドを使用して作成された VLAN インターフェイスです。

– レイヤ 3 モードの EtherChannel ポート チャネル： interface port-channel port-channel-number コマンドを使用して作成されたポートチャネル論理インターフェイスです。

• DHCPv6 を設定する前に、IPv4 および IPv6 をサポートする SDM テンプレートを選択する必要があります。

• DHCPv6 クライアント、サーバ、またはリレー エージェントはマスター スイッチ上でのみ稼動します。スタック マスターの再選出が行わると、新しいマスター スイッチが DHCPv6 設定を保持します。ただし、DHCP サーバ データベースのリース情報のローカル RAM コピーは保持されません。

DHCPv6 サーバ機能のイネーブル化

インターフェイスで DHCPv6 サーバ機能をイネーブルにするには、特権 EXEC モードで次の手順を実行します。

DHCPv6 プールを削除するには、 no ipv6 dhcp pool poolname グローバル コンフィギュレーション コマンドを使用します。DHCPv6 プールの特性を変更するには、DHCP プール コンフィギュレーション モード コマンドの no 形式を使用します。インターフェイス上の DHCPv6 サーバ機能をディセーブルにするには、 no ipv6 dhcp server インターフェイス コンフィギュレーション コマンドを使用します。

次に、 IPv6 アドレス プレフィクス を持つ engineering という名前のプールを設定する例を示します。

次に、3 つのリンクアドレスと 1 つの IPv6 アドレス プレフィクスを持つ testgroup という名前のプールを設定する例を示します。

次に、ベンダー固有のオプションを持つ 350 という名前のプールを設定する例を示します。

DHCPv6 クライアント機能のイネーブル化

インターフェイスで DHCPv6 クライアント機能をイネーブルにするには、特権 EXEC モードで次の手順を実行します。

DHCPv6 クライアント機能をディセーブルにするには、 no ipv6 address dhcp インターフェイス コンフィギュレーション コマンドを使用します。DHCPv6 クライアント要求を削除するには、 no ipv6 address dhcp client request インターフェイス コンフィギュレーション コマンドを使用します。

次に、IPv6 アドレスを取得し rapid-commit オプションをイネーブルにする例を示します。

このマニュアルでは、DHCPv6 のアドレス割り当てについてのみ説明しています。DHCPv6 クライアント、サーバ、またはリレー エージェント機能の設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing DHCP for IPv6」の章を参照してください。

IPv6 ICMP レート制限の設定

ICMP レート制限はデフォルトでイネーブルです。エラー メッセージのデフォルト間隔は 100 ミリ秒、デフォルト バケット サイズ（バケットに格納される最大トークン数）は 10 です。

ICMP レート制限パラメータを変更するには、特権 EXEC モードで次の手順を実行します。

デフォルト設定に戻すには、 no ipv6 icmp error-interval グローバル コンフィギュレーション コマンドを使用します。

次に、IPv6 ICMP エラー メッセージ間隔を 50 ミリ秒に、バケット サイズを 20 トークンに設定する例を示します。

IPv6 の CEF および dCEF の設定

Cisco Express Forwarding（CEF; シスコ エクスプレス フォワーディング）は、ネットワーク パフォーマンスを向上させるレイヤ 3 IP スイッチング技術です。Catalyst 3750 スイッチ スタックでは、ハードウェアはスタックの Distributed CEF（dCEF; 分散 CEF）を使用します。IPv6 CEF および dCEF は デフォルトでディセーブルになっていますが、IPv6 ルーティングを設定すると自動的にイネーブルになります。

IPv6 ユニキャスト パケットをルーティングするには、最初に ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して、IPv6 ユニキャスト パケット フォワーディングをグローバルに設定する必要があります。そして、 ipv6 address インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスに IPv6 アドレスおよび IPv6 処理を設定する必要があります。

IPv6 CEF または dCEF をディセーブルにするには、 no ipv6 cef または no ipv6 cef distributed グローバル コンフィギュレーション コマンドを使用します。IPv6 CEF または dCEF をディセーブルにしたあとに再びイネーブルにするには、 ipv6 cef または ipv6 cef distributed グローバル コンフィギュレーション コマンドを使用します。IPv6 ステートを確認するには、 show ipv6 cef 特権 EXEC コマンドを入力します。

CEF および dCEF の設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing IPv6 Addressing and Basic Connectivity」の章を参照してください。

IPv6 のスタティック ルートの設定

スタティック IPv6 ルートを設定する前に、 ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、 ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、インターフェイスに IPv6 アドレスを設定して少なくとも 1 つのレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。

IPv6 スタティック ルートを設定するには、特権 EXEC モードで次の手順を実行します。

設定されたスタティック ルートを削除するには、 no ipv6 route ipv6-prefix/prefix length { ipv6-address | interface-id [ ipv6-address ]} [ administrative distance ] グローバル コンフィギュレーション コマンドを使用します。

次に、管理距離が 130 のフローティング スタティック ルートをインターフェイスに設定する例を示します。

スタティック IPv6 ルーティングの設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing Static Routes for IPv6」の章を参照してください 。

IPv6 RIP の設定

IPv6 RIP を実行するようにスイッチを設定する前に、 ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、 ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにして、IPv6 RIP をイネーブルにするレイヤ 3 インターフェイス上で IPv6 をイネーブルにする必要があります。

IPv6 RIP を設定するには、特権 EXEC モードで次の必須および任意の手順を実行します。

RIP ルーティング プロセスをディセーブルにするには、 no ipv6 router rip name グローバル コンフィギュレーション コマンドを使用します。特定のインターフェイスに対して RIP ルーティング プロセスをディセーブルにするには、 no ipv6 rip name インターフェイス コンフィギュレーション コマンドを使用します。

次に、 cisco という RIP ルーティング プロセスを最大等価コスト ルート数 8 で設定し、それをインターフェイス上でイネーブルにする例を示します。

IPv6 RIP ルーティングの設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing RIP for IPv6」の章を参照してください。

IPv6 OSPF の設定

使用するネットワークに合わせて IPv6 OSPF をカスタマイズできます。ただし、IPv6 OSPF のデフォルト設定は、ほとんどのユーザおよび機能の要件を満たすように設定されています。

次の注意事項に従ってください。

• スイッチで IP サービス イメージが稼動している必要があります。

• IPv6 コマンドのデフォルト設定を変更する場合は注意してください。デフォルト設定を変更すると、IPv6 ネットワークの OSPF に悪影響が及ぶことがあります。

• インターフェイスで IPv6 OSPF をイネーブルにする前に、 ip routing グローバル コンフィギュレーション コマンドを使用してルーティングをイネーブルにし、 ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、IPv6 OSPF をイネーブルにするレイヤ 3 インターフェイスで IPv6 をイネーブルにする必要があります。

IPv6 OSPF を設定するには、特権 EXEC モードで次の必須および任意の手順を実行します。

OSPF ルーティング プロセスをディセーブルするには、no ipv6 router ospf process-id グローバル コンフィギュレーション コマンドを使用します。特定のインターフェイスに対して OSPF ルーティング プロセスをディセーブルにするには、 no ipv6 ospf process-id area area-id インターフェイス コンフィギュレーション コマンドを使用します。

IPv6 OSPF ルーティングの設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing OSPF for IPv6」の章を参照してください。

EIGRP IPv6 の設定

デフォルトでは、EIGRP IPv6 はディセーブルになっています。インターフェイスに EIGRP IPv6 を設定できます。ルータおよびインターフェイスに EIGRP の設定をしたあと、 no shutdown 特権 EXEC コマンドを入力して EIGRP を起動します。

（注） EIGRP IPv6 がシャットダウン モードではない場合、EIGRP ルータ モード コマンドを入力してルータおよびインターフェイスを設定する前に EIGRP が実行を始める場合があります。

スイッチで IP サービス イメージが稼動している必要があります。

明示的なルータ ID を設定するには、 show ipv6 eigrp コマンドを使用して設定されているルータ ID を確認してから router-id コマンドを使用します。

EIGRP IPv4 の場合と同じように、EIGRP IPv6 でも EIGRP IPv4 インターフェイスを指定してからその一部を受動インターフェイスとして選択できます。その場合は passive-interface default コマンドを使用してすべてのインターフェイスを受動にしてから、アクティブにするインターフェイスを指定して no passive-interface コマンドを使用します。受動インターフェイス上に EIGRP IPv6 を設定する必要はありません。

設定手順の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Implementing EIGRP for IPv6」の章を参照してください。

IPv6 HSRP の設定

HSRP IPv6 は、IPv6 トラフィックのルーティングに冗長性を提供し、1 台のルータのアベイラビリティに依存しないルーティングを可能にします。

スイッチで IPv6 HSRP がイネーブルの場合、IPv6 ホストは IPv6 近接ディスカバリ ルータ アドバタイズメント メッセージを介して利用可能な IPv6 ルータを学習します。HSRP の IPv6 グループは、HSRP グループ番号から抽出される仮想 MAC アドレスを持っています。また、このグループは仮想 IPv6 リンクローカル アドレスを持っています。このアドレスはデフォルトで HSRP 仮想 MAC アドレスから抽出されます。HSRP グループがアクティブな場合、HSRP 仮想 IPv6 リンクローカル アドレスにメッセージが定期的に送信されます。

スイッチで IP サービス イメージが稼動している必要があります。

IPv6 HSRP を設定する場合は、インターフェイス上で HSRP バージョン 2（HSRPv2）をイネーブルにする必要があります。

HSRPv1 および HSRPv2 を使用する IPv6 HSRP を設定する際の設定上の注意事項については、「HSRP 設定時の注意事項」および「HSRP のトラブルシューティング」を参照してください。

IPv6 HSRP および HSRPv2 の詳細については、 第 42 章「HSRP の設定」 を参照してください。

（注） IPv6 HSRP グループを設定する前に、ipv6 unicast-routing グローバル コンフィギュレーション コマンドを使用して IPv6 パケットの転送をイネーブルにし、IPv6 HSRP グループを設定するインターフェイス上で IPv6 をイネーブルにします。

HSRP バージョン 2 のイネーブル化

レイヤ 3 インターフェイス上で HSRP バージョン 2 をイネーブルにするには、特権 EXEC モードで次の手順を実行します。

HSRP IPv6 グループのイネーブル化

レイヤ 3 インターフェイス上で IPv6 HSRP を作成する場合、またはイネーブルにする場合は、特権 EXEC モードで次の手順を実行します。

IPv6 HSRP をディセーブルにするには、 no standby [ group-number ] ipv6 インターフェイス コンフィギュレーション コマンドを使用します。

次に、ポートのグループ 1 で IPv6 HSRP をアクティブにする例を示します。ホット スタンバイ グループで使用される IP アドレスは、IPv6 HSRP を使用して学習されます。

（注） これは、IPv6 HSRP をイネーブルにするために必要な最小限の手順です。その他の設定は任意です。

IPv6 HSRP の設定の詳細については、Cisco.com にある『 Cisco IOS IPv6 Configuration Library 』の「Configuring First Hop Redundancy Protocols in IPv6」の章を参照してください。