Catalyst 4500 シリーズ　スイッチ Cisco IOS ソフトウェアコンフィギュレーションガイド リリース IOS-XE 3.1.0 SG

IPv6 のアドレッシングと基本接続

スイッチでは、IPv6 ユニキャスト アドレスだけがサポートされています。サイトローカルなユニキャスト アドレスまたはマルチキャスト アドレスはサポートされません。

IPv6 の 128 ビット アドレスは、コロンで区切られた一連の 8 つの 16 進フィールド（ n:n:n:n:n:n:n:n の形式）で表されます。次に、IPv6 アドレスの例を示します。

2031:0000:130F:0000:0000:09C0:080F:130B

各フィールド内の先行ゼロは省略可能です。省略した方が実装は容易になります。次に、先行ゼロを省略した同じアドレスを示します。

2031:0:130F:0:0:9C0:80F:130B

また、2 つのコロン（::）を使用して、ゼロが連続する 16 進フィールドを表すことができます。ただし、この短縮形を使用できるのは、各アドレス内で 1 回だけです。

2031:0:130F::09C0:080F:130B

スイッチは、次の機能をサポートしています。

• IPv6 アドレス タイプ：エニーキャスト

• IPv6 デフォルト ルータ優先

• IPv6 MTU パス ディスカバリ

• ネイバー探索重複アドレス検出

• Cisco Discovery Protocol：ネイバー情報に対する IPv6 アドレス ファミリ サポート

• ICMPv6 リダイレクト

• ICMP レート制限

• IPv6 トランスポート上での DNS ルックアップ

• uRPF

• ICMPv6

• IPv4 トランスポート上での AAAA DNS ルックアップ

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-addrg_bsc_con.html

DHCP

次の DHCP 機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

• リレー エージェント

• プレフィクス委任に関するリレー エージェント通知

• リロード永続的インターフェイス ID オプション

• イーサネット リモート ID オプション

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-dhcp.html

セキュリティ

次のセキュリティ機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

• IPv6 上での Secure Shell（SSH; セキュア シェル）サポート

• トラフィック フィルタ

• 標準 Access Control List（ACL; アクセス コントロール リスト）

• 拡張アクセス コントロール リスト

• ACL アカウンティング

• ACL アドレッシング

• ACL DSCP

• ACL フラグ

• ACL フロー

• ACL フラグメント

• ACL ICMP コード

• ACL ロギング

• ACL プロトコル

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-sec_trfltr_fw.html

QoS

次の QoS 機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

• MQC パケット分類

• MQC トラフィックのシェーピングと共有

• MQC トラフィック ポリシング

• MQC パケット マーキングとマーキング解除

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-qos.html

管理

次の管理機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

• ping

• Syslog

• SNMP

• HTTP

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-mng_apps.html

マルチキャスト

従来の IP 通信では、ホストからパケットを単一ホストに送信する（ユニキャスト伝送）ことも、すべてのホストに送信する（ブロードキャスト伝送）こともできます。IPv6 マルチキャストでは、ホストから単一データ ストリームをすべてのホストのサブネットに同時に送信する（グループ伝送）ことができます。

次のマルチキャスト機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

• Multicast Listener Discovery（MLD; マルチキャスト リスナー検出）プロトコルのバージョン 1 と 2

IPv6 MLD スヌーピングに関する情報は、次の URL で検索することができます。

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/53SG/configuration/mldsnoop.html

• PIM Sparse Mode（PIM-SM; PIM スパース モード）（EntServices のみ）

• PIM Source Specific Multicast（PIM-SSM）

• MLD アクセス グループ

• PIM 組み込み Rendezvous Point（RP; ランデブー ポイント）のサポート

• スタティック マルチキャスト ルーティング（mroute）

• Bootstrap router（BSR; ブートストラップ ルータ）

• MLD スヌーピング（EntServices と IP Base）

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-multicast.html

スタティック ルート

ネットワーキング デバイスは、手動で設定された、または、ルーティング プロトコルを使用して動的に学習されたルート情報を使用してパケットを転送します。スタティック ルートは手動で設定され、2 つのネットワーキング デバイス間のルートが明確に定義されます。ダイナミック ルーティング プロトコルと違って、スタティック ルートは自動的に更新されないため、ネットワーク トポロジが変化するたびに手動で設定し直す必要があります。スタティック ルートを使用するメリットとして、セキュリティとリソース効率が挙げられます。スタティック ルートでは、ダイナミック ルーティング プロトコルよりも狭い帯域幅が使用され、ルートの計算や通信に CPU サイクルが使用されません。スタティック ルートを使用する場合の主なデメリットは、ネットワーク トポロジが変化しても自動的に認識されないことです。

スタティック ルートはダイナミック ルーティング プロトコルに再配布できますが、ダイナミック ルーティング プロトコルで生成されたルートはスタティック ルーティング テーブルに再配布できません。スタティック ルートを使用するルーティング ループの設定を阻止するアルゴリズムが存在しません。

スタティック ルートは、ネットワーク外部へのパスが 1 つしかない比較的小規模なネットワークに有効です。また、より大規模なネットワークの場合は、より制御が難しい他のネットワークへの特定のトラフィックまたはリンクにセキュリティを提供します。ほとんどのネットワークで、ネットワーキング デバイス間の通信にダイナミック ルーティング プロトコルが使用されていますが、特殊なケース用に 1 つか 2 つのスタティック ルートが設定されている場合があります。

スタティック ルートの詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-stat_routes.html

ファーストホップ冗長プロトコル

IPv6 ルーティング プロトコルでは、ルータ間の回復力とフェールオーバーが保証されます。ただし、ホストとファーストホップ ルータ間のパスで障害が発生した場合は、First-Hop Redundancy Protocol（FHRP; ファーストホップ冗長プロトコル）によって、ホスト/ルータ間の回復力とフェールオーバーが保証されます。

Hot Standby Router Protocol（HSRP; ホットスタンバイ ルータ プロトコル）は、ゲートウェイで障害が発生した場合にデータ トラフィックを保護します。

HSRP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-fhrp.html

ユニキャスト ルーティング

次のセクションで、スイッチでサポートされている IPv6 ユニキャスト ルーティング プロトコル機能について説明します。

• 「RIP」

• 「OSPF」

• 「EIGRP」

• 「マルチプロトコル BGP」

RIP

IPv6 の Routing Information Protocol（RIP）は、ルーティング メトリックとしてホップ カウントを使用するディスタンス ベクタ プロトコルです。IPv6 アドレスとプレフィクスのサポートと、全 RIP ルータ マルチキャスト グループ アドレス FF02::9 を RIP アップデート メッセージの宛先アドレスとして使用する機能などがあります。

RIP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-rip.html

OSPF

IP サービス フィーチャ セットを実行中のスイッチは、IPv6 の Open Shortest Path First（OSPF）（IP のリンクステート プロトコル）をサポートします。

OSPF の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-ospf.html

EIGRP

IP サービス フィーチャ セットを実行中のスイッチは、IPv6 の Enhanced Interior Gateway Routing Protocol（EIGRP）をサポートします。IPv6 の EIGRP は動作するインターフェイス上で設定されるため、グローバル IPv6 アドレスを必要としません。

EIGRP IPv6 インスタンスでは、実行前に暗黙的または明示的なルータ ID が必要です。暗黙的なルータ ID はローカルの IPv4 アドレスを基にして作成されるため、すべての IPv4 ノードには使用可能なルータ ID が必ず設定されます。ただし、EIGRP IPv6 は IPv6 ノードだけが含まれるネットワークで動作するため、使用可能な IPv4 ルータ ID がない場合があります。

EIGRP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-eigrp.html

マルチプロトコル BGP

マルチプロトコル Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）は、主に、独立したルーティング ポリシーを含む別のルーティング ドメイン（自律システム）を接続するために使用されます。インターネットにアクセスするためのサービス プロバイダへの接続は、BGP の一般的な使用方法です。BGP は、自律システム内部で使用することもでき、internal BGP（iBGP; 内部 BGP）と呼ばれています。マルチプロトコル BGP は、IPv6 アドレス ファミリなどの複数ネットワーク レイヤ プロトコル アドレス ファミリと IP マルチキャスト ルータに関するルーティング情報を伝送する拡張 BGP です。すべての BGP コマンドとルーティング ポリシー機能をマルチプロトコル BGP で使用することができます。

マルチプロトコル BGP の詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-mptcl_bgp.html

トンネリング

次のトンネリング機能が、Catalyst 4500 シリーズ スイッチ上の IPv6 に対してサポートされます。

• 自動 6to4

• ISATAP

• 設定済みトンネル

（注） トンネリングは、ハードウェアでサポートされず、ソフトウェアでサポートされます。

これらの機能に関する詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-tunnel.html