この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco MDS NX-OS で IP バージョン 6(IPv6)は IP バージョン 4(IPv4)よりも拡張されたアドレッシング機能を提供します。IPv6 のアーキテクチャは、エンドツーエンドのセキュリティ、Quality Of Service(QoS)、およびグローバルに一意なアドレスなどのサービスを提供すると同時に、既存の IPv4 ユーザが簡単に IPv6 へ移行できるように設計されています。
(注) IP アドレッシングを使用する Cisco NX-OS 機能の IPv6 アドレッシングのサポートについては、このガイドの該当する章を参照してください。
(注) ギガビット イーサネット インターフェイスで IP バージョン 4(IPv4)を設定するには、Chapter7, “ギガビット イーサネット インターフェイスでの IPv4 の設定”を参照してください。
IP バージョン 6(IPv6)では、ネットワーク アドレス ビットが 32 ビット(IPv4)から 128 ビットへと 4 倍になることで、IP バージョン 4(IPv4)よりも拡張されたアドレッシング機能が Cisco MDS NX-OS で得られるようになります。IPv6 のアーキテクチャは、エンドツーエンドのセキュリティ、Quality Of Service(QoS)、およびグローバルに一意なアドレスなどのサービスを提供すると同時に、既存の IPv4 ユーザが簡単に IPv6 へ移行できるように設計されています。
IPv6 では、ネットワーク アドレスのビット数を(IPv4 の)32 ビットから 4 倍の 128 ビットに増やしてアドレス空間を拡張しています。これにより、利用できるグローバルに一意な IP アドレスの数が大幅に増加しています。グローバルに一意な IPv6 アドレスを利用すると、ネットワーク接続デバイスのグローバルな到達可能性とエンドツーエンドのセキュリティを実現できます。これは、より多くのアドレスを必要とするアプリケーションやサービスに不可欠な機能です。
IPv6 アドレスは、16 ビットの 16 進フィールドをコロン(:)で続けた x:x:x:x:x:x:x:x という形式で表現されます。次に、IPv6 アドレスの例を示します。
2001:0DB8:7654:3210:FEDC:BA98:7654:3210
IPv6 アドレスには、通常、連続するゼロの 16 進フィールドが含まれます。IPv6 アドレスの先頭、中間、または末尾にある連続した 0 の 16 進フィールドを 2 つのコロン(::)を使用して圧縮すると、IPv6 アドレスが使いやすくなります(2 つのコロンは連続した 0 の 16 進フィールドを表します)。 表 8-1 に、圧縮された IPv6 アドレスの形式をリストします。
(注) IPv6 アドレスでは、最も長く連続するゼロの 16 進フィールドを表すために 2 つのコロン(::)を 1 回だけ使用できます。
(注) IPv6 アドレスの 16 進文字は大文字と小文字が区別されません。
|
|
|
---|---|---|
ipv6-prefix/prefix-length 形式の IPv6 アドレス プレフィックスを使用すると、アドレス空間全体のビット単位の連続ブロックを表現できます。 ipv6-prefix は、16 進の 16 ビット値をコロンで区切って指定します。 prefix-length は、アドレスの連続する上位何ビットがプレフィックス(アドレスのネットワーク部)を構成するかを示す 10 進値です。たとえば、2001:0DB8:8086:6502::/32 は有効な IPv6 プレフィックスです。
IPv6 ユニキャスト アドレスは、1 つのノード上の 1 つのインターフェイスの ID です。ユニキャスト アドレスに送信されたパケットは、そのアドレスが示すインターフェイスに配信されます。Cisco MDS NX-OS は、次の種類の IPv6 ユニキャスト アドレスをサポートしています。
グローバル IPv6 アドレスは、グローバル ルーティング プレフィックス、サブネット ID、およびインターフェイス ID で定義されます。図 8-1 に、グローバル アドレスの構造を示します。
2000::/3(001)~ E000::/3(111)のプレフィックスを持つアドレスには、Extended Universal Identifier(EUI)64 形式の 64 ビット インターフェイス識別子が必要です。インターネット割り当て番号局(IANA)は、2000::/16 の範囲の IPv6 アドレス空間を地域レジストリに割り当てます。
集約可能グローバル アドレスは、通常、48 ビットのグローバル ルーティング プレフィックスと、16 ビットのサブネット ID またはサイトレベル集約(SLA)で構成されます。RFC 2374(IPv6 集約可能グローバル ユニキャスト アドレス形式)では、グローバル ルーティング プレフィックスに Top-Level Aggregator(TLA)と Next-Level Aggregator(NLA)という他の 2 つの階層構造フィールドが含まれていました。IETF は、TLS フィールドと NLA フィールドがポリシーベースのフィールドであるため、これらのフィールドを RFC から削除することに決定しました。この変更の前に展開された既存の IPv6 ネットワークの中には、依然として古いアーキテクチャに基づくネットワークを使用しているものもあります。
個々の組織では、サブネット ID と呼ばれる 16 ビットのサブネット フィールドを使用して、独自のローカル アドレッシング階層を作成したり、サブネットを識別したりできます。サブネット ID は IPv4 でのサブネットに似ていますが、IPv6 サブネット ID を持つ組織では最大 65,535 個のサブネットをサポートできるという点が異なります。
インターフェイス ID は、リンク上のインターフェイスの識別に使用されます。インターフェイス ID は、リンク上で一意である必要があります。また、より広い範囲で一意にすることもできます。多くの場合、インターフェイス ID は、インターフェイスのリンク層アドレスと同じか、それに基づいているため、グローバルに一意になります。集約可能グローバル ユニキャストおよびその他の IPv6 アドレス タイプで使用されるインターフェイス ID は、長さが 64 ビットの変更された EUI-64 形式で構築されている必要があります。
Cisco MDS NX-OS は、IEEE 802 インターフェイス(たとえば、ギガビット イーサネット インターフェイス)をサポートしています。最初の 3 オクテット(24 ビット)は、インターフェイスの 48 ビットのリンク層アドレス(MAC アドレス)の Organizationally Unique Identifier(OUI)から取得され、4 番めと 5 番めのオクテット(16 ビット)は、FFFE の固定 16 進値であり、最後の 3 オクテット(24 ビット)は、MAC アドレスの最後の 3 オクテットから取得されます。インターフェイス ID の構成は、最初のオクテットの 7 番めのビットである Universal/Local(U/L)ビットを 0 または 1 の値に設定することで完成します。0 の値はローカルに管理される ID を表し、1 の値はグローバルに一意の IPv6 インターフェイス ID を表します(図 8-2 を参照)。
リンクローカル アドレスは、リンクローカル プレフィックス FE80::/10 と Modified EUI-64 形式のインターフェイス ID を使用して自動的にインターフェイスに設定される IPv6 ユニキャスト アドレスです。リンクローカル アドレスは、ネイバー探索プロトコルとステートレス自動設定プロセスで使用されます。ローカル リンク上のノードは、リンクローカル アドレスを使用して通信できます。図 8-3 に、リンクローカル アドレスの構造を示します。
IPv6 マルチキャスト アドレスは、FF00::/8(1111 1111)というプレフィックスを持つ IPv6 アドレスです。IPv6 マルチキャスト アドレスは、通常は異なるノードに属するインターフェイス セットの識別子です。マルチキャスト アドレスに送信されたパケットは、マルチキャスト アドレスが示すすべてのインターフェイスに配信されます。プレフィックスに続く 2 番めのオクテットで、マルチキャスト アドレスのライフタイムとスコープが定義されます。永続マルチキャスト アドレスはライフタイム パラメータが 0 と等しく、一時マルチキャスト アドレスはライフタイム パラメータが 1 と等しくなっています。ノード、リンク、サイト、組織、またはグローバル スコープを持つマルチキャスト アドレスのスコープ パラメータは、それぞれ 1、2、5、8、および E です。たとえば、プレフィックスが FF02::/16 のマルチキャスト アドレスは、リンク スコープを持つ永続マルチキャスト アドレスです。図 8-4 に、IPv6 マルチキャスト アドレスの形式を示します。
IPv6 ホストは、次のマルチキャスト グループに参加して、各マルチキャスト グループ宛のパケットを受信する必要があります。
送信要求ノード マルチキャスト アドレスは、IPv6 ユニキャスト アドレスに対応するマルチキャスト グループです。IPv6 ノードは、割り当てられているすべてのユニキャスト アドレスについて、関連する送信要求ノード マルチキャスト グループに参加する必要があります。IPv6 送信要求ノード マルチキャスト アドレスは、対応する IPv6 ユニキャスト アドレスの下位 24 ビットと連結されるプレフィックス FF02:0:0:0:0:1:FF00:0000/104 を持ちます。(図 8-5 を参照)。たとえば、IPv6 アドレス 2037::01:800:200E:8C6C に対応する請求ノード マルチキャスト アドレスは FF02::1:FF0E:8C6C です。送信要求ノード アドレスは、ネイバー送信要求メッセージで使用されます。
図 8-5 IPv6 送信要求ノード マルチキャスト アドレスの形式
(注) IPv6 にはブロードキャスト アドレスはありません。IPv6 マルチキャスト アドレスがブロードキャスト アドレスの代わりに使用されます。
IPv6 の Internet Control Message Protocol(ICMP)の機能は、IPv4 の ICMP と同じです。ICMP は、ICMP 宛先到達不能メッセージのようなエラー メッセージ、および ICMP エコー要求や応答メッセージのような情報メッセージを生成します。また、IPv6 の ICMP パケットは、IPv6 ネイバー探索プロセス、パス MTU ディスカバリ、および Multicast Listener Discovery(MLD)プロトコル for IPv6 で使用されます。MLD は、バージョン 2 の Internet Group Management Protocol(IGMP)for IPv4 をベースとしています。
基本 IPv6 パケット ヘッダーの次ヘッダー フィールドの値 58 は、IPv6 ICMP パケットを示します。IPv6 の ICMP パケットは、すべての拡張ヘッダーに続いて IPv6 パケットの末尾に配置される点でトランスポートレイヤ パケットに似ています。IPv6 ICMP パケット内の ICMPv6 タイプ フィールドと ICMPv6 コード フィールドは、ICMP メッセージ タイプなどの IPv6 ICMP パケットの詳細を示します。チェックサム フィールドの値は、(送信側で計算し、受信側がチェックすることにより)IPv6 ICMP パケットと IPv6 疑似ヘッダーのフィールドから抽出されます。ICMPv6 データ フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。図 8-6 に、IPv6 ICMP パケット ヘッダーの形式を示します。
IPv4 の場合と同様に、IPv6 のパス MTU ディスカバリを使用すると、特定のデータ パス上のすべてのリンクの MTU サイズの差をホストが動的に検出し、調整できます。ただし、IPv6 では、特定のデータ パス上の 1 つのリンクのパス MTU がパケットのサイズに十分に対応できる大きさでない場合に、フラグメンテーションはパケットの送信元によって処理されます。IPv6 ホストでパケット フラグメンテーションを処理すると、IPv6 ルータの処理リソースが節約され、IPv6 ネットワークの効率が向上します。
(注) IPv4 では、最小リンク MTU が 68 オクテットであるため、特定のデータ パスに沿うすべてのリンクの MTU サイズが少なくとも 68 オクテットの MTU サイズをサポートする必要があります。
IPv6 では、最小リンク MTU は 1280 オクテットです。IPv6 リンクには、1500 オクテットの MTU 値の使用をお勧めします。
IPv6 のネイバー探索プロセスは、ICMP メッセージと送信要求ノード マルチキャスト アドレスを使用して、同じネットワーク(ローカル リンク)上のネイバーのリンク層アドレスを判別し、ネイバーの到達可能性を確認して、近隣ルータの状況を把握します。
ICMP パケット ヘッダーのタイプ フィールドの値 135 は、ネイバー送信要求メッセージを示します。ネイバー送信要求メッセージは、ノードが同じローカル リンク上の別のノードのリンク層アドレスを決定するときに、ローカル リンク上で送信されます(図 8-7 を参照)。ノードが別のノードのリンク層アドレスを判断する必要がある場合、ネイバー請求メッセージ内の送信元アドレスは、ネイバー請求メッセージを送信するノードの IPv6 アドレスです。ネイバー送信要求メッセージ内の宛先アドレスは、宛先ノードの IPv6 アドレスに対応する送信要求ノード マルチキャスト アドレスです。ネイバー送信要求メッセージには、送信元ノードのリンク層アドレスも含まれます。
図 8-7 IPv6 ネイバー探索:ネイバー送信要求メッセージ
ネイバー送信要求メッセージを受信した後に、宛先ノードは、ICMP パケット ヘッダーのタイプ フィールドに値 136 を含むネイバー アドバタイズメント メッセージをローカル リンクに送信することで応答します。ネイバー アドバタイズメント メッセージの送信元アドレスは、ネイバー アドバタイズメント メッセージを送信するノードの IPv6 アドレス(具体的には、ノード インターフェイスの IPv6 アドレス)です。ネイバー アドバタイズメント メッセージ内の宛先アドレスは、ネイバー送信要求メッセージを送信したノードの IPv6 アドレスです。ネイバー アドバタイズメント メッセージのデータ部分には、ネイバー アドバタイズメント メッセージを送信するノードのリンク層アドレスが含まれます。
送信元ノードがネイバー アドバタイズメントを受信すると、送信元ノードと宛先ノードが通信できるようになります。
ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別された後に、ネイバーの到達可能性の確認にも使用されます。ノードがネイバーの到達可能性を確認するときに、ネイバー送信要求メッセージの宛先アドレスは、ネイバーのユニキャスト アドレスです。
ネイバー アドバタイズメント メッセージは、ローカル リンク上のノードのリンク層アドレスが変更されたときにも送信されます。このような変更がある場合、ネイバー アドバタイズの宛先アドレスは、全ノード マルチキャスト アドレスになります。
ネイバー送信要求メッセージは、ネイバーのリンク層アドレスが識別された後に、ネイバーの到達可能性の確認にも使用されます。ネイバー到達不能検出では、ネイバーの障害またはネイバーへの転送パスの障害が識別されます。この検出は、ホストとネイバー ノード(ホストまたはルータ)間のすべてのパスで使用されます。ネイバー到達不能検出は、ユニキャスト パケットだけが送信されるネイバーに対して実行され、マルチキャスト パケットが送信されるネイバーに対しては実行されません。
直近にネイバーに送信したパケットがネイバーで受信され、処理されたことが確認できた場合、ネイバーは到達可能と見なされます。到達可能であるという確認は、接続が動作中(宛先に到達中)であることを示す TCP などの上位層プロトコルからの情報や、ネイバー送信要求メッセージに対するネイバー アドバタイズメント メッセージを受信することで行われます。パケットがピアに到達している場合、それらのパケットは送信元のネクストホップ ネイバーにも到達しています。したがって、転送の進行により、ネクストホップ ネイバーが到達可能であることも確認されます。
ローカル リンク上にない宛先の場合、転送の進行は、ファーストホップ ルータが到達可能であることを暗に意味します。上位層プロトコルからの確認応答がない場合、ノードは、ユニキャスト ネイバー送信要求メッセージを使用してネイバーを探し、転送パスがまだ機能していることを確認します。ネイバーから返信された請求ネイバー アドバタイズメント メッセージは、転送パスがまだ機能しているという肯定確認応答です(請求フラグが値 1 に設定されたネイバー アドバタイズメント メッセージは、ネイバー請求メッセージへの返信としてだけ送信されます)。非送信要求メッセージでは、送信元ノードから宛先ノードへの一方向パスだけが確認されます。送信要求ネイバー アドバタイズメント メッセージは、両方向のパスが機能していることを示します。
(注) 送信要求フラグが値 0 に設定されたネイバー アドバタイズメント メッセージは、転送パスがまだ機能していることを示す肯定確認応答とは見なされません。
ネイバー送信要求メッセージは、ユニキャスト IPv6 アドレスがインターフェイスに割り当てられる前にそのアドレスが一意であることを確認するために、ステートレス自動設定プロセスでも使用されます。新規のリンクローカル IPv6 アドレスに対しては、アドレスがインターフェイスに割り当てられる前に、最初に重複アドレス検出が実行されます(重複アドレス検出の実行中、新規アドレスは一時的な状態のままです)。具体的には、ノードは未指定の送信元アドレスと一時的なリンクローカル アドレスをメッセージの本文に含むネイバー送信要求メッセージを送信します。そのアドレスが別のノードですでに使用されている場合、ノードは一時的なリンクローカル アドレスを含むネイバー アドバタイズメント メッセージを返します。別のノードが同じアドレスの一意性を同時に検証している場合は、そのノードもネイバー送信要求メッセージを返します。ネイバー送信要求メッセージの返信としてネイバー アドバタイズメント メッセージが受信されず、同じ一時アドレスの検証を試行している他のノードからのネイバー送信要求メッセージも受信されない場合、最初のネイバー送信要求メッセージを送信したノードは、一時的なリンクローカル アドレスを一意であると見なし、そのアドレスをインターフェイスに割り当てます。
IPv6 ユニキャスト アドレス(グローバルまたはリンクローカル)はすべてリンクでの一意性を確認する必要があります。ただし、リンクローカル アドレスの一意性が確認されるまで、リンクローカル アドレスに関連付けられた他の IPv6 アドレスに対して重複アドレス検出は実行されません。
ルータの検出では、ルータ送信要求およびルータ アドバタイズの両方を実行します。ホストは、全ルータのマルチキャスト アドレスにルータ送信要求を送信します。ルータは、送信要求または割り込みに対して、デフォルトのルータ情報および MTU やホップ制限などの追加パラメータを含むルータ アドバタイズを送信します。
IPv6 ノードのすべてのインターフェイスは、インターフェイスの ID およびリンクローカル プレフィックス FE80::/10 から自動的に設定されるリンクローカル アドレスを持つ必要があります。リンクローカル アドレスを使用すると、ノードがリンク上の他のノードと通信できます。また、リンクローカル アドレスを使用して、ノードをさらに設定することもできます。
ノードは、ネットワークに接続して自動的にサイトローカルおよびグローバル IPv6 アドレスを生成できます。手動設定や DHCP サーバなどのサーバによる支援は必要はありません。IPv6 の場合、リンク上のルータは、ルータ アドバタイズ(RA)メッセージで、任意のサイトローカル プレフィックスやグローバル プレフィックスをアドバタイズしたり、リンクのデフォルト ルータとして機能する意図をアドバタイズしたりします。RA メッセージは、定期的に送信される場合と、システム始動時にホストから送信されるルータ送信要求メッセージに対する応答として送信される場合があります。(図 8-8 を参照)。
リンク上のノードは、RA メッセージに含まれるプレフィックス(64 ビット)にそのインターフェイス ID(64 ビット)を追加して、自動的にサイトローカルおよびグローバル IPv6 アドレスを設定できます。ノードによって設定された 128 ビットの IPv6 アドレスは、重複アドレス検出の対象となり、リンク上での一意性が確保されます。RA メッセージでアドバタイズされたプレフィックスがグローバルに一意である場合、ノードによって設定された IPv6 アドレスもグローバルに一意になります。ICMP パケット ヘッダーのタイプ フィールドの値が 133 であるルータ送信要求メッセージは、システム始動時にホストによって送信されるため、ホストは次のスケジュールされた RA メッセージを待機することなくすぐに自動設定できます。
IPv4 と IPv6 の二重プロトコル スタックは、IPv6 へ移行するための 1 つの方法です。これにより、ノードで稼働しているアプリケーションに対する段階的な 1 つずつのアップグレードが可能になります。ノードで稼働しているアプリケーションは、IPv6 プロトコル スタックを使用するようにアップグレードされます。アップグレードされていない(IPv4 プロトコル スタックしかサポートしない)アプリケーションは、同じノード上でアップグレードされたアプリケーションと共存できます。新しいアプリケーションおよびアップグレードされたアプリケーションは、IPv4 および IPv6 の両方のプロトコル スタックを利用します(図 8-9 を参照)。
図 8-9 デュアル IPv4 および IPv6 プロトコル スタック手法
IPv4 と IPv6 の両方のアドレスおよび DNS 要求をサポートするために、新しい API が定義されています。アプリケーションを新しい API にアップグレードしても、依然として IPv4 プロトコル スタックだけを使用できます。Cisco MDS NX-OS は、IPv4 と IPv6 の二重プロトコル スタックをサポートしています。インターフェイスに IPv4 アドレスと IPv6 アドレスの両方を設定すると、そのインターフェイスは、IPv4 トラフィックと IPv6 トラフィックの両方を受け入れ、処理します。
図 8-10 で、IPv4 と IPv6 の二重プロトコル スタックをサポートするアプリケーションは、DNS サーバから宛先ホスト www.a.com 用に使用できるすべてのアドレスを要求します。DNS サーバは、www.a.com に使用できるすべてのアドレス(IPv4 アドレスと IPv6 アドレスの両方)を返信します。アプリケーションはアドレスを選択し(ほとんどの場合、IPv6 アドレスがデフォルトの選択肢です)、IPv6 プロトコル スタックを使用して送信元ノードを宛先に接続します。
図 8-10 デュアル IPv4 および IPv6 プロトコル スタック アプリケーション
ここでは、IPv6 の基本的な接続を実装する方法について説明します。一覧内の各作業は、必須と任意に分けています。この項では、次のトピックについて取り上げます。
IPv6 アドレスは、16 ビットの 16 進フィールドをコロン(:)で続けた x:x:x:x:x:x:x:x という形式で表現されます。IPv6 アドレスには、通常、連続するゼロの 16 進フィールドが含まれます。IPv6 アドレスの先頭、中間、または末尾にある連続した 0 の 16 進フィールドを 2 つのコロン(::)を使用して圧縮すると、IPv6 アドレスが使いやすくなります(2 つのコロンは連続した 0 の 16 進フィールドを表します)。デフォルトでは、IPv6 アドレスは設定されておらず、IPv6 処理はディセーブルです。次の種類のインターフェイスに IPv6 アドレスを設定できます。
インターフェイスにグローバル IPv6 アドレスを設定すると、リンクローカル アドレスが自動的に設定され、そのインターフェイスに対して IPv6 がアクティブになります。また、設定されたインターフェイスは、そのリンクに必要な次のマルチキャスト グループに自動的に加入します。
ここでは、個々のルータ インターフェイスに IPv6 アドレスを割り当て、IPv6 トラフィックの処理をイネーブルにする方法を説明します。デフォルトでは、IPv6 アドレスは設定されておらず、IPv6 処理はディセーブルです。
次の種類のインターフェイスに IPv6 アドレスを設定できます。
(注) IPv6 アドレス ipv6 address コマンドの ipv6-address 引数は、RFC 2373 に記述されているように、コロンで囲んだ 16 ビット値を使用して 16 進数で指定する必要があります。
IPv6 プレフィックス ipv6 address コマンドの ipv6-prefix 引数は、RFC 2373 に記述されているように、コロンで囲んだ 16 ビット値を使用して 16 進数で指定する必要があります。
IPv6 プレフィックス長 ipv6 address コマンドの prefix-length 引数は、アドレスの連続する高位何ビットがプレフィックス(アドレスのネットワーク部)を構成するかを示す 10 進値です。10 進値の前にスラッシュ記号を付ける必要があります。
インターフェイスにグローバル IPv6 アドレスを設定すると、リンクローカル アドレスが自動的に設定され、そのインターフェイスに対して IPv6 がアクティブになります。また、設定されたインターフェイスは、そのリンクに必要な次のマルチキャスト グループに自動的に加入します。
(注) 送信要求ノード マルチキャスト アドレスは、ネイバー探索プロセスで使用されます。
(注) 各インターフェイスには IPv6 アドレス(スタティックおよび自動設定)を最大 8 つまで設定できます。ただし、管理(mgmt 0)インターフェイスには、スタティック IPv6 アドレスを 1 つだけ設定できます。
インターフェイスに IPv6 アドレスを設定して IPv6 ルーティングをイネーブルにするには、次の手順を実行します。
インターフェイスに IPv6 アドレスを設定する手順は、次のとおりです。
ステップ 1 [Interfaces] > [Gigabit Ethernet and iSCSI] を選択します。
[Gigabit Ethernet Configuration] ダイアログボックスが表示されます(図 8-11 を参照)。
図 8-11 Device Manager の [Gigabit Ethernet Configuration] ダイアログボックス
ステップ 2 設定する IP アドレスをクリックし、[Edit IP Address] をクリックします。
[IP Address] ダイアログボックスが表示されます。
ステップ 3 [Create] をクリックし、IPv6 形式(例:2001:0DB8:800:200C::417A/64)を使用して [IP Address/Mask] フィールドを設定します。
ステップ 4 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
Device Manager を使用して IPv6 インターフェイスをイネーブルにする手順は、次のとおりです。
ステップ 1 [IP] > [Routing] を選択します。[IP Routing Configuration] ダイアログボックスが表示されます。(図 8-11 を参照)。
図 8-12 Device Manager の [IP Routing Configuration] ダイアログボックス
ステップ 2 [Routing Enabled] チェックボックスをオンにします。
ステップ 3 これらの変更を保存するには、[Apply] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
シスコ製ネットワーキング デバイスのインターフェイスに IPv4 アドレスと IPv6 アドレスの両方を設定すると、インターフェイスは IPv4 ネットワークと IPv6 ネットワークの両方でデータを送受信できます。
IPv4 と IPv6 の両方のプロトコル スタックをサポートするようにシスコ製ネットワーキング デバイスのインターフェイスを設定するには、次の手順を実行します。
|
|
|
---|---|---|
インターフェイスに割り当てられている IPv6 ネットワークを指定し、インターフェイスで IPv6 処理をイネーブルにします。 (注) IPv6 アドレスの設定の詳細については、“IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化”を参照してください。 |
||
Device Manager を使用して、IPv4 と IPv6 の両方のプロトコル スタックをサポートするようにシスコ製ネットワーキング デバイスのインターフェイスを設定するには、次の手順を実行します。
ステップ 1 [Interfaces] > [Gigabit Ethernet and iSCSI] を選択します。
[Gigabit Ethernet Configuration] ダイアログボックスが表示されます。
ステップ 2 設定する IP アドレスのフィールドをクリックし、[Edit IP Address] をクリックします。
[IP Address] ダイアログボックスが表示されます。
ステップ 3 [Create] をクリックし、IPv4 または IPv6 形式を使用して [IP Address/Mask] フィールドを設定します。
ステップ 4 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
次の例では、 show ipv6 interface コマンドを使用して、IPv6 アドレスがギガビット イーサネット 6/1 インターフェイスに対して正しく設定されていることを確認します。
次の例では、 show ipv6 neighbours コマンドは、すべてのインターフェイスの IPv6 ネイバー探索キャッシュ情報を表示します。
次の例では、 show ipv6 neighbours interface コマンドは、ギガビット イーサネット 6/1 インターフェイスの IPv6 ネイバー探索キャッシュ情報を表示します。
show ipv6 traffic コマンドは、IPv6 および ICMP の統計情報を表示します。
IPv6 ネイバー探索キャッシュをクリアするには、EXEC モードで clear ipv6 neighbor コマンドを使用します。
(注) これらのパラメータに、工場出荷時に定義されたデフォルトを使用することを推奨します。
重複アドレス検出試行回数を設定するには、次の手順を実行します。
|
|
|
---|---|---|
|
|
|
---|---|---|
|
|
|
---|---|---|
show ipv6 interface コマンドは、ネイバー探索パラメータの設定を表示します:
Cisco MDS NX-OS は、IPv6 のスタティック ルートをサポートしています。この項では、次のトピックについて取り上げます。
IPv6 スタティック ルートを手動で設定し、2 台のネットワーキング デバイス間の明示的なパスを定義する必要があります。IPv6 スタティック ルートは自動的に更新されないので、ネットワーク トポロジが変化した場合は、手動で再設定する必要があります。
IPv6 スタティック ルートを手動で設定し、2 台のネットワーキング デバイス間の明示的なパスを定義する必要があります。IPv6 スタティック ルートは自動的に更新されないので、ネットワーク トポロジが変化した場合は、手動で再設定する必要があります。
IPv6 スタティック ルートを設定するには、次の手順を実行します。
|
|
|
---|---|---|
|
Device Manager を使用して IPv6 スタティック ルートを設定する手順は、次のとおりです。
ステップ 1 [IP] > [Routing] を選択します。
[IP Routing Configuration] ダイアログボックスが表示されます。
[Create IP Route] ダイアログボックスが表示されます。
ステップ 3 [Dest] フィールドに IPv6 宛先アドレスを設定します。
ステップ 4 [Mask] フィールドに IPv6 サブネット マスクを設定します。
ステップ 5 [Gateway] フィールドに IPv6 デフォルト ゲートウェイを設定します。
ステップ 6 (任意)[Metric] フィールドに必要なルート トリックを設定します。
ステップ 7 [Interface] ドロップダウン メニューからインターフェイスを選択します。
ステップ 8 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
show ipv6 route コマンドは、スイッチの IPv6 ルート テーブルを表示します。
ヒント ギガビット イーサネット インターフェイスに IPv6-ACL がすでに設定されている場合、このインターフェイスをイーサネット ポートチャネル グループに追加できません。IPv6-ACL の設定の詳細については、『Cisco Fabric Manager Security Configuration Guide』『Cisco MDS 9000 Family NX-OS Security Configuration Guide』を参照してください。
ギガビット イーサネット インターフェイスで IPv6-ACL を設定する際には、次の注意事項に従ってください。
(注) ユーザ データグラム プロトコル(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。
– log-deny オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。
– ギガビット イーサネット インターフェイスに established オプションを含む IPv6-ACL を適用すると、このオプションは無視されます。
– 前から存在している TCP 接続に IPv6-ACL のルールを適用しても、このルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv6-ACL を適用しても、このルールは無効になります。
インターフェイスへの IPv6-ACL の適用の詳細については、『Cisco Fabric Manager Security Configuration Guide』『Cisco MDS 9000 Family NX-OS Security Configuration Guide』を参照してください。
Cisco MDS NX-OS は、IPv4 から IPv6 への移行メカニズムをサポートしていません。IPv4 から IPv6 への移行には、シスコ ルータ製品の移行スキームを利用できます。ネットワークを移行するようにシスコ製ルータを設定する方法の詳細については、「Implementing Tunneling for IPv6」の章を参照してください。
インターフェイスの IPv6 ネイバーの情報を表示するには、 show ips ipv6 neighbours interface コマンドを使用します。
インターフェイスの IPv6 プレフィックスの情報を表示するには、 show ips ipv6 prefix-list interface コマンドを使用します。
インターフェイスの IPv6 ルートの情報を表示するには、 show ips ipv6 interface コマンドを使用します。
インターフェイスの IPv6 ルータの情報を表示するには、 show ips ipv6 routers interface コマンドを使用します。
インターフェイスの IPv6 トラフィック統計情報を表示するには、 show ips ipv6 traffic interface コマンドを使用します。
表 8-2 は、IPv6 パラメータのデフォルト設定の一覧です。
|
|
---|---|