リリース 7.2 以降でサポートされる IPv6 ワイヤレス クライアント接続

Cisco Unified Wireless Network ソフトウェア リリース バージョン 7.2 の IPv6 機能セットにより、同一のワイヤレス ネットワークで IPv4 クライアント、デュアルスタック クライアント、および IPv6 専用クライアントをサポートできます。Cisco Unified Wireless LAN に IPv6 クライアントのサポートを追加する全体的な目的は、IPv4 クライアントと IPv6 クライアント間で、モビリティ、セキュリティ、ゲスト アクセス、QoS、およびエンドポイントの可視性などの機能パリティを維持することです。

クライアントごとに最大 8 個の IPv6 クライアント アドレスを追跡できます。したがって、IPv6 クライアントはリンクローカルな SLAAC アドレス、DHCPv6 アドレスのほか、1 つのインターフェイス上にある別のプレフィックスのアドレスも保持することができます。ワーク グループ ブリッジ（WGB）モードの Autonomous アクセス ポイントのアップリンクに接続している WGB クライアントも、IPv6 をサポートできます。

すべての IPv6 対応インターフェイスに、ループバック アドレスとリンクローカル アドレスが少なくとも 1 つずつ含まれている必要があります。どのインターフェイスも、必要に応じて複数のユニークローカル アドレスおよびグローバル IPv6 アドレスを持つことができます。

ソリューションのコンポーネント

■ワイヤレス コントローラ 2500 シリーズ、5500 シリーズ、WiSM2、7500 シリーズ、8500 シリーズ、および vWLC

■Cisco AP 1040、1130（リリース 7.6 との機能パリティあり。リリース 8.0 の機能はサポートされません）、1140、1240（リリース 7.6 との機能パリティあり。リリース 8.0 の機能はサポートされません）、1250、1260、1600、2600、2700、3500、3500p、3600、3700、Cisco 600 シリーズ OfficeExtend アクセス ポイント、AP 702、AP 702W、AP 801、および AP 802

■Cisco Aironet 1530 シリーズ屋外用 802.11n メッシュ アクセス ポイント、Cisco Aironet 1550（1552）シリーズ屋外用 802.11n メッシュ アクセス ポイント、Cisco Aironet 1520（1522、1524）シリーズ屋外用メッシュ アクセス ポイント

注：64 MB の 1520 および 1550 シリーズ AP では、PPPoE および PMIPv6 はサポートされません。

■IPv6 対応ルータ/スイッチ

ワイヤレス IPv6 クライアント接続の前提条件

ワイヤレス IPv6 クライアント接続をイネーブルにするには、基礎となる有線ネットワークで、SLAAC または DHCPv6 などの IPv6 ルーティングおよびアドレス割り当て機能をサポートしている必要があります。ワイヤレス LAN コントローラには IPv6 ルータとの L2 隣接関係が必要で、コントローラ インターフェイスの接続時に VLAN がタグ付けされる必要があります。8.0 より前のリリースでは、すべてのトラフィックが AP とコントローラの間の IPv4 CAPWAP トンネル内でカプセル化されたため、AP を IPv6 ネットワークに接続する必要はありませんでした。

SLAAC アドレス割り当て

IPv6 クライアント アドレス割り当ての最も一般的な方法は、ステートレス アドレス自動設定（SLAAC）です。SLAAC はクライアントが IPv6 プレフィックスに基づいてアドレスを自己割り当てするシンプルなプラグ アンド プレイ接続を実現します。このプロセスは、使用されている IPv6 プレフィックス（最初の 64 ビット）および IPv6 デフォルト ゲートウェイをクライアントに通知するために、IPv6 ルータが定期的なルータ アドバタイズメント メッセージを送信することによって実施されます。その時点から、クライアントがアダプタの MAC アドレスに基づくか、またはランダムに IPv6 アドレスの残りの 64 ビットを生成できます。選択されるランダム アドレスが他のクライアントと競合しないように、IPv6 クライアントによって重複アドレス検出が実行されます。アドバタイズメントを送信するルータのアドレスは、クライアントのデフォルト ゲートウェイとして使用されます。

Cisco 対応 IPv6 ルータの次の設定例では、SLAAC アドレッシングとルータ アドバタイズメントの有効化に必要なコマンドが使用されています。

interface Vlan20

description IPv6-SLAAC

ip address 192.168.20.1 255.255.255.0

ipv6 address 2001:DB8:0:20::1/64

ipv6 enable

end

DHCPv6 アドレス割り当て

DHCPv6 の使用は、SLAAC がすでに導入されている場合は、IPv6 クライアント接続で要求されません。DHCPv6 にはステートレスおよびステートフルという 2 種類の動作モードがあります。

DHCPv6 ステートレス モードは、ルータ アドバタイズメントで使用できない追加のネットワーク情報をクライアントに提供するために使用されます。この情報には DNS ドメイン名、DNS サーバ、その他のベンダー固有オプションが含まれます。次のインターフェイス設定は、SLAAC を有効にしてステートレス DHCPv6 を実装する IPv6 ルータの例です。

interface Vlan20

description IPv6-DHCP-Stateless

ip address 192.168.20.1 255.255.255.0

ipv6 enable

ipv6 address 2001:DB8:0:20::1/64

ipv6 nd other-config-flag

ipv6 dhcp relay destination 2001:DB8:0:20::100

end

DHCPv6 ステートフル モードは DHCPv4 と同様に動作します。つまり、クライアントが SLAAC のとおりにアドレスを生成するのではなく、各クライアントにアドレスが割り当てられます。次のインターフェイス設定は、SLAAC を無効にしてステートフル DHCPv6 を実装する IPv6 ルータ用です。

interface Vlan20

description IPv6-DHCP-Stateful

ip address 192.168.20.1 255.255.255.0

ipv6 enable

ipv6 address 2001:DB8:0:20::1/64

ipv6 nd prefix 2001:DB8:0:20::/64 no-advertise

ipv6 nd managed-config-flag

ipv6 nd other-config-flag

ipv6 dhcp relay destination 2001:DB8:0:20::100

end

IPv6 クライアント モビリティ

複数のコントローラ間での IPv6 クライアントのローミングに対応するには、クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージ（NS、NA、RA、RS など）を特別に処理する必要があります。IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。唯一必要な設定は、コントローラが同じモビリティ グループまたはドメインに属すようにすることです。

コントローラ間の IPv6 クライアント モビリティのプロセスは次のとおりです。

1. クライアントが接続していた元の VLAN に両方のコントローラがアクセスできる場合、ローミングは、クライアント レコードが新しいコントローラにコピーされる単なるレイヤ 2 ローミング イベントであり、トンネリングによってアンカー コントローラに戻されるトラフィックはありません。

2. クライアントが接続していた元の VLAN に 2 台目のコントローラがアクセスできない場合は、レイヤ 3 ローミング イベントが発生します。つまり、クライアントからのすべてのトラフィックは、モビリティ トンネル（Ethernet over IP）を介してアンカー コントローラにトンネリングされます。リリース 7.x および 8.x の混合導入では、Ethernet over IP が使用されます。8.0 の単独導入では、IPv6 モビリティ トンネル用に CAPWAP トンネルがサポートされます。

a. クライアントが元の IPv6 アドレスを保持するように、元の VLAN からのルータ アドバタイズメントがアンカー コントローラによって外部コントローラに送信され、そこで AP からの L2 ユニキャストを使用してクライアントに配信されます。

b. ローミングされたクライアントが DHCPv6 を介してアドレスを更新するか、SLAAC を介して新しいアドレスを生成した場合、ルータ送信要求、ネイバー アドバタイズメント、およびネイバー送信要求のパケットは引き続き元の VLAN にトンネリングされるため、クライアントはその VLAN に適用できる IPv6 アドレスを受信します。

注：モビリティの基準となるのは VLAN 情報です。使用中の IPv4 サブネットまたは IPv6 プレフィックスに基づくわけではありません。これは、タグなし VLAN では IPv6 クライアント モビリティがサポートされないことを意味します。

インターフェイス グループのサポート

インターフェイス グループ機能を使用すると、組織はコントローラに設定されている複数の VLAN を 1 つの WLAN で使用し、これらの VLAN 間でワイヤレス クライアントをロード バランシングできます。通常の場合、この機能は IPv4 サブネットのサイズを小さいままに維持し、グループ内の複数の VLAN 間で数千のユーザに合わせて WLAN を拡張できるようにするために使用されます。自動的に正しいルータ アドバタイズメントが適切なクライアントに L2 ワイヤレス ユニキャスト経由で送信されるため、インターフェイス グループで IPv6 クライアントをサポートするための追加の設定は不要です。ルータ アドバタイズメントをユニキャストすることで、同じ WLAN 上でも VLAN が異なるクライアントが不適切な RA を受信することはありません。

注：同じインターフェイス グループで IPv4 と IPv6 のデュアル スタック クライアントを混在させることは推奨されません。

IPv6 クライアントのファースト ホップ セキュリティ

ルータ アドバタイズメント ガード

RA ガード機能は、ワイヤレス クライアントから送信されるルータ アドバタイズメントをドロップすることで、IPv6 ネットワークのセキュリティを強化します。この機能が設定されていないと、誤設定されたか、または悪意のある IPv6 クライアントが、多くの場合は高順位でクライアント自体をネットワークのルータとしてアナウンスし、正規の IPv6 ルータよりも優先される可能性があります。

デフォルトで、RA ガードは AP で有効になっており（無効にすることもできます）、コントローラ上では常に有効になっています。ソリューションの拡張性を向上し、クライアントあたりの RA ドロップ数を増やすために、AP での RA のドロップが推奨されます。いずれの場合も、IPv6 RA はある時点でドロップされ、悪意または設定の誤りがある IPv6 クライアントから、他のワイヤレス クライアントやアップストリーム有線ネットワークが保護されます。

DHCPv6 サーバ ガード

DHCPv6 サーバ ガード機能は、ワイヤレス クライアントが他のワイヤレス クライアントまたは有線クライアントのアップストリームに IPv6 アドレスを渡さないようにします。DHCPv6 アドレスが渡されないようにするため、ワイヤレス クライアントからの DHCPv6 アドバタイズ パケットはすべてドロップされます。この機能はコントローラ上で動作します。設定は不要で、自動的に有効化されます。

IPv6 ソース ガード

IPv6 ソース ガード機能は、ワイヤレス クライアントによって別のクライアントの IPv6 アドレスがスプーフィングされないようにします。これは IPv4 ソース ガードに類似している機能です。デフォルトで有効になっています。

IPv6 アクセス コントロール リスト

アクセスを特定のアップストリーム有線リソースに制限したり、特定のアプリケーションをブロックしたりするには、IPv6 アクセス コントロール リストを使用してトラフィックを特定し、許可または拒否します。IPv6 アクセス リストは、送信元、宛先、送信元ポート、宛先ポートなど、IPv4 アクセス リストと同じオプションをサポートします（ポート範囲もサポートされます）。ワイヤレス コントローラは最大 64 の一意の IPv6 ACL（それぞれに 64 個の一意のルールが含まれる）をサポートします。ワイヤレス コントローラでは、64 の一意の IPv4 ACL（それぞれに 64 個の一意のルールが含まれる）も引き続きサポートされるため、デュアルスタック クライアントの場合は合計 128 の ACL がサポートされます。

IPv6 ACL の AAA Override

シスコの Identity Services Engine（ISE）や ACS などの一元化された AAA サーバによる中央集中型のアクセス制御をサポートするために、AAA Override 属性を使用してクライアントごとに IPv6 ACL をプロビジョニングできます。この機能を使用するには、IPv6 ACL をコントローラに設定し、AAA Override 機能を有効にして WLAN を設定する必要があります。IPv6 ACL の実際の名前付き AAA 属性は、IPv4 ベースの ACL をプロビジョニングするために使用される Airespace-ACL-Name 属性に似た Airespace-IPv6-ACL-Name です。AAA 属性のコンテンツは、コントローラに設定された IPv6 ACL の名前に一致する必要があります。

IPv6 クライアントのネットワーク リソースの効率性

ネイバー探索キャッシング

IPv6 ネイバー探索プロトコル（NDP）では、IPv6 クライアントがネットワーク上の他のクライアントの MAC アドレスを解決できるように、ARP の代わりにネイバー アドバタイズメント（NA）およびネイバー送信要求（NS）パケットが使用されます。NDP プロセスでは、最初にマルチキャスト アドレスを使用してアドレス解決を実行します。このプロセスではネットワーク セグメント内のすべてのクライアントにマルチキャスト アドレスが送信されるため、貴重なワイヤレス通信時間が消費されます。

NDP プロセスの効率を向上させるために、ネイバー探索キャッシングでは、コントローラがプロキシとして動作し、NS クエリに対してアドレス解決と重複アドレス検出に対応できるという応答を返します。ネイバー探索キャッシングは、基盤となるネイバー バインディング テーブルがコントローラに存在することで可能になります。ネイバー バインディング テーブルでは、各 IPv6 アドレスと、アソシエートされた MAC アドレスが追跡されます。IPv6 クライアントが別のクライアントのリンク層アドレスを解決しようとすると、コントローラがネイバー送信要求パケットを代行受信して、ネイバー アドバタイズメント パケットで応答します。

ルータ アドバタイズメント スロットリング

ルータ アドバタイズメント（RA）スロットリングは、コントローラがワイヤレス ネットワーク宛ての RA にレート制限を適用できるようにします。RA スロットリングを有効にすると、RA を頻繁（3 秒ごと）に送信するように設定されたルータを IPv6 クライアントの接続が維持される最小限の頻度に調整することができます。これにより、送信する必要があるマルチキャスト パケットの数を減らして通信時間を最適化できます。いずれの場合も、クライアントからルータ送信要求（RS）が送信されたら、コントローラを介して要求元のクライアントに RA をユニキャストできるようになっています。これは、RA スロットリングによって新しいクライアントやローミング クライアントが悪影響を受けないようにするためです。

注：RA スロットリングが実行されると、最初の IPv6 対応ルータのみが通過を許可されます。異なるルータが複数の IPv6 プレフィックスを処理しているネットワークの場合は、RA スロットリングを無効にする必要があります。

IPv6 ゲスト アクセス

IPv4 クライアント向けに提供されているワイヤレスおよび有線ゲスト機能は、デュアルスタック クライアントおよび IPv6 専用クライアントの場合と同様に動作します。ゲスト ユーザを関連付けると、クライアントが IPv4 または IPv6 キャプティブ ポータルによって認証されるまで「WEB_AUTH_REQ」実行状態になります。コントローラは、この状態の IPv4 と IPv6 の両方の HTTP および HTTPS トラフィックを代行受信して、コントローラの仮想 IP アドレスにリダイレクトします。キャプティブ ポータルによって認証されると、ユーザの MAC アドレスが実行状態に移行し、IPv4 トラフィックと IPv6 トラフィックの両方が通過を許可されます。

IPv6 専用クライアントのリダイレクションをサポートするために、コントローラは、コントローラに設定された IPv4 仮想アドレスに基づいて IPv6 仮想アドレスを自動的に作成します。仮想 IPv6 アドレスは、 [::ffff:<仮想 IPv4 アドレス>] という表記法に従います。たとえば、仮想 IP アドレス 192.0.2.1 は、 [::ffff:192.0.2.1] に変換されます。

IPv6 対応 URL（www.ipv6.google.com など）、または Web サイトの IPv6 アドレス（[2001::120] など）を入力します。コントローラはこの状態の IPv6 HTTP および HTTPS トラフィックを代行受信して、次のようにコントローラの IPv6 仮想 IP アドレスにリダイレクトします。

信頼できる SSL 証明書をゲスト アクセス認証に使用する場合は、コントローラの IPv4 と IPv6 の両方の仮想アドレスが SSL 証明書のホスト名と一致するように DNS で定義されていることを確認します。これにより、証明書がデバイスのホスト名に一致しないというセキュリティ警告をクライアントが受信することはありません。

IPv6 VideoStream

VideoStream は、各クライアント VideoStream をユニキャスト形式で送信し、信頼性の高いスケーラブルなワイヤレス マルチキャスト ビデオ配信を可能にします。実際に L2 のマルチキャストからユニキャストへの変換が実行されるのは、スケーラブル ソリューションを提供する AP です。リリース 8.0 のコントローラは、AP への効率的なネットワーク配信が可能な IPv4 または IPv6 CAPWAP マルチキャスト トンネル内に IPv6 ビデオ トラフィックを送信します。

IPv6 Quality of Service

IPv6 パケットは、IPv4 で使用される最大 64 のさまざまなトラフィック クラス（0 ～ 63）をサポートする DSCP 値と同様のマーキングを使用します。有線ネットワークからのダウンストリーム パケットの場合、IPv6 の「トラフィック クラス」値が CAPWAP トンネルのヘッダーにコピーされて、QoS がエンドツー エンドで保持されます。アップ ストリーム方向でも同様に、コントローラ宛の CAPWAP パケットをマーキングすることで、レイヤ 3 で IPv6 トラフィック クラスとマーキングされたクライアント トラフィックを送信します。

IPv6 と FlexConnect

FlexConnect：ローカル スイッチング WLAN

ローカル スイッチング モードの FlexConnect は、IPv4 の動作と同様にトラフィックをローカル VLAN にブリッジすることによって、IPv6 クライアントをサポートしています。クライアント モビリティについては、FlexConnect グループ間のレイヤ 2 ローミングがサポートされます。

FlexConnect モードでは、次の IPv6 固有の機能がサポートされます。

■IPv6 RA ガード

■IPv6 ブリッジング

■IPv6 ゲスト アクセス

FlexConnect ローカルスイッチング モードでは、次の IPv6 固有の機能はサポートされていません。

■IPv6 アクセス コントロール リスト

■IPv6 ソース ガード

■ネイバー探索キャッシング

■DHCPv6 サーバ ガード

■ルータ アドバタイズメント スロットリング

■レイヤ 3 モビリティ

■IPv6 VideoStream

FlexConnect：中央スイッチング WLAN

リリース 8.0 では、FlexConnect を CAPWAP マルチキャスト グループに追加できます。コントローラはマルチキャスト - マルチキャスト モード（AP マルチキャスト モードと IPv6 AP マルチキャスト モードの両方）に設定する必要があります。

注：リリース 8.0 で AP マルチキャスト モードが [Multicast] に設定されている場合は、FlexConnect モードの AP は IPv4 または IPv6 マルチキャスト グループに参加します。ただし AP マルチキャスト モードを [Unicast] に設定した場合と比べて、FlexConnect 中央スイッチング時のデータ スループットが若干低下します。

注：マスター AP が CAPWAPv6 経由で接続されている場合、7500 コントローラではスマート AP イメージ アップグレードが機能しません。

FlexConnect 中央スイッチング モードでは、次の IPv6 固有の機能はサポートされません。

■レイヤ 3 モビリティ

■IPv6 VideoStream

ワイヤレス IPv6 クライアントのサポートの設定

グローバル コントローラの設定（リリース 8.0 のスクリーン ショット）

次の手順を実行します。

1. [General] ページの [Controller] タブに移動して、次の手順を実行します。

■[AP Multicast Mode] ドロップダウン リストから [Multicast] を選択し、[Multicast Group Address] テキスト ボックスに有効なマルチキャスト グループ アドレスを入力します。

■[AP IPv6 Multicast Mode] ドロップダウン リストから [Multicast] を選択し、[IPv6 Multicast Group Address] テキスト ボックスに有効な IPv6 マルチキャスト グループ アドレスを入力します。IPv6 マルチキャスト グループ アドレスは、IPv6 マルチキャスト アプリケーションの範囲である FFXX::/16 の範囲に含まれている必要があります。

注：2500 シリーズ ワイヤレス コントローラの設定では、この手順が重要になります。効率的なマルチキャスト伝送を可能にするために、すべてのワイヤレス コントローラでこの手順を実行してください。

中央でスイッチされる IPv6 WLAN に FlexConnect モードの AP を使用する場合は、次の手順を実行します。

–[AP Multicast Mode] ドロップダウン リストから [Unicast] を選択します。

–[AP IPv6 Multicast Mode] ドロップダウン リストから [Unicast] を選択します。

2. ワイヤレス LAN に IPv6 対応クライアントを接続します。クライアントによる IPv6 アドレスの受信を検証するには、[Monitor] > [Clients] > [Detail] に移動します。

IPv6 マルチキャストの設定

コントローラは IPv6 マルチキャストの MLDv1 スヌーピングをサポートするため、要求元のクライアントへのマルチキャスト フローをインテリジェントに追跡および配信できます。

注：以前のバージョンのリリースとは異なり、IPv6 ユニキャスト トラフィックをサポートするために、コントローラで「グローバル マルチキャスト モード」を有効にする必要はありません。IPv6 ユニキャスト トラフィックのサポートは自動的に有効になります。

次の手順を実行します。

1. [Controller] タブ > [Multicast] ページに移動します。マルチキャスト IPv6 トラフィックをサポートするには、[Enable MLD Snooping] チェック ボックスをオンにします。IPv6 マルチキャストを有効にするには、コントローラの [Enable Global Multicast Mode] も有効にする必要があります。

2. IPv6 マルチキャスト トラフィックがスヌーピングされていることを確認するには、[Monitor] タブ > [Multicast] ページに移動します。IPv4（IGMP）と IPv6（MLD）の両方のマルチキャスト グループが表示される点に注意してください。特定のグループ アドレスに含まれているワイヤレス クライアントを表示するには、そのグループ アドレスの「MGID」をクリックします。

IPv6 RA ガードの設定

次の手順を実行します。

1. [Controller] タブから、[IPv6] > [RA Guard] ページに移動します。

2. [IPv6 RA Guard on AP] ドロップダウン リストから [Enable] を選択します。コントローラ上で RA ガードを無効にすることはできません。RA ガード設定に加えて、RA の送信が確認されたクライアントもこのページに表示されます。

IPv6 アクセス コントロール リストの設定

次の手順を実行します。

1. [Security] タブに移動します。

2. 左側のペインで [Access Control Lists] をクリックします。

3. [New] をクリックします。

4. ACL の一意の名前を入力し、[ACL Type] を [IPv6] に変更して [Apply] をクリックします。

5. 上記のステップで作成した新しい ACL をクリックします。

6. [Add New Rule] をクリックして、ルールの必要なパラメータを入力して [Apply] をクリックします。シーケンス番号を空白のままにして、ルールをリストの末尾に配置します。[Direction] オプションは、ワイヤレス ネットワークからのトラフィックには [Inbound]、ワイヤレス クライアント宛のトラフィックには [Outbound] を使用します。ACL の最後のルールは暗黙の deny-all であることを忘れないでください。

7. IPv6 ACL は WLAN/SSID ごとに適用され、同時に複数の WLAN で使用できます。IPv6 ACL を適用するには、[WLANs] タブに移動して対象の SSID の WLAN ID をクリックします。[Advanced] タブをクリックし、[IPv6] の [Override Interface ACL] を ACL 名に変更します。

IPv6 RA スロットリングの設定

次の手順を実行します。

1. [Controller] タブに移動します。

2. 左側のペインで、[IPv6] > [RA Throttle Policy] をクリックします。

3. [Enable RA Throttle Policy] チェック ボックスをオンにします。必要に応じて、スロットル期間などのオプションを調整します。ただし、ほとんどの導入ではデフォルト値が推奨されます。

RA スロットリングの各オプションについて以下で説明します。

■[Throttle period]：スロットリングが実行される期間。RA スロットリングは、VLAN の「Max Through」制限に達した後にのみ実行されます。

■[Max Through]：これは VLAN のルータ アドバタイズメントの最大数で、超過するとスロットリングが開始されます。[No Limit] オプションを使用するとスロットリングなしで RA が無制限に許可されます。

■[Interval Option]：間隔オプションは、コントローラが IPv6 RA に設定された RFC 3775 値に基づいてさまざまな動作を実行できるようにします。

–[Passthrough]：この値を使用すると、RFC 3775 間隔オプションが指定された RA はスロットリングなしで通過を許可されます。

–[Ignore]：この値を使用すると、RA スロットラは間隔オプションが指定されたパケットを通常の RA として処理し、有効であればスロットリングを適用します。

–[Throttle]：この値を使用すると、間隔オプションが指定された RA には常にレート制限が適用されます。

■[Allow At-least]：スロットリングが実行される前にマルチキャストとして送信されるルータ アドバタイズメントの最小数（ルータごと）。

■[Allow At-most]：スロットリングが実行される前にマルチキャストとして送信されるルータ アドバタイズメントの最大数（ルータごと）。[No Limit] オプションを使用すると、そのルータでは無制限に RA の通過が許可されます。

[Allow At-least] オプションには、[Allow At-most] オプション（[Max Through] より小さい）より小さい数値を指定する必要があります。

IPv6 ネイバー バインディング テーブルの設定

次の手順を実行します。

1. [Controller] タブに移動します。

2. 左側のペインで、[IPv6] > [Neighbor Binding] をクリックします。

3. 必要に応じて [Down Lifetime]、[Reachable Lifetime]、および [Stale Lifetime] を調整します。ほとんどの導入はデフォルト値のままで問題ありません。

各ライフタイム タイマーは、IPv6 アドレスの状態を指します。

■[Down Lifetime]：ダウン タイマーは、インターフェイスがダウンした場合に IPv6 キャッシュ エントリを保持する期間を指定します。

■[Reachable Lifetime]：このタイマーは、IPv6 アドレスがアクティブとマークされる（最近このアドレスからトラフィックを受信したことを意味する）期間を指定します。

■[Stale Lifetime]：このタイマーは、「Reachable Lifetime」を超過した IPv6 アドレスをキャッシュ内に保持する期間を指定します。

IPv6 VideoStream の設定

次の手順を実行します。

1. コントローラでグローバル VideoStream 機能が有効になっていることを確認します。

WLAN SSID に加え、VideoStream を 802.11a/g/n ネットワークで有効にする方法については、『 Cisco Unified Wireless Network Solution: VideoStream Deployment Guide 』を参照してください。

2. コントローラで [Wireless] タブに移動します。

3. 左側のペインで、[Media Stream] > [Streams] をクリックします。

4. [Add New] をクリックして新しいストリームを作成します。

5. ストリームに名前を付けて、開始および終了 IPv6 アドレスを入力します。単一ストリームのみを使用する場合、開始アドレスと終了アドレスは同じです。アドレスを追加したら、[Apply] をクリックしてストリームを作成します。

IOS インフラストラクチャ デバイスでの IPv6 の有効化

ワイヤレス コントローラの接続先となる個々のインフラストラクチャ デバイスで IPv6 を有効にします。

その他の IOS デバイスで IPv6 を設定する場合は、次のシスコ マニュアルを参照してください。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6/configuration/15-2mt/ipv6-15-2mt-book.pdf

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/12-2_55_se/configuration/guide/scg3750/swipv6.html

3750 スイッチでの IPv6 設定例については、付録 Aを参照してください。

IPv6 サポート用のコントローラの設定

ネイティブ IPv6 サポート用のコントローラの設定は、次の例に示すように、IPv6 アドレスを受け入れるいくつかのインターフェイスを除いて IPv4 コントローラの設定と同様です。

■管理ソリューションは、1 つの IPv6 アドレス（および LLA アドレス）をサポートします。

■ダイナミック インターフェイスは、IPv4 アドレスのみをサポートします。

■動的 AP マネージャは、IPv4 アドレスのみをサポートします。

■冗長管理/冗長ポート（HA インターフェイスでは IPv4 のみがサポートされる）は、IPv4 アドレスのみをサポートします。

■サービス ポートでは、IPv6 アドレスを静的に取得することも、SLAAC（WLC では SLAAC インターフェイスのみがサポートされる）を使用して取得することもできます。

■IPv6 AP ロード バランシングには LAG が必要です。

DHCPv6 プロキシはダイナミック インターフェイスではサポートされません（従来の 7.6 と同様に IPv6 DHCP ブリッジングのみがサポートされます）。

1. WLC の IPv6 アドレスを設定するには、WLC のメイン メニューから [Controller] > [Interfaces] > [Management] に移動します。

a. [Interface Address] 領域に 2001:XX:XX:X0::XX 形式でプライマリ IPv6 アドレスを入力します。プレフィックス長として 64 を入力します。[Primary IPv6 Gateway] テキスト ボックスに、VLAN X0 のリンクローカル アドレスを割り当てます。

b. デフォルト ゲートウェイにログインするか Telnet 接続して、次のコマンドを実行します。

show ipv6 int brief or show ipv6 int vlanX0.

c. WLC プライマリ IPv6 ゲートウェイへの特定のリンクローカル アドレスをコピーして貼り付けます。

次のスクリーンショットに表示された例は、サンプル コアスイッチ上の VLAN10 のリンク ローカル アドレスです。

リンク ローカル IPv6 アドレスをコピーして [Primary IPv6 Gateway] テキスト ボックスに貼り付けます（リンク ローカル IPv6 アドレスの先頭および末尾にスペースを含めないでください）。[Apply] をクリックして設定を保存します。

管理インターフェイスには、デフォルトでリンク ローカル アドレスが割り当てられます。グローバル ユニキャスト アドレスまたはユニーク ローカル アドレスは管理インターフェイスで設定する必要があります。

ゲートウェイはネクスト ホップ ルータのリンクローカル アドレスである必要があります。

管理リンクローカル アドレスは管理インターフェイスに自動的に割り当てられますが、プライマリ アドレスはグローバルに一意のアドレスである必要があります。

2. 動的インターフェイスを設定します。

■動的インターフェイスでは、IPv6 アドレスは使用されずに IPv4 アドレスが使用されます。

■VLAN でトラフィックがブリッジされるため、IPv6 対応スイッチ/ルータでは IPv6 アドレスを使用できます。

■DHCPv6 サーバまたはリレーがスイッチ/ルータの VLAN インターフェイス上に存在する必要があります。

3. WLC 管理インターフェイスに IPv6 アドレスが割り当てられたら、WLC GUI へのアクセスを試行します。つまり、コントローラに接続されている各有線クライアントで https://[2001:10:10:X0::2] を起動します。

4. ワイヤレス クライアント（iPhone/iPad/ラップトップ）をそれぞれのコントローラ WLAN に関連付けて、クライアントが IPv4 アドレスと IPv6 アドレスを受信できるかどうかを確認します。また、[WLC] > [Monitor] > [Clients] に移動してクライアントの MAC アドレスをクリックすると、IPv4 アドレスと IPv6 アドレスが表示されます。

次のスクリーンショットには MacOS を実行しているクライアントが表示されており、このクライアントは WLAN に接続されています。クライアントは IPv4 と IPv6 の両方のアドレスを受信します。また、クライアントは IPv6 アドレスに ping を実行することが可能です。

リリース 8.0 でのモビリティ グループの設定

ゲスト アンカーまたは自動アンカーのモビリティ グループ設定をサポートするには、ゲスト アンカーが 8.0 コード上にあり、リリース 8.0 のコントローラをサポートしている必要があります。これにより、モビリティ グループを共有する 8.0 WLC は CAPWAPv6 トンネルを使用して接続でき、8.0 より前のリリースを実行する WLC は EoIP トンネルを使用して接続することになります。

この設定で新しいモビリティは必要ありません。このコンフィギュレーション モードでは、モビリティ トンネルの両端に IPv4 アドレスを設定する必要があります。8.0 以降のみの導入では、IPv6 アドレスを割り当てて CAPWAPv6 を使用できます。

リリース 8.0 での AP 参加優先モード

管理者は優先モード オプションを使用して、AP がプライマリ/セカンダリ/ターシャリ設定に基づいて WLC に参加するときに使用する IPv4 および IPv6 CAPWAP L3 トランスポートを設定できます。

優先モード オプションには次の 3 つのレベルがあります。

1. AP グループ固有

2. グローバル

3. スタティック IP の設定

CAPWAP 優先モードの設定

1. 所属する AP グループに「優先モード」が設定されている場合は、AP グループ固有の「優先モード」がその AP にプッシュされます。

2. デフォルト グループの AP と、優先モードが設定されていない AP グループにはグローバル優先モードがプッシュされます。

3. デフォルトでは、AP グループの優先モードが設定されておらず、グローバル優先モードは IPv4 に設定されています。

4. AP は優先モードが設定されている WLC に接続しようとして失敗した場合、他のトランスポートの AP マネージャを選択し直して同じ WLC に接続します。両方のトランスポートが失敗すると、AP は次のディスカバリ応答に移動します。

5. スタティック IP 設定は優先モードよりも優先されます。

次に例を示します。

–優先モードが IPv4 に設定されている。

–CLI または GUI を使用して AP にスタティック IPv6 を設定する。

–AP は IPv6 トランスポート モードを使用して WLC に接続する。

6. 優先モード CLI の XML サポートが提供されます。

7. AP に優先モードの設定をプッシュできなかった場合はトラップ ログが使用されます。

GUI を使用した優先モードの設定

次の手順を実行します。

1. 前述のように、デフォルト グループの AP と、優先モードが設定されていない AP グループにはグローバル優先モードがプッシュされます。次の例は、CAPWAP 優先モードで IPv4 または IPv6 アドレスを選択する、GUI のグローバル優先モードの設定を示しています。

2. 所属する AP グループに優先モードが設定されている場合は、AP グループ固有の優先モードがその AP にプッシュされます。デフォルト グループの AP と、優先モードが設定されていない AP グループにはグローバル優先モードがプッシュされます。GUI で AP グループの CAPWAP 優先モードを設定するには、次の例を参照してください。

3. CAPWAP 優先モードのスタティック IPv6 設定の例を次に示します。前述したように、スタティック IP 設定は優先モードよりも優先されます。

CLI を使用した優先モードの設定

config ap preferred-mode ipv4/ipv6 <apgroup>/<all>

このコマンドは、AP グループおよびすべての AP の優先モードを設定する場合に使用します。AP グループの優先モードがすでに設定されている場合、グローバル優先モードは AP に適用されません。設定が終了すると、AP はプライマリ/セカンダリ/ターシャリ設定に基づいて WLC を選択した後、CAPWAP を再起動して設定済みの優先モードで接続します。

config ap preferred-mode disable <apgroup>

この CLI コマンドは、AP グループの優先モードを無効にする（設定解除する）場合に使用します。 <apgroup> に属する AP は CAPWAP を再起動し、グローバル優先モードでコントローラに再接続します。

show ap prefer-mode stats

この CLI コマンドは、優先モード設定の統計情報を表示する場合に使用します。統計情報は累積されませんが、最後に実行された優先モードの CLI 設定に合わせて更新されます。

show wlan apgroups

この CLI コマンドは、すべての AP グループに設定されている優先モードを表示します。

show network summary

ping 2001:10:10:x0::1 を使用して、AP の GW の IPv6 アドレスに対して ping を実行します。

AP が IPv6 専用トンネルでコントローラに再接続します。

WLC での追加の IPv6 機能の設定

AP の IPv6 検出メカニズム

IPv6 アドレスではブロードキャストがサポートされないため、AP は次のメカニズムを使用して CAPWAPv6 経由で WLC に接続する必要があります。

■DHCPv6 オプション 52：

–OPTION_CAPWAP_AC_V6（52）RFC 5417。

–DHCPv6 応答の一環として、サーバが IPv6 WLC の管理 IPv6 アドレスを提供します。

–AP がユニキャスト CAPWAP 検出を開始します。

■マルチキャスト検出：

–IPv6 アドレスはブロードキャストをサポートしていません。

–すべての AP のマルチキャスト アドレス（FF01::18C）に CAPWAP 検出メッセージが送信されます。

■DNS の使用：

– cisco-capwap-controller.domain-name を解決するように DNS サーバを設定します。

– domain-name が DHCPv6 サーバから返されます。

■AP プライミング：

–WLC 管理インターフェイスのプライマリ、セカンダリ、およびターシャリ IPv6 アドレスを AP に事前に設定します。

プライマリ、セカンダリ、およびターシャリ コントローラの選択

プライマリ、セカンダリ、またはターシャリ コントローラを選択するプロセスは CAPWAPv4 に似ています。WLC 管理 IP アドレスは、到達可能なアドレスであれば、IPv4 または IPv6 のどちらでも構いません。WLC ごとに 1 つのエントリのみが許可されるため、IPv4 と IPv6 の両方のアドレスを追加することはできません。

AP は WLC を選択した後、WLC で指定されている CAPWAP 優先モードに応じて CAPWAPv4 または CAPWAPv6 のいずれかを使用して接続します。

IPv6 アドレスと IPv4 アドレスに対する ping

コントローラ インターフェイスから IPv6 アドレスと IPv4 アドレスに ping を実行することができます。次の例では、IPv6 管理インターフェイスで ping プロトコルを使用する方法を示します。

ping <ipv4/ipv6 address>

スイッチ インターフェイスでも同様のプロセスを実行できます。

管理アクセス（有線およびワイヤレス）：Telnet/SSH/HTTP/HTTPS

WLC（有線/ワイヤレス）の IPv6 管理インターフェイスにアクセスするには、以下を使用します。

■Telnet

■SSH

■HTTP

■HTTPS

動的インターフェイスには、IPv6 アドレスがありません。

SNMP トラップ レシーバ

リリース 8.0 のコントローラでは、SNMP MIB が IPv6 宛先に送信されます。Prime Infrastructure はリリース 2.2 以降で IPv6 をサポートします。

IPv6 用の UDP Lite

■UDP Lite を有効にすると、パケット処理時間が短縮されます。

■UDP Lite では、データグラムの疑似ヘッダーでチェックサムが計算されます。

■IP プロトコル ID は 136 で、UDP と同じ CAPWAP ポートを使用します。

■UDP Lite を有効にする場合は、ネットワーク ファイアウォールでプロトコル 136 を許可する必要があります。

■UDP と UDP Lite を切り替えると、すべての AP が WLC に再接続されます。

■UDP Lite はデフォルトで有効になっています。

UDP Lite の設定

次の手順を実行します。

1. UDP Lite は AP ごとに設定するか、すべての AP にグローバルに設定することができます。

2. show ipv6 summary コマンドを使用して、UDP Lite の設定を確認します。

データ DTLS の有効化

CAPWAPv6 などの DTLS でも、AP の IPv6 アドレスが使用されます。DTLS は AP でデフォルトで有効になっています。有効になっていることを確認するには、次のコマンドを入力します。

show dtls connections

データ DTLS の設定

次のコマンドを使用して、DTLS を個々の AP で有効にしたり、すべての AP でグローバルに有効にしたりすることができます。

config ap link-encryption <enable/disable>

注：リリース 8.0 の vWLC プラットフォームでは、IPv6 トンネル経由で接続する CAPWAP AP にデータ DTLS を使用することはできません。

IPv6 専用クライアントでの Web 認証

コントローラでの設定は IPv4 と同様です。クライアント認証の前は、次に示すように WEBAUTH_REQD 状態で表示されます。

IPv6 対応 Web サイト（www.ipv6.google.com など）にアクセスするか、Web サイトの IPv6 アドレス（例：[2001::101]）を入力します。

Web 認証が RUN 状態であるかどうかは、コントローラで確認します。

IPv6 での NTP

NTP サーバ設定はネイティブ IPv6 モードのコントローラでサポートされ、MD5 暗号化を使用する NTP バージョン 3 がサポートされるようになりました。

IPv6 での Syslog

リリース 8.0 ではネイティブ IPv6 syslog サーバがサポートされます。

IPv6 Syslog サーバの設定例を次に示します。

例として、Syslog ウォッチャに表示されたコントローラのログを参照してください。このリリースでは、syslog v4 と syslog v6 の両方が生成されます。

IPv6 での Radius

このリリースでは、RADIUS 認証サーバの IPv4 と IPv6 がネイティブにサポートされます。

アカウンティング サーバの IPv4 と IPv6 もサポートされます。

次の図では、IPv6 サーバが WLAN にマッピングされています。

CDP IPv6

CDPv6 は、コントローラ リリース 8.0 でネイティブに動作します。

コントローラの CDPv6 を確認するには、次のコマンドを実行します。

Show cdp entry all

次の例のように、IPv4 ネイバーと IPv6 ネイバーが表示されます。

ネイバー スイッチでも同じ操作を実行することができ、CDPv6 リストにはコントローラが表示されます。

コントローラの CDP コマンドは、AP に対して実行することもできます。

show ap cdp neighbors

all：すべての Cisco AP の CDP ネイバー情報が表示されます。

ap-name：特定の Cisco AP の CDP ネイバー情報が表示されます。

detail：Cisco AP の詳細な CDP ネイバー情報が表示されます。

CAPWAP IPv4 または IPv6 による Flex Connect 中央/ローカル スイッチング（IPv4 クライアントのみ）

Flex Connect AP では、中央スイッチング モードの場合にのみ IPv6 と IPv4 がサポートされます。ローカル スイッチング モードの場合、IPv4 クライアントは従来どおり問題なく機能します。

サービス ポートの SLAAC

SLAAC はサービス ポートにのみ適用できます。

サービス ポートで SLAAC インターフェイスを無効にするには、次のコマンドを入力します。

SLAAC インターフェイスは、以下に示すように Web UI を使用してサービス ポートで有効にすることもできます。

不正 AP の起点に基づくサービス検出

これまでどおり不正なサービスは IPv6 を使用してコントローラ上で機能します。次の例を参照してください。

リリース 8.0 でサポートされない機能

■導入モード：

–FlexConnect：ローカル スイッチング

–メッシュ/屋外

–テレワーカー/OEAP

–統合アクセス

■サービス：

–Bonjour

–AVC

–TrustSec

–モビリティ マルチキャスト

■サポートされない AP：

–ブリッジ モードの AP/64 MB RAM の AP

• OEAP 600
• ISR 800/802
• 1130/1240/1250
• 1310/1410
• 64 MB の 1550
• 1520

注：詳細についてはコントローラのリリース ノートを参照してください。

■その他設定オプション

–内部 DHCPv6 サーバ

–DHCPv6 プロキシ

–自動設定

–動的インターフェイス

–RA インターフェイス

–OSCP と CA サーバの URL

–VLAN プーリング

■プロトコル

–NTP v4

–MLD v2

–IPsec v3 および IKE v2

–RLDP および CIDS

–WLC の PMIP v6

–新しいモビリティ

IOS スイッチへのイメージのロード

Web ベースのアクセス権がある “universal” “.tar” イメージ全体を IOS スイッチにもダウンロードすることをお勧めします。

たとえば、Cisco Catalyst 3750E IOS イメージは次のリンクからダウンロードできます。

http://software.cisco.com/download/release.html?mdfid=280831063&flowid=2587&softwareid=280805680&release=15.0.2-SE6&relind=AVAILABLE&rellifecycle=ED&reltype=latest

IPv6 をサポートするために、IOS 15.2SE4 以降のイメージの使用が推奨されます。

Catalyst 3750e：c3750e-c3750e-universalk9-tar.150-2.SE4

Catalyst 3750x：c3750e-c3750-ipservicesk9-tar.150-2.SE4

IOS スイッチにイメージをインストールするには、特権モードで次の CLI を使用します。

archive download-sw /overwrite /reload tftp://<tftp server ip>/<path>/<filename> flash:

次に例を示します。

archive download-sw /overwrite /reload
tftp://9.1.0.150/wnbu/c3750e-universalk9-tar.150-2.SE.tar flash:

IOS スイッチは古い IOS イメージを置き換えて、必要に応じて削除などを実行してリロードします。

IOS スイッチの再起動後

IOS スイッチで IPv4/IPv6 スタック（デュアル）を有効にするのには、次のコマンドを実行します。

enable

configure terminal

license boot level ipservices

sdm prefer dual-ipv4-and-ipv6 default

write memory

reload

yes

SDM コマンドの実行前：

作業後： sdm prefer dual-ipv4-and-ipv6 default

必要なインターフェイスでの IPv6 の有効化

例： ipv6 address fd09:9:x::x/64 コマンドを使用してアップリンク ポート interface gi 1/0/24 に IPv6 アドレスを追加します。

ipv6 address fd09:9:x:x::x/64 を使用して IPv6 アドレスを VLAN インターフェイスに追加します。

ipv6 address 2001:9:x:x::x/64 を使用して IPv6 アドレスを VLAN インターフェイスに追加します。

アドレス fd09:: は、プライベート ネットワークに使用される IPv6 ユニーク ローカル アドレスです。

アドレス 2001:: は IPv6 グローバル アドレスです。

必要なインターフェイスでの IPv6 ルーティングの有効化

次のコマンドは、RIP ルーティングの設定例です。

IPv6 unicast-routing

IPv6 router RIP user_id （例：Cisco-user、重複を避けるために必ず使用してください）。

例：interface gi 1/0/24 にアクセスして ipv6 rip cisco_user enable コマンドを実行します（このインターフェイスは、実際の IOS スイッチ コアのアップリンクです。gi1/0/24 と異なる場合は適切なアップリンク ポートに置き換えてください）。

ルーティングを行うすべての VLAN インターフェイスで ipv6 rip cisco_user enable コマンドを実行します。

IPv6 が設定された IOS スイッチの出力例：

アップリンク ポート設定

interface GigabitEthernet3/0/24

description ****Uplink to distribution switch *****

no switchport

ip address 9.12.0.26 255.255.255.0

ipv6 address FD09:9:12::26/64

ipv6 address 2001:9:12::26/64

ipv6 rip cisco-user enable

グローバル設定

ipv6 unicast-routing

ipv6 mld snooping

ipv6 router rip miadler

L3 VLAN インターフェイス設定

interface Vlan128

ip address 9.12.128.1 255.255.255.0

ip helper address 9.1.0.100

ip pim sparse-dense-mode

ip igmp version 3

ipv6 address FD01:1:10:70::2/64

ipv6 address 2001:1:10:70::2/64

ipv6 enable

ipv6 nd autoconfig default-route

ipv6 nd managed-config-flag (for stateful DHCPv6 use)

ipv6 nd router-preference High

ipv6 dhcp relay destination 2001:9:6:40::XX

DHCPv6 サーバ機能の設定

DHCPv6 サーバ機能は、個々の IPv6 対応インターフェイスに対して有効化できます。

DHCPv6 サーバは、DNS サーバのアドレスやドメイン検索リスト オプションなど、個々のクライアントのダイナミック状態をサーバで保持する必要がない設定パラメータを提供できます。プレフィックス委任を実行するように DHCPv6 サーバを設定できます。

クライアントのすべての設定パラメータはそれぞれ独立して DHCPv6 設定プールに設定され、それらのプールは NVRAM に格納されます。設定プールには、起動時にインターフェイス上の特定の DHCPv6 サーバに関連付けることができます。クライアントに委任されるプレフィックスは、特定のクライアントに対してあらかじめ割り当てられたプレフィックスのリストとして指定するか、または NVRAM にも格納される IPv6 ローカル プレフィックス プールとして指定できます。手動で設定したプレフィックスのリストまたは IPv6 ローカル プレフィックス プールは、DHCPv6 設定プールによって参照および使用できます。

DHCPv6 サーバは自動バインディング テーブルをメモリに保持して、サーバとクライアント間のプレフィックスなどの設定パラメータの割り当てをトラッキングします。自動バインディングは、データベース エージェント（リモート TFTP サーバやローカル NVRAM ファイル システムなど）に永続的に格納できます。

設定情報プール

DHCPv6 設定情報プールは名前付きエンティティであり、プールからクライアントへのパラメータの割り当てを制御する、使用可能な設定パラメータやポリシーに関する情報が格納されます。プールは DHCPv6 サービスとは無関係に設定され、コマンドライン インターフェイス（CLI）を使用して DHCPv6 サービスに関連付けられます。

各設定プールには、次の設定パラメータと動作情報を格納できます。

■次のようなプレフィックス委任情報

–プレフィックス プール名および関連付けられている推奨期間と有効期間

–特定のクライアントに使用可能なプレフィックスのリストおよび関連付けられている推奨期間と有効期間

■DNS サーバの IPv6 アドレスのリスト

■ドメイン検索リスト（DNS 解決のためのドメイン名を含む文字列）

DHCPv6 設定プールの設定

このタスクでは、ステートフル DHCPv6 設定プールを作成および設定し、インターフェイス上のサーバに関連付ける方法を説明します。

手順の概要

1. enable

2. configure terminal

3. ipv6 dhcp pool vlan-90-clients

4. address prefix FD09:9:5:90::/64

5. address prefix 2001:9:5:90::/64

6. dns-server 2001:9:5:90::115

7. domain-name test.com

8. information refresh 1

9. exit

10. interface type number

11. ipv6 dhcp server poolname [rapid-commit] [preference value ] [allow-hint]

L3 VLAN インターフェイスでの DHCPv6 リレーの設定

クライアントのリンク上に常駐する DHCP リレー エージェントは、クライアントとサーバ間のメッセージの中継に使用されます。DHCP リレー エージェントの動作は、クライアントに対して透過的です。クライアントは、リンクスコープを持つ予約済みのマルチキャスト アドレスを使用して DHCP サーバを探します。したがって、クライアントとサーバの間で直接通信を行うには、クライアントとサーバを同じリンクに接続する必要があります。ただし、管理、節約、またはスケーラビリティに懸念がある場合は、DHCP クライアントから同じリンクに接続されていない DHCP サーバにメッセージを送信できるようにしてください。

この作業では、DHCPv6 リレー エージェント機能をイネーブルにし、インターフェイスに対してリレーの宛先アドレスを指定する方法を示します。

手順の概要：

1. enable

2. configure terminal

3. interface type number

4. ipv6 dhcp relay destination ipv6-address [interface-type interface-number]

たとえば、IOS スイッチの Vlan128 に DHCPv6 リレーを追加する場合は、次のコマンドを実行します。

configure t

interface vlan128

ipv6 dhcp relay destination 2001:9:6:40::XX

Microsoft および Linux ベースの DHCP サーバでの DHCPv6 オプション 52 の実装

DHCPv6 オプション 52 の概要

CAPWAP プロトコルでは、中央管理型アクセス ポイント（AP）の接続先ワイヤレス コントローラを DHCP を使用して検出できます。8.0 以降を実行しているシスコ中央管理型 AP は、IPv4 と IPv6 の両方のネットワークで DHCP 検出をサポートします。

■IPv4：シスコ中央管理型 AP は、プライマリ、セカンダリ、およびターシャリ ワイヤレス コントローラの IPv4 管理インターフェイス アドレスを提供する DHCP オプション 43 を実装しています（ ガイド を参照）。

■IPv6：シスコ中央管理型 AP は、プライマリ、セカンダリ、およびターシャリ ワイヤレス コントローラの IPv6 管理インターフェイス アドレスを提供する DHCPv6 オプション 52（RFC 5417）を実装しています。

8.0 以降では、シスコ中央管理型 AP でステートレスとステートフルの両方の DHCPv6 アドレッシング モードがサポートされます。ステートレス モードでは、AP が SLAAC を使用して IPv6 アドレッシングを取得する一方で、その他のネットワーク情報（ルータ アドバタイズメントから取得されない）は DHCPv6 サーバから取得されます。ステートフル モードでは、AP が IPv6 アドレッシングとその他のネットワーク情報の両方を DHCPv6 から排他的に取得します（DHCPv4 と同様）。どちらのモードでも DHCPv6 を使用してワイヤレス コントローラを検出する必要がある場合は、オプション 52 を提供するために DHCPv6 サーバが必要です。DHCPv6 サーバを使用できない場合は、DNS や AP プライミングといった別の検出方法が必要です。

シスコ中央管理型 AP は、DHCPv6 の送信要求パケットおよび要求パケットを使用して DHCPv6 オプションを要求します。これらのパケットはすべての DHCP サーバ マルチキャスト アドレス（FF02::1:2）に転送されます。要求パケットはステートレス モードで転送されますが、送信要求パケットと要求パケットの両方の場合はステートフル モードで転送されます。送信要求パケットと要求パケットには、AP が DHCPv6 サーバに追加のネットワーク情報を要求するために使用する Option Request フィールドが含まれます。要求されるオプションには、オプション 23（ネーム サーバ）、オプション 24（ドメイン検索リスト）およびオプション 52（CAPWAP アクセス コントローラ）があります。

図 1 送信要求パケットと要求パケットの Option Request フィールド

要求されたオプション 52 が AP を処理する IPv6 範囲内に定義されている場合、DHCPv6 サーバは、AP に転送する DHCPv6 アドバタイズおよびリプライ応答にオプション 52 の値を含めます。AP に転送されるオプション 52 の値には、優先順に最大 3 個のワイヤレス コントローラ管理 IPv6 アドレスが含まれます。

図 2 アドバタイズおよびリプライ パケットの DHCPv6 オプション 52 フィールド

オプションの書式

各 DHCP サーバは一意であり、サーバ ベンダーでさまざまなオプションが事前定義されています。しかしながら、Microsoft Windows Server 2008、Windows Server 2012、および Linux ISC にはオプション 52 が事前定義されていないため、オプションと値を IPv6 範囲に割り当てるには、先にオプション 52 をグローバルに定義する必要があります。

DHCPv6 サーバでオプション 52 を定義する際は、特定の形式を使用してオプションを定義する必要があることに注意してください。別の形式で指定したワイヤレス コントローラ管理インターフェイスの IPv6 アドレスは、AP によって拒否されます。シスコ中央管理型 AP でサポートされるためには、オプション 52 を IPv6 アドレスの配列として定義する必要があります。文字列やその他のタイプとして定義することはできません。オプションの形式が正しくない場合、AP はアドバタイズおよびリプライ パケットを拒否して、IPv6 アドレスの取得に失敗します。

DHCPv6 サーバの設定例

Internet Systems Consortium（ISC）DHCP サーバ

ここでは、Linux ISC DHCP サーバ（4.1 以降）で DHCPv6 オプション 52 を定義して IPv6 範囲にオプションと値を割り当てるために必要な設定について説明します。

コンフィギュレーション ファイル

1. dhcpd6.conf ファイル（通常は /etc/dhcp/dhcpd6.conf ）を変更します。次の例に示すように、新しい一意のオプション名（dhcp6.capwap-ac-v6 など）を定義します。オプションの code 値を 52、タイプを array of ip6-address に設定する必要があります。

2. 中央管理型 AP を処理する IPv6 範囲を探します。新しく定義したオプション名（dhcpv6.capwap-ac-v6 など）と、続けてプライマリ WLC の管理インターフェイス IPv6 アドレスを IPv6 範囲に追加します。必要に応じて、セカンダリおよびターシャリの管理インターフェイス IPv6 アドレスを定義します。各 IPv6 アドレスをカンマで区切る必要があることに注意してください。

3. ISC DHCPv6 サービスを再起動します。

Microsoft Windows Server 2008 または 2012

ここでは、Microsoft Windows Server 2008 または 2012 で DHCPv6 オプション 52 を定義して IPv6 範囲にオプションと値を割り当てるために必要な設定について説明します。

DHCPv6 オプション 52 のグローバル定義

1. DHCP マネージャを開いて [DHCP] ツリーを展開します。[IPv6] を右クリックして [Set Predefined Options] を選択します。

[Predefined Options and Values for v6] ウィンドウが表示されます。

2. [Option class] ドロップダウン リストで [DHCP Standard Options] を選択してから、[Add] をクリックします。

[Option Type] ウィンドウが表示されます。

3. [Name] に新しいオプションの名前（capwap-ac-v6 など）を入力し、[Data type] を [IPv6 Address] に設定します。[Array] チェック ボックスをオンにして、[Code] に 52 と入力します。[OK] をクリックし、もう一度 [OK] をクリックします。これで、新しいオプションが定義され、IPv6 範囲に割り当てられるようになりました。

IPv6 範囲への DHCPv6 オプション 52 および値の割り当て

1. 中央管理型 AP を処理する最初の IPv6 範囲を展開します。[Scope Options] を右クリックして [Configure Options] を選択します。

[Scope Options] ウィンドウが表示されます。

2. [Available Options] リストで [00052 capwap-ac-v6] を選択します。[New IPv6 address] フィールドにプライマリ WLC の管理インターフェイス IPv6 アドレスを入力して、[Add] をクリックします。

3. （任意）必要に応じて、セカンダリおよびターシャリの IPv6 アドレスを定義します。[Apply] をクリックしてから、[OK] をクリックします。

中央管理型 AP を処理する IPv6 範囲に WLC の管理 IPv6 アドレスが割り当てられます。

シスコ中央管理型アクセス ポイントの確認

シスコ中央管理型アクセス ポイント（AP）が IPv6 アドレスとオプションを受信したことを確認するには、AP にログインして show ipv6 dhcp interface コマンドを発行します。出力には、割り当てられた IPv6 アドレスとともにオプションおよび値が表示されます。

IOS DHCPv6 リレー

ほとんどのエンタープライズ導入では、最初のホップ ルータが DHCPv6 メッセージを集中型 DHCP サーバにリレーするように設定されます。AP と IOS デバイス上の DHCPv6 サーバの間で DHCPv6 パケットが交換されていることを確認するには、 debug ipv6 dhcp relay コマンドを発行します。

上記の例では、AP からの DHCPv6 送信要求パケットおよび要求パケットが、IPv6 アドレス 2001:470:52C5:A::7 の DHCPv6 サーバにリレーされています。DHCPv6 サーバからのアドバタイズおよびリプライ パケットは、AP のリンク ローカル アドレス FE80::F27F:6FF:FEE8:1214 に戻されています。

Linux ISC（dhcpd.conf）