クロスパス固定IP1 – NEC IX2105/IX2106/IX2207/IX2215/IX2235/IX2310/IX3110/IX3315 ほかで設定

このページで紹介するのは、ひかり電話の契約がなくONUにルータを直結する場合と、ひかり電話の契約がありホームゲートウェイ配下にルータを接続する場合です。

構成

  • LAN側は192.168.1.0/24のネットワーク(社内LANセグメント用)
  • NECサイトのから、ntpサーバ指定の追加以外はほぼXpass設定例のままです。
  • 見慣れない「ipv6 traffic-class tos 0」という設定は、NGN内でトンネルパケットが謎の速度低下を起こさないためのものです。詳しくはこちら
  • IX2105とIX2215とIX3110の実機で、光ネクスト隼の、RA方式の/64(ひかり電話なしのONU直結、ひかり電話ありのホームゲートウェイ配下)と、DHCP-pd方式の/56(ひかり電話ありのONU直結)で接続できることを確認しています。他の機種でも同様です。
  • 光クロス10G回線では常にDHCP-pd方式の/56になります。

回線にクロスパスのIPv6を開通させてください。

回線IDとアクセスキーを用意して、ルータの型番とともにびわこインターネットにお申し込みください。回線IDとアクセスキーは、フレッツ光ネクストの開通時に封筒でご自宅に届いている書類をご覧ください。 お手元に見当たらない場合はNTT116番にお電話して回線IDとアクセスキーの再送を依頼します。(手元に書類がない場合でも回線お名義と設置場所ご住所から開通することもできます。)

弊社で登録処理をすると、回線でクロスパスのIPv6が開通します。

ホームゲートウェイのLANポートにNEC IXのGE0ポートを、GE1ポートをローカルLAN側につなぎます。

  • ひかり電話契約が無いときはONUにGE0ポートを接続してください。
  • IX2105とIX2106はGE0とGE1の2つなのでそのようにします。
  • IX2207以上はGE0とGE1とGE2の3つ、さらにIX3110はGE3、IX3315はGE4とGE5もありますが、使わなければ同じCONFIGで大丈夫です。GE1の代わりにGE2をローカルLAN側にする場合はCONFIGを読み替えてください。

ターミナルからconfigを流し込みます

契約者には次の情報をお送りしています。この8つの項目をサンプルCFGに置き換えてください。

TUNNEL-DESTINATION-ADDRESS	トンネル宛先アドレス
IP-ADDRESS 		割り当てられた固定IP
FQDN			契約者のダイナミックDNSのFQDN。httpsから入力します。
DDNS-ID	 		契約者のダイナミックDNSの認証ID(たいていFQDNと同じです)	 
DDNS-PASSWORD	 	契約者のダイナミックDNSの認証パスワード
Basic-ID		ダイナミックDNSのBASIC認証ID
Basic-PASS		ダイナミックDNSのBASIC認証パスワード
UPDATE-SERVER-URL	ダイナミックDNSサービスのサーバアドレス

RA方式の設定例

ネクストでひかり電話なし契約でONU直下に接続する場合、ひかり電話あり契約でホームゲートウェイの下に接続する場合はRA方式です。

ntp server 133.243.238.244 timeout 1024
!
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile dhcpv4-sv
  dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
ddns profile xpass-update
  url UPDATE-SERVER-URL
  query d=DDNS-ID&p=DDNS-PASSWORD&a=<IP6>&u=FQDN
  account Basic-ID
  password plain Basic-PASS
  transport ipv6
  notify-interface GigaEthernet1.0
  source-interface GigaEthernet1.0
  update-interval 10
!
interface GigaEthernet0.0
  no ip address
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 traffic-class tos 0
  ipv6 nd proxy GigaEthernet1.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter tunnel-list 3 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter tunnel-list 3 out
  ipv6 filter dflt-list 100 out
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.1.1/24
  ip dhcp binding dhcpv4-sv
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination TUNNEL-DESTINATION-ADDRESS
  tunnel source GigaEthernet1.0
  ip address IP-ADDRESS/32
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown

DHCP-pd方式の設定例

ネクストでひかり電話あり契約でONU直結する場合と、光クロス10GでONU直結する場合はDHCP-pd方式です。上位からはIPv6アドレスが/56で降ってきます。

ntp server 133.243.238.244 timeout 1024
!
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile dhcpv4-sv
  dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
  option-request dns-servers
  ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
ddns profile xpass-update
  url UPDATE-SERVER-URL
  query d=DDNS-ID&p=DDNS-PASSWORD&a=<IP6>&u=FQDN
  account Basic-ID
  password plain Basic-PASS
  transport ipv6
  notify-interface GigaEthernet1.0
  source-interface GigaEthernet1.0
  update-interval 10
!
interface GigaEthernet0.0
  no ip address
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 traffic-class tos 0
  ipv6 nd proxy GigaEthernet1.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter tunnel-list 3 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter tunnel-list 3 out
  ipv6 filter dflt-list 100 out
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.1.1/24
  ip dhcp binding dhcpv4-sv
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination TUNNEL-DESTINATION-ADDRESS
  tunnel source GigaEthernet1.0
  ip address IP-ADDRESS/32
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown

ほか

RA方式でGE1インタフェースのIPv6アドレスは上記CONFIGではMACアドレスから生成されますが、::1を指定したいとき下位64bitを指定もできます。

interface GigaEthernet1.0
ipv6 interface-identifier 00:00:00:00:00:00:00:01

RAをDHCP-pdに変更するとき

RAとDHCP-pdの違いは次の点のみです。DHCP-pdでIPv6アドレスの指定はia-pd subscriberコマンドを使います。
IPv6アドレスはMACアドレスから生成する場合です。

ipv6 dhcp client-profile dhcpv6-cl
 no information-request
 ia-pd subscriber GigaEthernet1.0 ::/64 eui-64

interface GigaEthernet0.0
 no ipv6 nd proxy GigaEthernet1.0

DHCP-pdでIPv6アドレスに::1を指定したい場合

ipv6 dhcp client-profile dhcpv6-cl
 no information-request
 ia-pd subscriber GigaEthernet1.0 ::1/64

interface GigaEthernet0.0
 no ipv6 nd proxy GigaEthernet1.0

telnetで管理する必要がある時

telnetを有効化するときはルータのパスワードは忘れずに設定してください。

ユーザadminの登録
enable
username admin password plain [NEW-PASSWORD] administrator

パスワード変更(現在ログイン中のユーザのパスワード変更)
password [OLD-PASSWORD] [NEW-PASSWORD]

telnetサーバ有効化とtelnet許可範囲をアクセスリストに設定
ip access-list console permit ip src 192.168.1.0/24 dest any
ip access-list console deny ip src any dest any
telnet-server ip access-list console
telnet-server ip enable

最後に保存
write memory

DHCP-pdで/56が降ってくるので、GE1だけでなくGE2やGE3でもIPv6を使いたい場合

それぞれのセグメントにIPv6を割り当てるには次のようにします。IPv6のフィルタは必要に応じて別途考慮してください。(NECサイトのFAQページ参照)

ipv6 dhcp client-profile dhcpv6-cl
  option-request dns-servers
  ia-pd subscriber GigaEthernet1.0 ::1:0:0:0:1/64
  ia-pd subscriber GigaEthernet2.0 ::2:0:0:0:1/64
  ia-pd subscriber GigaEthernet3.0 ::3:0:0:0:1/64

ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp

ipv6 dhcp server-profile dhcpv6-sv2
  dns-server dhcp
  
ipv6 dhcp server-profile dhcpv6-sv3
  dns-server dhcp

interface GigaEthernet1.0
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag

interface GigaEthernet2.0
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv2
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag

interface GigaEthernet3.0
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv3
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag

DDNS設定箇所はわかりにくい部分ですので、具体的にもう少し詳しく説明します

たとえば
FQDN=DDNS-ID=abcdef.v4v6.xpass.jp
DDNS-PASSWORD=ghijkl
Basic-ID=mnopqr
Basic-PASS=stuvwx
UPDATE-SERVER-URL=https://ddnsweb1.ddns.vbbnet.jp/cgi-bin/ddns_api.cgi

のユーザ情報を受け取った方の場合、DDNSのセクションは次のようになります。 <IP6> の箇所は置き換えるのではなくそのまま入力してください。

!
ddns profile xpass-update
  url https://ddnsweb1.ddns.vbbnet.jp/cgi-bin/ddns_api.cgi
  query d=abcdef.v4v6.xpass.jp&p=ghijkl&a=<IP6>&u=abcdef.v4v6.xpass.jp
  account mnopqr
  password plain stuvwx
  transport ipv6
  notify-interface GigaEthernet1.0
  source-interface GigaEthernet1.0
  update-interval 10
!

動作確認

NEC IXシリーズは、インタフェースに機器が接続してUPしていないとIPアドレスが割当たりませんので、設定中はLAN側(GE1)に何か接続してリンクUP状態にします。LAN側(GE1)がリンクDOWNしているとインターネット通信ができなくなります。

*DDNSの手動実行

Router(config)# ddns update

*インタフェースへのIPv6アドレス割当を確認 RA方式
上位から降ってくるIPv6アドレスが/64でこれ以上分割できませんので、IPv6アドレスはローカルLAN側になるインターフェースGE1にのみ割り当てています。WAN側のGE0には割り当てていません。

Router# show ipv6 address 
Interface GigaEthernet0.0 is up, line protocol is up
  Link-local address(es):
    fe80::xxxx:xxxx:xxxx:xxxx prefixlen 64
    fe80:: prefixlen 64 anycast
  Multicast address(es):
    ff02::1
    ff02::2
    ff02::1:2
    ff02::1:xxxx:0
    ff02::1:xxxx:xxxx
Interface GigaEthernet1.0 is up, line protocol is up
  Global address(es):
    2001:xxxx:xxxx:xxxx:xxxx:xxxx prefixlen 64
    2001:xxxx:xxxx:xxxx:: prefixlen 64 anycast
  Link-local address(es):
    fe80::1 prefixlen 64
    fe80:: prefixlen 64 anycast
  Multicast address(es):
    ff02::1
    ff02::2
    ff02::1:2
    ff02::1:ff00:0
    ff02::1:ff00:1
Interface Loopback0.0 is up, line protocol is up
  Orphan address(es):
    ::1 prefixlen 128
Interface Loopback1.0 is up, line protocol is up
Interface Null0.0 is up, line protocol is up
Interface Null1.0 is up, line protocol is up

インタフェースへのIPv6アドレス割当確認 DHCP-pd方式
上位から降ってくるIPv6アドレスが/56で、IPv6アドレスをローカルLAN側になるインターフェースGE1に/64で割り当てています。

Router# show ipv6 address 
Interface GigaEthernet0.0 is up, line protocol is up
  Global address(es):
    2001:xxxx:xxxx:xxxx:: prefixlen 56 anycast
  Link-local address(es):
    fe80::xxxx:xxxx:xxxx:xxxx prefixlen 64
    fe80:: prefixlen 64 anycast
  Multicast address(es):
    ff02::1
    ff02::2
    ff02::1:2
    ff02::1:xxxx:0
    ff02::1:xxxx:xxxx
Interface GigaEthernet1.0 is up, line protocol is up
  Global address(es):
    2001:xxxx:xxxx:xxxx:xxxx:xxxx prefixlen 64
      Valid lifetime 14366, preferred lifetime 12566
    2001:xxxx:xxxx:xxxx:: prefixlen 64 anycast
  Link-local address(es):
    fe80::1 prefixlen 64
    fe80:: prefixlen 64 anycast
  Multicast address(es):
    ff02::1
    ff02::2
    ff02::1:2
    ff02::1:xxxx:0
    ff02::1:xxxx:xxxx
Interface Loopback0.0 is up, line protocol is up
  Orphan address(es):
    ::1 prefixlen 128
Interface Loopback1.0 is up, line protocol is up
Interface Null0.0 is up, line protocol is up
Interface Null1.0 is up, line protocol is up

*インタフェースのIPv4アドレス確認

Router# show ip address
Interface GigaEthernet1.0 is up, line protocol is up
Internet address is 192.168.1.1/24
Broadcast address is 255.255.255.255
・
・

*疎通確認 IPv6

Router(config)# ping6 dgw.xpass.jp
Router(config)# ping6 2001:4860:4860::8888


*疎通確認 IPv4 (トンネルが通っているか)

Router(config)# ping 8.8.8.8

接続テスト

こちらのページにアクセスして確認していただけます。IPv4アドレスの次の行のホスト名に、****.west.xps.vectant.ne.jp または ****.east.xps.vectant.ne.jp と表示されればOKです。

http://check.xpass.jp/