- はじめに
日本のフレッツ回線を使用したIPoEによるインターネット速度向上を行うためのCiscoルータの設定について解説していきます。大まかにIPoEと言っても接続方法については複数の種別がありますが、2022年現在ではほとんど全てのIPoE接続方式の基本部分機能としてはIPv4overIPv6トンネリングとよばれる、WAN側インタフェースのIPv6をソースとしたIPIPトンネルをVNE(Virtual Network Enabler)と呼ばれる事業者が提供するインターネット接続サービスの機器と接続する手法が一般的です。今回はさまざまなNVE事業者がある中で、”BBIX編”と題しまして、”NAT44 IPv4 over IPv6 tunnel”をを応用した設定方法をご紹介します。光電話有り環境や10G光クロス環境ではDHCPv6-PD機能が必要ですので利用するバージョンは17.11以上、17.12が延長サポートバージョンですのでこちらをご利用いただくことをお勧めします。
- NAT44 IPv4 over IPv6 tunnel機能概要
IPv6のアドレスのみをサポートするフレッツ網でLAN側のIPv4のトラフィックをインターネットまで運ぶためにBR(BorderRelay)と呼ばれる機器に対してIPv6のトンネル(図中の赤の筒)を設定します。LAN側から受信したトラフィックをこのトンネル内にルーティングさせつつ、そのソースIPアドレスを割り当てられたIPv4に変換しながら通信させることができます。CiscoSD-WANはルータのConfigをGUIからウィザード形式で設定できますが、今回のような特殊ケースの場合はAdd-on-CLIを使って設定をします。ここではAdd-on-CLIで記載する設定部分を抽出して記載します。 - インタフェース設定 光電話なし
光電話なしの場合、WANインタフェースにはIPv6 RAを基本としたインタフェース設定を行います。interface GigabitEthernet0/0/0 no shutdown ipv6 dhcp client request vendor no ipv6 address dhcp #RA方式の場合明示的にipv6アドレスをDHCPでは取得しないようにする。 ipv6 address autoconfig ipv6 address fe80::aa:bb:cc:dd link-local #BBIXから指定されたIPv6のLinkLocalのアドレス、例えば”aa:bb:cc:dd”が指定されたらfe80::の後ろに記載する ipv6 enable ipv6 nd autoconfig default-route ipv6 nd ra suppress all exit
- インタフェース設定 光電話あり
光電話ありの場合はDHCPv6のPD方式での設定を行いますが、一部、デフォルトルートだけはRAを使用します。interface GigabitEthernet0/0/0 no shutdown ipv6 address dhcp ipv6 dhcp client vendor-class mac-address ipv6 dhcp client request vendor ipv6 dhcp client pd prefix-from-provider ipv6 address prefix-from-provider ::aa:bb:cc:dd/64 ipv6 nd autoconfig default-route #RAでのデフォルトルートは取得する ipv6 nd ra suppress all exit - トンネリング設定
interface Tunnel1000 no shutdown ip address 103.120.xxx.xxx 255.255.255.255 #BBIXから指定されたIPv4のアドレス ip tcp adjust-mss 1420 ip mtu 1460 ip nat outside tunnel source GigabitEthernet0/0/0 tunnel destination 2001:xxx:xxx:xxx::xx #BBIXから指定されたBRのIPv6アドレス tunnel mode ipv6 tunnel path-mtu-discovery tunnel route-via GigabitEthernet0/0/0 mandatory exit ip nat inside source list nat-dia-vpn-hop-access-list interface Tunnel1000 overload ip nat route vrf 10 0.0.0.0 0.0.0.0 global ip route 0.0.0.0 0.0.0.0 Tunnel1000 - SD-WANコントローラ(IPv4)とのトンネリング経由接続
LAN側のクライアントの通信だけでなくルータ自身のSD-WANコントローラとの接続についてはこのトンネルを経由させて通信する必要があります。ループバックインタフェースでの記載を変更し、トンネルINトンネル方式でのSD-WAN接続を作成する方法を紹介します。 interface Tunnel1001 no shutdown ip unnumbered Tunnel1000 #IPv6トンネルを指定 tunnel source Tunnel1000 #IPv6トンネルを指定 tunnel mode sdwan exit sdwan interface Tunnel1000 #IPv6トンネルを指定 tunnel-interface encapsulation ipsec color blue exit exit- Cisco-SDWAN リリースノート
https://www.cisco.com/c/en/us/support/routers/sd-wan/products-release-notes-list.html - 各種確認コマンド
show ip nat route-dia show ip route vrf 10 nat-route show ip nat translations show ip nat statistics show platform hardware qfp active interface if-name Tunnel1000 show platform hardware qfp active feature nat datapath stats show platform hardware qfp active feature nat datapath map | sess-dump - 更新履歴
2024年1月10日 新規掲載
2024年2月22日 Loopback方式からトンネルINトンネル方式に記載を変更
1台に2回線収容やTloc-Ext構成、Service-Side-NATの不具合回避などに対応
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
