NTTコミュニケーションズ株式会社が提供するOCN IPoEインターネット接続サービス(動的IP)を利用してCisco IOS XEルータでIPv4インターネットに接続するための設定例を紹介します。
※ OCN IPoEインターネット接続サービスについては、NTTコミュニケーションズ株式会社のページをご参照ください。
https://www.ntt.com/personal/services/internet/hikari/ipv4overipv6.html
本設定例をご利用いただくには、ISR 1100シリーズルータおよびIOS XE 17.6.2以降のソフトウェアが必要です。
本設定例では、IPoE網からのRA(Router Advertisement)によりIPv6 Prefixを取得します。Cisco IOS XEルータをONUに直接接続します。もしくは、ひかり電話契約有りの場合はひかり電話ホームゲートウェイ等がIPoE網からのRAを下部のCisco IOS XEルータにパススルーする構成にします。
本設定例では、下記を使用しております。
※IOS-XEルータ C1111-4P
※WAN側はRouted Port(Gi0/0/0)、LAN側はSwitch Port(Gi0/1/0-0/1/3)を使用
※LAN側サブネットには192.168.1.0/24を使用
①基本設定および②ルール配信サーバのためのCA証明書の設定を実施してください。
①基本設定
ip dhcp pool POOL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
!
ipv6 unicast-routing
!
interface GigabitEthernet0/0/0
no ip address
negotiation auto
ipv6 address autoconfig default
ipv6 enable
ipv6 dhcp client request vendor
nat64 enable
nat64 settings mtu minimum 1500
!
interface GigabitEthernet0/1/0
switchport access vlan 100
!
interface GigabitEthernet0/1/1
switchport access vlan 100
!
interface GigabitEthernet0/1/2
switchport access vlan 100
!
interface GigabitEthernet0/1/3
switchport access vlan 100
!
interface Vlan100
ip address 192.168.1.254 255.255.255.0
ip tcp adjust-mss 1420
nat64 enable
!
no ip http server
no ip http secure-server
ip dns server
!
nat64 settings fragmentation header disable
nat64 route 0.0.0.0/0 GigabitEthernet0/0/0
nat64 provisioning mode jp01
version draft-ietf-softwire-map-03
②ルール配信サーバのためのCA証明書の設定
crypto pki trustpoint TP
revocation-check none
!
crypto pki certificate chain TP
certificate ca 00
3082040F 308202F7 A0030201 02020100 300D0609 2A864886 F70D0101 05050030
68310B30 09060355 04061302 55533125 30230603 55040A13 1C537461 72666965
6C642054 6563686E 6F6C6F67 6965732C 20496E63 2E313230 30060355 040B1329
53746172 6669656C 6420436C 61737320 32204365 72746966 69636174 696F6E20
41757468 6F726974 79301E17 0D303430 36323931 37333931 365A170D 33343036
32393137 33393136 5A306831 0B300906 03550406 13025553 31253023 06035504
0A131C53 74617266 69656C64 20546563 686E6F6C 6F676965 732C2049 6E632E31
32303006 0355040B 13295374 61726669 656C6420 436C6173 73203220 43657274
69666963 6174696F 6E204175 74686F72 69747930 82012030 0D06092A 864886F7
0D010101 05000382 010D0030 82010802 82010100 B732C8FE E971A604 85AD0C11
64DFCE4D EFC80318 873FA1AB FB3CA69F F0C3A1DA D4D86E2B 5390FB24 A43E84F0
9EE85FEC E52744F5 28A63F7B DEE02AF0 C8AF532F 9ECA0501 931E8F66 1C39A74D
FA5AB673 042566EB 777FE759 C64A9925 1454EB26 C7F37F19 D530708F AFB0462A
FFADEB29 EDD79FAA 0487A3D4 F989A534 5FDB4391 8236D966 3CB1B8B9 82FD9C3A
3E10C83B EF066566 7A9B1918 3DFF7151 3C302E5F BE3D7773 B25D066C C323569A
2B852692 1CA702B3 E43F0DAF 087982B8 363DEA9C D335B3BC 69CAF5CC 9DE8FD64
8D178033 6E5E4A5D 99C91E87 B49D1AC0 D56E1335 235EDF9B 5F3DEFD6 F776C2EA
3EBB780D 1C42676B 04D8F8D6 DA6F8BF2 44A001AB 020103A3 81C53081 C2301D06
03551D0E 04160414 BF5FB7D1 CEDD1F86 F45B55AC DCD710C2 0EA988E7 30819206
03551D23 04818A30 81878014 BF5FB7D1 CEDD1F86 F45B55AC DCD710C2 0EA988E7
A16CA46A 3068310B 30090603 55040613 02555331 25302306 0355040A 131C5374
61726669 656C6420 54656368 6E6F6C6F 67696573 2C20496E 632E3132 30300603
55040B13 29537461 72666965 6C642043 6C617373 20322043 65727469 66696361
74696F6E 20417574 686F7269 74798201 00300C06 03551D13 04053003 0101FF30
0D06092A 864886F7 0D010105 05000382 01010005 9D3F889D D1C91A55 A1AC69F3
F359DA9B 01871A4F 57A9A179 092ADBF7 2FB21ECC C75E6AD8 8387A197 EF49353E
77064158 62BF8E58 B80A673F ECB3DD21 661FC954 FA72CC3D 4C40D881 AF779E83
7ABBA2C7 F534178E D91140F4 FC2C2A4D 157FA762 5D2E25D3 000B201A 1D68F917
B8F4BD8B ED2859DD 4D168B17 83C8B265 C72D7AA5 AABC5386 6DDD57A4 CAF82041
0B68F0F4 FB74BE56 5D7A79F5 F91D85E3 2D95BEF5 719043CC 8D1F9A00 0A8729E9
55225800 23EAE312 43295B47 08DD8C41 6A6506A8 E521AA41 B4952195 B97DD134
AB13D6AD BCDCE23D 39CDBD3E 7570A118 5903C922 B48F9CD5 5E2AD7A5 B6D40A6D
F8B74011 469A1F79 0E62BF0F 97ECE02F 1F1794
quit