Microsoft PowerPoint - SOHO_HOME_ハンズオン_2nd.ppt [互換モード]

Similar documents
untitled

IPv6 リンクローカル アドレスについて

SRX License

宛先変更のトラブルシューティ ング

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

$ ifconfig lo Link encap: inet : : inet6 : ::1/128 : UP LOOPBACK RUNNING MTU:65536 :1 RX :8 :0 :0 :0 :0 TX :8 :0 :0 :0 :0 (Collision

ip nat outside source list コマンドを使用した設定例

2 PC [1], [2], [3] 2.1 OS 2.1 ifconfig 2.1 lo ifconfig -a 2.1 enp1s0, enx0090cce7c734, lo 3 enp1s0 enx0090cce7c734 PC 2.1 (eth0, eth1) PC 14

FW Migration Guide(ipsec1)

Web 認証拡張機能簡易ドキュメント

FW Migration Guide(ipsec2)

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

1 IPv6 WG OS SWG PCOSIPv6 Windows Vista 2 3 KAMEUSAGIMacOSX IPv6 2

目次 項 -1 Cisco 編 3 項 -2 ARRIS 編 (Cable Modem のIPv6 化版 ) 6 項 -3 ARRIS 編 (MDF 変更版 ) 8

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

クライアントOSのIPv6実装事情

第1回 ネットワークとは

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

今からはじめるIPv6 ~IPv6標準化最新動向編~

IPv6 トラブルシューティング ホームネットワーク/SOHO編

MC3000利用者マニュアル

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

$ ifconfig lo Link encap: inet : : inet6 : ::1/128 : UP LOOPBACK RUNNING MTU:65536 :1 RX :8 :0 :0 :0 :0 TX :8 :0 :0 :0 :0 (Collision

IP.dvi

Managed Firewall NATユースケース

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

IPSEC(Si-RGX)

初めてのBFD

Microsoft Word - PC0502_090925_IPアドレスの設定.doc

tcp/ip.key

ict2-.key

IPv6 トラブルシューティング~ ISP編~

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

R76/Gaia ブリッジ構成設定ガイド

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

インターネットVPN_IPoE_IPv6_fqdn

FutureNet NXR,WXR シリーズ設定例集

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

PIM-SSMマルチキャストネットワーク

RT300/140/105シリーズ 取扱説明書

RT300i/RT140x/RT105i 取扱説明書

IP... 2 IP... 2 IP... 2 IP... 2 VLAN... 3 IP ADD IP IPADDRESS... 5 DELETE IP... 7 PING SETIP SHOW IP IP CentreCOM FS9

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

破損した CIMC ファームウェアの復旧

コンフィギュレーション ファイルのバックアップと復元

FutureNet NXR,WXR シリーズ設定例集

集中講義 インターネットテクノロジー 第5回

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

RTX830 取扱説明書

2008, 2009 TOSHIBA TEC CORPORATION All rights reserved

Amazon Web Services (AWS) - ARX640S 接続設定例

1 Linux UNIX-PC LAN. UNIX. LAN. UNIX. 1.1 UNIX LAN. 1.2 Linux PC Linux. 1.3 studenta odd kumabari studentb even kumabari studentc odd kumabari student

通信確保と衛星電話実習 ( 業務調整員 ) 参考資料 ワイドスター Ⅱ を活用したデータ通信に関する簡易説明書 第 1.0 版 平成 2 4 年 3 月株式会社 NTTドコモ関西支社法人営業部ソリューションビジネス部 Copyright 2012 NTT docomo Inc. All Rights

Cisco 1711/1712セキュリティ アクセス ルータの概要

第9回ネットワークプランニング13(CS3年・荒井)

Microsoft PowerPoint ppt [互換モード]

untitled

認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ

Cisco NCS コマンドライン インターフェイスの概要

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

FW Migration Guide (Single)

アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減

Microsoft Azure AR4050S, AR3050S, AR2050V 接続設定例

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs

IPIP(Si-RGX)

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

AP-700/AP-4000 eazy setup

AMFマルチテナントソリューション

9.pdf

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

PowerPoint プレゼンテーション

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup

FQDN を使用した ACL の設定

Cisco Security Device Manager サンプル設定ガイド

conf_example_260V2_inet_snat.pdf

Transcription:

本資料は2010 年 2 月 19 日に開催されたIPv4アドレス枯渇対応タスクフォース主催のス主催の IPv6ハンズオンセミナー SOHO/ 一般ユーザ編 ( 講師 : 川島正伸氏 ) を元にし 公開用に資料を編集したものである IPv4 アドレス枯渇対応タスクフォース http://www.kokatsu.jp/ 1

SOHO/ 一般ユーザ向けネットワーク編 [ ハンズオン資料 ] NEC アクセステクニカ株式会社 川島正伸 2 2

物理構成図 論理構成図 :OCN IPv6 [ 演習 1]OCN IPv6 接続 Contents 論理構成図 :IPv6 over IPv4 Tunnel ルータへのログイン方法 CLI 基本操作 [ 演習 2]IPv6 アドレス設定 [ 演習 3]IPv6 over IPv4 トンネル設定 [ 演習 4]RA 設定 Stateless DHCP 設定 [ 演習 5]telnetサーバ設定 [ 演習 6]DNSリゾルバ設定 [ 演習 7]NTPクライアント設定 [ 演習 8] パケットフィルタ設定 論理構成図 : マルチプレフィックス環境 [ 演習 9] ポリシーテーブル設定 3

物理構成 The Internet 講師席 IX2025 受講者席 IX2005 座席 1 Windows7 2 9 10 3 4 11 12 5 6 13 14 7 8 4

論理構成 :OCN IPv6 OCN IPv6 Tunnel Server 講師席 The Internet IX2025 FE1/0.0 Cat3750.21 FE0/0.0.20 10.120.242.0/27120 242 0/27.1.2.14 FE0.0 FE0.0 FE1.0 IX2005 FE1.0 IX2005 IX2005.254.254.254 FE0.0 FE1.0 192.168.1.0/24 192.168.1.0/24 192.168.1.0/24 座席 1 座席 2 座席 14 2001:db8:XXXX::/64 2001:db8:YYYY::/64 2001:db8:ZZZZ::/64 5

[ 演習 1]OCN IPv6 接続 (1) 演習を始める前に受講者用 PCのワイヤレス接続はOFFにしておいてください ( 手前にあるWIRELESSスイッチをOFFに切り替えてください ) OCN IPv6 接続プログラムにて接続 接続先 ID Password 動作モードを設定 接続 ( ステータス確認 ) 通信確認 6

[ 演習 1]OCN IPv6 接続 (2) (1) OCN IPv6 接続プログラム アイコンをダブルクリックク (2) 接続 タブをクリックして 接続先設定 をクリック (3) 新規作成 をクリック (4) 接続先名 ( 任意 ) 接続先サーバ名 認証 ID 認証パスワードを入力 配布されているアカウント情報を使用してください (5) 動作モード タブをクリックして ホストモード をチェック 自動再接続にはチェックしない (6) OK をクリック 7

[ 演習 1]OCN IPv6 接続 (3) (1) 接続 タブにて 接続 をクリックク (2) ステータス表示画面にて OCN IPv6 接続を完了しました の表示を確認 8

[ 演習 1]OCN IPv6 接続 (4) Windows7 のコマンドプロンプトで設定を確認する Windows7 に付与された IPv6 グローバルアドレスとデフォルトゲートウェイのアドレスを確認 C: Windows system32>ipconfig /all more ( 省略 ) イーサネットアダプタ OCN IPv6 接続 : 接続固有の DNS サフィックス... : 説明............... : OCN IPv6 Virtual Adapter 物理アドレス........... : 00-E0-25-FF-93-3B DHCP 有効............ : はい 自動構成有効........... : はい IPv6 アドレス........... : 2001:db8:e06:1be::1( 優先 ) リンクローカル IPv6 アドレス.... : fe80::1466:2593:565:84%25( 優先 ) リンクローカル IPv6 アドレス.... : fe80::653e:2bbe:653e:2bbf%25( 優先 ) 自動構成 IPv4 アドレス...... : 169.254.0.132( 優先 ) サブネットマスク........ : 255.255.0.0 デフォルトゲートウェイ..... : fe80::21a:6dff:feb9:fd1b%25 DNS サーバー........... : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS over TCP/IP....... : 有効 9

[ 演習 1]OCN IPv6 接続 (5) IPv6/IPv4 対応 WWW サイトにアクセスして IPv6 接続を確認 www.kame.net www.ocnipv6.jp 亀が踊れば IPv6 接続できている 接続した IPv6 アドレスが表示される その他 IPv6 接続が確認できるサイト (www.kokatsu.jp, www.v6pc.jp, www.iij.ad.jp, www.kddi.com, ipv6.2ch.net など ) 10

[ 演習 1]OCN IPv6 接続 (6) (1) OCN IPv6 接続プログラム アイコンをダブルクリックク (2) 接続 タブにて 切断 をクリック (3) ステータス表示画面にて OCN IPv6 切断を完了しました の表示を確認 11

論理構成 : IPv6 over IPv4 Tunnel 講師席 DNS Server 2001:db8:0:192::194 NTP Server 2001:2f8:29:100::fff4 The Internet Cat3750.21 ::beef IX2025 2001:db8:abcd::/64 ::babe 2001:db8:aaaa::/64 ::beef FE1/0.0 FE0/0.0.20 10.120.242.0/27.1.2.14 FE0.0 FE0.0 FE1.0 IX2005 FE1.0 IX2005 IX2005.254.254.254 ::cafe ::cafe ::cafe FE0.0 FE1.0 192.168.1.0/24 192.168.1.0/24 192.168.1.0/24 2001:db8:a000:1::/64 2001:db8:a000:2::/64 2001:db8:a000:14::/64 座席 1 座席 2 座席 14 12

ルータへのログイン方法 デスクトップにあるショートカットの TeraTermを使用して telnet ログインを行う ルータの IP アドレスは 192.168.1.254 ID : admin Password : ipv6 192.168.1.254 13

CLI 基本操作 (1) ログイン / ログアウト login: admin Password: ipv6 NEC Portable Internetwork Core Operating System Software Copyright Notices: Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved. Copyright (c) 1985-1998 OpenROUTE Networks, Inc. Copyright (c) 1984-1987, 1989 J. Noel Chiappa. Router# Router# exit コンフィグレーションモードへの移行と設定保存 Router# configure Enter configuration commands, one per line. End with CNTL/Z. Router(config)# write memory Building configuration... % Warning: do NOT enter CNTL/Z while saving to avoid config corruption. Router(config)# Router# は特権モード Router(config)# はコンフィグレーションモード コマンドの補完やオプション確認は Tabキーを使用 14

CLI 基本操作 (2) 設定確認 Router(config)# show running-config Current configuration : 1017 bytes! NEC Portable Internetwork Core Operating System Software! IX Series IX2005 (magellan-sec) Software, Version 8.3.39, 39 RELEASE SOFTWARE! Compiled Jul 03-Fri-2009 10:39:09 JST #1! Current time Oct 12-Mon-2009 18:38:03 JST! timezone +09 00! username admin password hash 124CD484 administrator! --More-- 各コマンドは省略可能 show running config は show run や sh run など コマンドを判別できる文字列を入力すれば全て入力する不要はないす More が最下行に表示されている場合は q で中断 Enter キーで 1 行進む スペースキーで 1 ページ進みます 15

[ 演習 2]IPv6 アドレス設定 (1) LAN 側インタフェース (FE1.0) に IPv6 アドレスを設定 IPv6 を有効化 Interface ID を変更 IPv6アドレスを設定 設定確認 IX2005のコンソールで設定 IX2005_XX(config)# interface FastEthernet1.0 IX2005_XX(config-FastEthernet1.0)# ipv6 enable IX2005_XX(config-FastEthernet1.0)# ipv6 interface-identifier 00:00:00:00:00:00:ca:fe IX2005_XX(config-FastEthernet1.0)# XX(config 0)# ipv6 address 2001:db8:a000:X::cafe/64 IX2005_XX(config-FastEthernet1.0)# exit IX2005_XX(config)# X 部分は 各自の座席番号を設定すること 16

[ 演習 2]IPv6 アドレス設定 (2) IX2005のコンソールで設定を確認 IX2005_XX(config)# show ipv6 address Interface FastEthernet1.0 is up, line protocol is up Global address(es): 2001:db8:a000:X::cafe prefixlen 64 2001:db8:a000:X:: prefixlen 64 anycast Link-local address(es): fe80::cafe prefixlen 64 fe80:: prefixlen 64 anycast Multicast address(es): ff02::1 ff02::2 ff02::1:ff00:0 ff02::1:ff00:cafe Interface Loopback0.0 is up, line protocol is up Orphan address(es): ::1 prefixlen 128 Interface Loopback1.0 is up, line protocol is up Interface Null0.0 is up, line protocol is up Interface Null1.0 is up, line protocol is up IX2005_XX(config)# グローバルユニキャストアドレス リンクローカルアドレス オールノードマルチキャストアドレスオールルータマルチキャストアドレス 要請ノードマルチキャストアドレス 17

[ 演習 3]IPv6 over IPv4 トンネル設定 (1) トンネル終端ルータに対して IPv6 over IPv4 トンネルを設定 トンネルモードを設定 トンネル始点 / 終点を設定 IPv6 を有効化 IPv6 の Default Route を設定 設定確認 通信確認 IX2005のコンソールで設定 IX2005_XX(config)# interface Tunnel0.0 IX2005_XX(config-Tunnel0.0)# tunnel mode 6-over-4 IX2005_XX(config-Tunnel0.0)# tunnel destination 10.120.242.20 IX2005_XX(config-Tunnel0.0)# tunnel source FastEthernet0.0 IX2005_XX(config-Tunnel0.0)# ipv6 enable IX2005_XX(config-Tunnel0.0)# no shutdown IX2005_XX(config-Tunnel0.0)# exit IX2005_XX(config)# XX(config)# ipv6 route default Tunnel0.0 IX2005_XX(config)# 18

[ 演習 3]IPv6 over IPv4 トンネル設定 (2) IX2005のコンソールでトンネル設定を確認 IX2005_XX(config)# show interfaces Tunnel0.0 Interface Tunnel0.0 is up Fundamental MTU is 1480 octets Current bandwidth 100M b/s, QoS is disabled Datalink header cache type is ipv4-tunnel: 0/0 (standby/dynamic) IPv6 subsystem connected, physical layer is up, 0:08:27 SNMP MIB-2: ifindex is 510 ( 省略 ) Encapsulation TUNNEL: Tunnel mode is 6-over-4 Tunnel is ready Destination address is 10.120.242.20 Source address is 10.120.242.X Outgoing interface is FastEthernet0.0 Interface MTU is 1480 Path MTU is 1500 Statistics: 24 packets input, 2952 bytes, 0 errors 42 packets output, 4872 bytes, 0 errors Received ICMP messages: 0 errors IX2005_XX(config)# XX( X 部分は 各自の座席番号 19

[ 演習 3]IPv6 over IPv4 トンネル設定 (3) IX2005のコンソールでルーティングテーブルを確認 IX2005_XX(config)# show ipv6 route IPv6 Routing Table - 4 entries, unlimited Codes: C - Connected, L - Local, S - Static R - RIPng, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, B - BGP s - Summary Timers: Uptime/Age S ::/0 orphan [1/1] via ::, Tunnel0.0, 0:08:54/0:00:00 C 2001:db8:a000:X::/64 global [0/1] via ::, FastEthernet1.0, 1:00:12/0:00:00 L 2001:db8:a000:X::/128 global [0/1] via ::, FastEthernet1.0, 1:00:13/0:00:00 L 2001:db8:a000:X::cafe/128 global [0/1] via ::, FastEthernet1.0, 1:00:12/0:00:00 IX2005_XX(config)# X 部分は 各自の座席番号 20

[ 演習 3]IPv6 over IPv4 トンネル設定 (4) IX2005のコンソールで通信確認 IX2005_XX(config)# ping6 2001:db8:aaaa::beef PING 2001:db8:a000:X::cafe > 2001:db8:aaaa::beef 56 data bytes 64 bytes from 2001:db8:aaaa::beef icmp_seq=0 hlim=64 time=1.034 ms 64 bytes from 2001:db8:aaaa::beef icmp_seq=1 hlim=64 time=0.889 ms 64 bytes from 2001:db8:aaaa::beef icmp_seq=2 hlim=64 time=0.903 ms 64 bytes from 2001:db8:aaaa::beef icmp_seq=3 hlim=64 time=0.902 ms 64 bytes from 2001:db8:aaaa::beef icmp_seq=4 hlim=64 time=0.907 ms --- 2001:db8:aaaa::beef ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip (ms) min/avg/max = 0.889/0.927/1.034 IX2005_XX(config)# IX2005_ XX(config)# IX2005_XX(config)# traceroute6 2001:db8:aaaa::beef TRACEROUTE 2001:db8:aaaa::beef 56 data bytes 1 2001:db8:aaaa::beef 16 ms 0 ms 0 ms IX2005_XX(config)# X 部分は 各自の座席番号 21

[ 演習 4]RA 設定 Stateless DHCP 設定 (1) LAN 側インタフェース (FE1.0) にRA を通知し Stateless DHCPにより IPv6 DNSサーバアドレスを通知する DHCP サーバの設定 (IPv6 DNS サーバ情報を設定 ) RA 送信の設定 (O Flag 使用 ) 設定確認 通信確認 Windows7 に付与されたアドレスを確認 Windows7 から Ping /Traceroute などで通信確認 時間がある人は Wireshark を使用して Packet Capture を行い 実際の Packet tdt Data を確認してください (Windows7 の LAN Interface にて Capture 実施 ) 22

[ 演習 4]RA 設定 Stateless DHCP 設定 (2) IX2005のコンソールで設定 IX2005_XX(config)# ipv6 dhcp server-profile stateless IX2005_XX(config-ipv6-dhs-stateless)# dns-server 2001:db8:0:192::194 IX2005_XX(config-ipv6-dhs-stateless)# exit IX2005_XX(config)# ipv6 dhcp enable IX2005_XX(config)# interface FastEthernet1.0 IX2005_XX(config-FastEthernet1.0)# ipv6 dhcp server stateless IX2005_XX(config-FastEthernet1.0)# ipv6 nd ra other-config-flag IX2005_ XX(config-FastEthernet1.0)# ipv6 nd ra enable IX2005_XX(config-FastEthernet1.0)# exit IX2005_XX(config)# 23

[ 演習 4]RA 設定 Stateless DHCP 設定 (3) IX2005のコンソールでNDP 設定を確認 IX2005_XX(config)# show ipv6 neighbor-discovery FastEthernet1.0 Interface FastEthernet1.0 is up, line protocol is up Neighbor discovery variable(s): Neighbor cache garbage time 0 seconds Router advertisement variable(s): Sending RA is enabled Max transmit interval 600 seconds Min transmit interval 198 seconds Reachable time 0 seconds Life time 1800 seconds Retrans timer 0 milliseconds Current hop limit 64 hops Managed address configuration flag is off Other stateful configuration flag is on Source link-layer address 00:60:b9:4a:27:df Prefix is auto-prefix11 address 2001:db8:a000:X:: prefixlen 64 Neighbor solicitation variable(s): Transmit interval 0 seconds Stateless address auto configuration variable(s): DAD attempts 1, fails 0 IX2005_XX(config)# X 部分は 各自の座席番号 24

[ 演習 4]RA 設定 Stateless DHCP 設定 (4) Windows7のコマンドプロンプトにて付与されたプト IPv6アドレス デフォルトゲートウェイ トウ DNS サーバアドレスを確認 C: Windows system32>ipconfig /all more ( 省略 ) イーサネットアダプタローカルエリア接続 : 接続固有の DNS サフィックス... : 説明............... : Broadcom NetXtreme 57xx Gigabit Controller 物理アドレス........... : 00-25-64-72-C8-BE DHCP 有効............ : はい 自動構成有効........... : はい IPv6 アドレス........... : 2001:db8:a000:X:79a9:bc67:5328:42d4( 優先 ) 一時 IPv6 アドレス......... : 2001:db8:a000:X:8d59:2a74:bad6:ac0d( 優先 ) リンクローカル IPv6 アドレス.... : fe80::1c1d:931f:d13e:138c%12( 優先 ) IPv4 アドレス.......... : 192.168.1.1( 優先 ) サブネットマスク........ : 255.255.255.0 リース取得............ : 2010 年 2 月 18 日 18:01:47 リースの有効期限......... : 2010 年 2 月 19 日 0:01:47 デフォルトゲートウェイ..... : fe80::cafe%12 192.168.1.254 DHCP サーバー.......... : 192.168.1.254 DHCPv6 IAID........... : 268445028 DHCPv6 クライアント DUID........ : 00-01-00-01-12-B4-D7-88-00-25-64-72-C8-BE DNS サーバー........... : 2001:db8:0:192::194 192.168.1.254168 1 254 NetBIOS over TCP/IP....... : 有効 X 部分は 各自の座席番号 25

[ 演習 4]RA 設定 Stateless DHCP 設定 (5) Windows7 のコマンドプロンプトにて通信確認 (Windows7 から IX2005 の Link-Local Local に対して通信確認を行う ) c: >ping fe80::cafe%[zone-id] fe80::cafe に ping を送信しています fe80::79a9:bc67:5328:42d4%8 から 32 バイトのデータ : fe80::cafe からの応答 : 時間 =1ms fe80::cafe f からの応答 : 時間 =1ms fe80::cafe からの応答 : 時間 =1ms fe80::cafe からの応答 : 時間 =1ms fe80::cafe の ping 統計 : パケット数 : 送信 = 4 受信 = 4 損失 = 0 (0% の損失 ) ラウンドトリップの概算時間 ( ミリ秒 ): 最小 = 1ms 最大 = 1ms 平均 = 1ms ipconfig /all を実行して デフォルトゲートウェイアドレスの % より後の数字がZone IDです Zone ID は Link を識別するためのIDです Windows7のコマンドプロンプトにて通信確認 (Windows7からIX2005の Global に対して通信確認を行う ) c: >ping 2001:db8:a000:X::cafe 000 2001:db8:a000:X::cafe に ping を送信しています 2001:db8:a000:X:8d59:2a74:bad6:ac0d から 32 バイトのデータ : 2001:db8:a000:X::cafe からの応答 : 時間 =2ms 2001:db8:a000:X::cafe からの応答 : 時間 =1ms 2001:db8:a000:X::cafe からの応答 : 時間 =1ms 2001:db8:a000:X::cafe からの応答 : 時間 =1ms 2001:db8:a000:X::cafe の ping 統計 : パケット数 : 送信 = 4 受信 = 4 損失 = 0 (0% の損失 ) ラウンドトリップの概算時間 ( ミリ秒 ): 最小 = 1ms 最大 = 2ms 平均 = 1ms X 部分は 各自の座席番号 26

[ 演習 4]RA 設定 Stateless DHCP 設定 (6) Windows7 のコマンドプロンプトにて通信確認 (Windows7からトンネル終端ルータに対して通信確認を行う ) c: >ping 2001:db8:aaaa::beef 2001:db8:aaaa::beef に ping を送信しています 2001:db8:a000:X:8d59:2a74:bad6:ac0d から 32バイトのデータ : 2001:db8:aaaa::beef からの応答 : 時間 =4ms 2001:db8:aaaa::beef b からの応答 : 時間 =2ms 2001:db8:aaaa::beef からの応答 : 時間 =2ms 2001:db8:aaaa::beef からの応答 : 時間 =2ms 2001:db8:aaaa::beef の ping 統計 : パケット数 : 送信 = 4 受信 = 4 損失 = 0 (0% の損失 ) ラウンドトリップの概算時間 ( ミリ秒 ): 最小 = 2ms 最大 = 4ms 平均 = 2ms 時間がある人は Wireshark を使用して Packet tcapture を行い 実際の Packet Data を確認してください (Windows7 の LAN Interface にて Capture 実施 ) 27

[ 演習 5]telnet サーバ設定 (1) アクセス制限をかけて telnet サーバを起動する telnet を許可する IP アドレスを Access List で設定 telnetサーバへのアクセス制限を設定 telnetサーバを起動 通信確認 Windows7 から telnet を実行して確認 時間のある方は 別の受講者のルータに telnet して telnet 接続できないことを確認してください 28

[ 演習 5]telnet サーバ設定 (2) IX2005のコンソールで設定 IX2005_XX(config)# ipv6 access-list telnet6 permit ip src 2001:db8:a000:X::/64 dest any IX2005_XX(config)# telnet-server ipv6 access-list telnet6 IX2005_XX(config)# telnet-server ipv6 enable IX2005_XX(config)# XX(config)# Windows7 のコマンドプロンプトから telnet 2001:db8:a000:X::cafe を実行して telnet ログインを行う c: >telnet 2001:db8:a000:X::cafe X 部分は 各自の座席番号 29

[ 演習 6]DNS リゾルバ設定 DNS リゾルバを設定する DNS サーバを指定 動作確認 IX2005のコンソールで設定 IX2005_XX(config)# ipv6 name-server 2001:db8:0:192::194 IX2005_XX(config)# XX(config)# IX2005のコンソールで通信確認 IX2005_XX(config)# ping6 www.kame.net Looking up ipv6 address for "www.kame.net"...success PING 2001:db8:a000:X::cafe > 2001:200:0:8002:203:47ff:fea5:3085 56 data bytes 64 bytes from 2001:200:0:8002:203:47ff:fea5:3085 : icmp_seq=0 ttl=52 time=22.193 ms 64 bytes from 2001:200:0:8002:203:47ff:fea5:3085 : icmp_seq=1 ttl=52 time=22.053 ms 64 bytes from 2001:200:0:8002:203:47ff:fea5:3085 : icmp_seq=2 ttl=52 time=22.157 ms 64 bytes from 2001:200:0:8002:203:47ff:fea5:3085 : icmp_seq=3 ttl=52 time=21.848 ms 64 bytes from 2001:200:0:8002:203:47ff:fea5:3085 : icmp_seq=4 ttl=52 time=22.066 ms --- 2001:200:0:8002:203:47ff:fea5:3085 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip (ms) min/avg/max / = 21.848/22.063/22.193 / IX2005_XX(config)# 30

[ 演習 7]NTP クライアント設定 (1) NTP クライアントを設定する 時刻同期間隔を設定 NTPサーバ 同期リトライ回数 タイムアウト時間を設定 動作確認 31

[ 演習 7]NTP クライアント設定 (2) IX2005 のコンソールで設定 IX2005_XX(config)# ntp interval 3600 IX2005_XX(config)# ntp server 2001:2f8:29:100::fff4 retry 10 timeout 10 IX2005 のコンソールで動作確認 IX2005_XX(config)# show ntp NTP status: Clock is synchronized, reference is 2001:2f8:29:100::fff4 Rcvd: 0 requests, 3 responses Sent: 3 requests, 0 responses NTP server St Ver Timeout Last Receive 2001:2f8:29:100::fff4 1 3 10 2:51:24 IX2005_XX(config)# show clock Tuesday, 13 October 2009 10:10:24 +09 00 時刻同期には少し時間がかかりますので 1~2 分程度待ってから確認してください 32

[ 演習 8] パケットフィルタ設定 (1) 送信元アドレスが不適切な IPv6 アドレスをフィルタ Access List にて許可 / 禁止するパケットを設定 ICMPは全て許可 送信元アドレスが以下のアドレスは破棄 Reserved ::/8 旧 Site Local Address fec0::/10 Unique Local Address fc00::/7 Documentation Address 2001:db8::/32 Access List を WAN 側インタフェース (FE0.0) に適用 33

[ 演習 8] パケットフィルタ設定 (2) IX2005 のコンソールで設定 IX2005_XX(config)# ipv6 access-list bogon permit icmp src any dest any IX2005_XX(config)# ipv6 access-list bogon deny ip src ::/8 dest any IX2005_XX(config)# ipv6 access-list bogon deny ip src fec0::/10 dest any IX2005_ XX(config)# ipv6 access-list bogon deny ip src fc00::/7 dest any IX2005_XX(config)# ipv6 access-list bogon deny ip src 2001:db8::/32 dest any IX2005_XX(config)# ipv6 access-list bogon permit ip src any dest any IX2005_XX(config)# IX2005_XX(config)# interface FastEthernet0.0 IX2005_XX(config-FastEthernet0.0)# 0)# ipv6 filter bogon 1 in IX2005_XX(config-FastEthernet0.0)# exit IX2005_XX(config)# パケットフィルタの動作確認は行ないませんので 設定のみの演習となります 34

論理構成 : マルチプレフィックス環境 講師席 DNS Server 2001:db8:0:192::194 NTP Server 2001:2f8:29:100::fff4 The Internet Cat3750.21 ::beef IX2025 2001:db8:abcd::/64 ::babe 2001:db8:aaaa::/64 ::beef FE1/0.0 FE0/0.0.20 10.120.242.0/27.1.2.14 FE0.0 FE0.0 FE1.0 IX2005 FE1.0 IX2005 IX2005.254 ::feed.254 ::feed ::feed.254 ::cafe ::cafe ::cafe FE0.0 FE1.0 192.168.1.0/24 192.168.1.0/24 192.168.1.0/24 2001:db8:a000:1::/64 2001:db8:a000:2::/64 2001:db8:a000:14::/64 2001:260:a000:1::/64 座席 1 2001:260:a000:2::/64 座席 2 2001:260:a000:14::/64 座席 14 35

[ 演習 9] 擬似 Prefix の設定 IX2005 のコンソールで設定 IX2005_XX(config)# interface FastEthernet1.0 IX2005_XX(config-FastEthernet1.0)# ipv6 address 2001:260:a000:X::feed/64 IX2005_XX(config-FastEthernet1.0)# exit IX2005_ XX(config)# X 部分は 各自の座席番号を設定すること 36

[ 演習 9] マルチプレフィックス状態の確認 (1) Windows7 のコマンドプロンプトにて 付与された IPv6 アドレス (2 つの Prefix が付与されている ) を確認 C: Windows system32>ipconfig /all more ( 省略 ) イーサネットアダプタローカルエリア接続 : 接続固有の DNS サフィックス... : 説明............... : Intel(R) PRO/100 VE Network Connection 物理アドレス........... : 00-40-D0-A4-DF-41 DHCP 有効............ : はい 自動構成有効........... : はい IPv6 アドレス........... : 2001:260:a000:X:79a9:bc67:5328:42d4( 優先 ) IPv6 アドレス........... : 2001:db8:a000:X:79a9:bc67:5328:42d4( 優先 ) 一時 IPv6 アドレス......... : 2001:260:a000:X:8d59:2a74:bad6:ac0d( 優先 ) 一時 IPv6 アドレス......... : 2001:db8:a000:X:8d59:2a74:bad6:ac0d( 優先 ) リンクローカル IPv6 アドレス.... : fe80::79a9:bc67:5328:42d4%8( 優先 ) IPv4 アドレス.......... : 192.168.1.1( 優先 ) サブネットマスク........ : 255.255.255.0 リース取得............ : 2010 年 2 月 18 日 18:01:47 リースの有効期限......... : 2010 年 2 月 19 日 0:01:47 デフォルトゲートウェイ..... : fe80::cafe%8 192.168.1.254 DHCP サーバー.......... : 192.168.1.254 DNS サーバー........... : 192.168.1.254 NetBIOS over TCP/IP....... : 有効 X 部分は 各自の座席番号 37

[ 演習 9] マルチプレフィックス状態の確認 (2) IPv6/IPv4 対応 WWW サイト (www.kame.net) にアクセスして IPv6 で接続できないことを確認 (IPv4 では接続可能 ) この時 TCPフォールバック問題が発生し 約 21 秒間接続待ち状態になります www.kame.net 亀が踊らなければ IPv4 で接続しています 38

[ 演習 9] マルチプレフィックス状態の確認 (3) マルチプレフィックス時に接続できないのは 送信元アドレス選択が原因です ( 不適切な送信元アドレスの選択 ) 送信元アドレス選択 Rule 8 Longest Match Prefix の適用 宛先アドレス : www.kame.net 2001:02(hex) 0000 0010(bin) 送信元アドレス1 : ハンズオン 2001:db(hex) 1101 1011(bin) 送信元アドレス2 : BIGLOBE( 擬似 ) 2001:02(hex) 0000 0010(bin) より一致している BIGLOBE( 擬似 ) のアドレスが送信元アドレスとなるが ハンズオン環境では BIGLOBE( 擬似 ) のアドレスを転送禁止している為 IPv6 で接続することができません 時間がある人は Wireshark を使用して Packet Capture を行い 送信元アドレスを確認してください (Windows7 の LAN Interface にて Capture 実施 ) 39

[ 演習 9] ポリシーテーブルの設定 (1) 適切な送信元アドレス選択を行うために Windows7 のポリシーテーブルを変更します 初期状態では以下のポリシーテーブルになっています Windows7 のコマンドプロンプトから netsh を起動して 現在のポリシーテーブルを確認します c: >netsh netsh>interface ipv6 netsh interface ipv6>show prefixpolicies アクティブ状態を照会しています... 優先順位ラベルプレフィックス ---------- ----- -------------------------------- 50 0 ::1/128 40 1 ::/0 30 2 2002::/16 20 3 ::/96 10 4 ::ffff:0:0/96 5 5 2001::/32 netsh interface ipv6> 40

[ 演習 9] ポリシーテーブルの設定 (2) 適切な送信元アドレス選択を行うために Windows7 のポリシーテーブルを変更します 以下の通り ポリシーテーブルを変更します ポリシーテーブルの変更には管理者権限が必要となりますので コマンドプロンプトのアイコンを右クリックして 管理者として実行 を選択して起動してください Windows7 のコマンドプロンプト ( 管理者として実行 ) から netsh を起動して ポリシーテーブルを変更します c: >netsh netsh>interface ipv6 netsh interface ipv6>add prefixpolicy 2001:260::/32 40 10 間違って設定した場合は delete prefixpolicy [prefix] で削除できます 変更後のポリシーテーブルを確認します 表示内容は次のスライドを確認してください netsh interface ipv6>show prefixpolicies p 41

[ 演習 9] ポリシーテーブルの設定 (3) ポリシーテーブル変更後の送信元アドレス選択 Rule 6 : Policy Table において宛先アドレスと Label が同じアドレスが優先される Prefix Precedence Label ::1/128 50 BIGLOBE 0 loopback Address ( 擬似 ) 2001:260::/32 40 10 BIGLOBE( 擬似 )Address kame Hands on ::/0 40 1 IPv6 Address 2002::/16 30 2 6to4 Address ::/96 20 3 IPv4 Compatible Address ::ffff:0:0/96 10 4 IPv4 Mapped Address (IPv4 Address) 2001::/32 5 5 Teredo Address 各アドレスの Label を確認します 宛先アドレス www.kame.net(2001:200:0:8002:203:47ff:fea5:3085) は Label 1 送信元アドレス 1 ハンズオン (2001:db8:a000:X:[Interface ID]) X ID]) は Label 1 送信元アドレス2 BIGLOBE( 擬似 )(2001:260:a000:X:[Interface ID]) は Label 10 上記より Label の一致する (Label 1 のハンズオン ) アドレスが送信元アドレスとして選択されます 42

[ 演習 9] ポリシーテーブルの設定 (4) IPv6/IPv4 4 対応 WWW サイト (www.kame.net) にアクセスして IPv6で接続できることを確認します www.kame.net 時間がある人は Wireshark を使用して Packet Capture を行い 実際の Packet Data を確認してください (Windows7 の LAN Interface にて Capture 実施 ) 亀が踊れば IPv6 接続できています 43

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック