Cisco Support Community Expert Series Webcast:

Similar documents
Cisco Support Community Expert Series Webcast:

Cisco Support Community Expert Series Webcast:

IPv6 リンクローカル アドレスについて

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

PowerPoint プレゼンテーション

ip nat outside source list コマンドを使用した設定例

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

Windows Server 2012 と IPv6 IPv6 勉強会代表 MURA

untitled

宛先変更のトラブルシューティ ング

初めてのBFD

PIM-SSMマルチキャストネットワーク

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

VLAN の設定

索引

第1回 ネットワークとは

Microsoft PowerPoint ppt [互換モード]

インターネットVPN_IPoE_IPv6_fqdn

IPIP(Si-RGX)

実習 :DHCPv4 のトラブルシューティング トポロジ アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/ N/A G0/

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

CSS のスパニングツリー ブリッジの設定

VPN の IP アドレス

LSM-L3-24設定ガイド(初版)

<43434E505F E291E88F575F88F38DFC977090B38CEB955C28328DFC88C88D7E292E786C73>

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

IPv6チュートリアルからIPv6化ことはじめ~

ECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定

情報通信の基礎

点検! IPv6のセキュリティ-プロトコル挙動の観点から-

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

conf_example_260V2_inet_snat.pdf

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

SRX License

Microsoft PowerPoint ISC203(印刷版).ppt

IP.dvi

事例から学ぶIPv6トラブルシューティング~ISP編~

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク

MR1000 コマンド設定事例集

EtherChannelの設定

BGPルートがアドバタイズされない場合のトラブルシューティング

IPSEC(Si-RGX)

Managed Firewall NATユースケース

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan switch(config-if)#switchport mode trunk 3. switc

p_network-management_old-access_ras_faq_radius2.xlsx

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

マルチポイント GRE を介したレイヤ 2(L2omGRE)

PowerPoint プレゼンテーション

付録

新しいモビリティの設定

一般的に使用される IP ACL の設定

第11回ネットワークプランニング18(CS・荒井)

2011 NTT Information Sharing Platform Laboratories

橡2-TrafficEngineering(revise).PDF

IPv6 トラブルシューティング~ ISP編~

IPIP(Si-RG)

IPSEC(Si-RG)

マルチ VRFCE PE-CE リンクのプロビジョ ニング

Openconfigを用いたネットワーク機器操作

MIB サポートの設定

ケーブルインターネットのIPv6対応

目次 項 -1 Cisco 編 3 項 -2 ARRIS 編 (Cable Modem のIPv6 化版 ) 6 項 -3 ARRIS 編 (MDF 変更版 ) 8

_mokuji_2nd.indd

PowerPoint プレゼンテーション

なって削除されるが invalid-route-reactivateオプションをonで指定している場合 優先度が高い経路が消滅したときに無効になっていたRIP 由来の経路を再有効化する [ ノート ] スタティック経路の優先度は10000で固定である invalid-route-reactivate

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

パブリック6to4リレールータに おけるトラフィックの概略

Transcription:

シスコサポートコミュニティ Live Expert Webcast 実装から学ぶ IPv6 技術 鈴木剛 (Tsuyoshi Suzuki) グローバルナレッジネットワーク株式会社 Cisco 認定インストラクター 2014 年 11 月 5 日

ご参加ありがとうございます本日の資料は Webcast サイトよりダウンロードいただけます 直接ダウンロードする場合はこちら https://supportforums.cisco.com/ja/document/12343621 2

シスコサポートコミュニティ Expert Series Webcast 鈴木剛 (Tsuyoshi Suzuki) Global Knowledge Network Japan, CCIE Routing & Switching 3

Company 世界約 30 か国で展開する IT とビジネストレーニングのリーディングカンパニー Global Knowledge Asia グループとしてアジア 7 か国に展開 グローバルナレッジネットワークについて Services 定期開催 一社向け e ラーニング オンライン配信などの多様な研修サービス 提供コース数 600 以上 年間提供クラス数 3,000 以上 一社向け研修では柔軟な組み合わせとコースのカスタマイズが可能 Partnership IT とビジネスを牽引する世界有数のベンダー各社との強固なパートナーシップ アワード受賞実績も多数

推奨コースのご案内 IPv6 ネットワーク構築実習 ~IPv6 移行技術 サーバ構築 導入事例 ~ http://www.globalknowledge.co.jp/reference/course_details.aspx?code=nw0159cg 速習 IPv6 http://www.globalknowledge.co.jp/reference/course_details.aspx?code=cs0186cv 推奨コースとおすすめ情報 シスコシステムズ社共催セミナーご案内 12/17 UCS トラブルシューティング入門 シスコシステムズ社 Webcast オンラインセミナー + グローバルナレッジ新宿会場のハイブリッド開催予定です お申込みページ開設までもうしばらくお待ちください 詳細は Web へ http://www.globalknowledge.co.jp/topics/campaign/ccnp_support.html

投票質問 1 IPv6 の利用状況やこれまでの学習状況について あてはまるものを選択してください A) 業務で IPv6 ネットワークを構築 運用しており 体系的に学習したことがある B) 業務で IPv6 を使用したことはないが 体系的に学習したことがある C) 業務で IPv6 を使用しているが あまり学習したことがない D) CCNA や CCNP などの範囲だったので学習したが 重要度が高くなかったためあまり覚えていない E) これまでに IPv6 を使用したことがなく 学習したこともない 6

Agenda IPv6 Introduction IPv6 登場の背景 IPv6 アドレス IPv4 ヘッダーと IPv6 ヘッダー IPv6 Implementation and Technique IPv6 の有効化 IPv6 アドレス自動割当て デフォルトゲートウェイ冗長化 (HSRP) LAN 内ルーティング (OSPF EIGRP) 再配送 7

1. IPv6 Introduction 8

IPv6 登場の背景 IPv4 の限界 IP アドレスの枯渇 経路情報の増大 NAT による弊害 IPv6 の機能 アドレス空間の拡張 (32bit から 128bit へ ) 階層化されたアドレス割り振りによる経路集約 IP ヘッダの変更 アドレスの自動設定 セキュリティ機能 (IPsec の実装 ) 9

IPv6 アドレス IPv6 アドレス表記 128bit 0001001000110100 0000111011110000 16bit 毎にコロン (:) で区切り 16 進数で表記 1234:0567:0089:000A:0000:000B:00CD:0EF0 上位の 0 を省略 1234 : 567 : 89 : A : 0 : B : CD : EF0 1234 : 567 : 89 : A :: B : CD : EF0 IPv6 アドレス構成 0 が連続する箇所は :: と表記 ネットワークプレフィックス 64 ビット インタフェース ID 64 ビット 10

IPv4 ヘッダーと IPv6 ヘッダー IPv4( 可変長 ) IPv6( 固定長 ) バージョン IP ヘッダ長 TTL ID ToS フラグ パケット長 フラグメントオフセット プロトコルヘッダーチェックサム バージョントラフィッククラス ペイロード長 フローラベル ネクストヘッダー ホップリミット 送信元アドレス 宛先アドレス オプション パッディング 送信元アドレス IPv4 から IPv6 に移行されるフィールド IPv6 で廃止されるフィールド IPv6 で名前や位置が変更されるフィールド 宛先アドレス IPv6 に追加された新しいフィールド 11

2. IPv6 Implementation and Technique 12

IPv6 の実装と関連技術 一般的な IPv4 エンタープライズネットワークを IPv6 ネットワークへ移行する際 どのような技術が必要となるかを考えてみます 必要となる IPv6 技術 1. IPv6 の有効化 2. IPv6 アドレス自動割当て 3. デフォルトゲートウェイ冗長化 (HSRP) 4. LAN 内ルーティング (OSPF EIGRP) 5. 再配送 6. BGP 7. トンネリング 本セミナーの対象範囲 13

物理構成図 IP-VPN 拠点 3 Gi0/1 Gi0/1 拠点 2 Gi0/0 R1 Gi0/0 R2 Gi0/1 CSW1 Fa0/7,8 Po3 Gi0/1 CSW2 Fa0/7,8 Po2 Fa0/1,2 Fa0/3,4 Po1 Gi1/0/1,2 Gi1/0/3,4 DSW1 Gi1/0/23,24 root (VLAN10,20,30,99) Gi1/0/5 Gi1/0/6 Po3 Po2 Fa0/1,2 Fa0/3,4 Po Gi1/0/3,4 Gi1/0/1,2 1 DSW2 Gi1/0/23,24 Gi1/0/6 Gi1/0/5 root (VLAN40,50,60) Fa0/23 ASW1 Fa0/1 1 Fa0/24 Fa0/23 Fa0/24 ASW2 Fa0/12 2 拠点 1( 本社 ) 14

IPv4 論理構成図 10.3.0.0/16 R1 10.3.10.1 R2 拠点 3 192.168.11.0/30.2 10.1.254.5/32 R1.21 IP-VPN R1 10.2.0.0/16 R2 10.2.10.1 192.168.12.0/30 拠点 2.2 R2 10.1.254.6/32.25 10.1.255.20/30 10.1.255.24/30.22.26 CSW1.9.9 10.1.255.8/30.10 CSW2 10.1.254.3/32 10.1.254.4/32 10.1.255.12/30 10.1.255.16/30.1.5.13.17 10.1.255.0/30 10.1.255.4/30.2.6 DSW1 DSW2.18.14 10.1.254.1/32 10.1.254.2/32 OSPF Area 0 Active (VLAN10,20,30,99).253 VIP:200(VLAN10-60) VIP:6(VLAN99).254.3.4 VLAN99 VLAN99 Active (VLAN40,50,60) ユーザネットワーク VLAN10 :10.1.10.0/24 VLAN20 :10.1.20.0/24 VLAN30 :10.1.30.0/24 VLAN40 :10.1.40.0/24 VLAN50 :10.1.50.0/24 VLAN60 :10.1.60.0/24 管理ネットワーク VLAN99:10.1.99.0/29 EIGRP AS 15 1

IPv6 論理構成図 2001:db8:3000::/48 2001:db8:1254::5/128 2001:db8:1255:20::/64 2001:db8:1254::3/128 2001:db8:1255:0::/64 2001:db8:1254::1/128 R1 :1 R2 拠点 3 192.168.11.0/30.2 IP-VPN R1 R2 2001:db8:1254::6/128 :21 :25 2001:db8:1255:24::/64 :22 :26 CSW1 :9 2001:db8:1255:8::/64 :10 CSW2 2001:db8:1254::4/128 2001:db8:1255:12::/64 2001:db8:1255:16::/64 :1 :13 :17 :2 DSW1 :18 :14 R1 R2 192.168.12.0/30.2 2001:db8:2000::/48 :1 拠点 2 :5 2001:db8:1255:4::/64 :6 DSW2 OSPF Area 0 2001:db8:1254::2/128 Active (VLAN10,20,30,99) :253 VIP:200(VLAN10-60) :254 VIP:6(VLAN99) :3 VLAN99 :4 VLAN99 Active (VLAN40,50,60) ユーザネットワーク管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64 EIGRP AS 16 1

( 参考 )IPv6 アドレスの種類 2 進表記 16 進表記 001 2000::/3 1111 1110 10 FE80::/10 1111 1110 11 FEC0::/10 1111 110 FC00::/7 1111 1111 FF00::/8 名称 IPv6 グローバルユニキャストアドレス リンクローカルユニキャストアドレスサイトローカルユニキャストアドレス * 1 一意ローカルIPv6ユニキャストアドレスマルチキャストアドレス 参考 : http://www.iana.org/assignments/ipv6-address-space 2001:db8::/32 は 文書作成用アドレスとして予約 RFC3849 *1: このアドレスは 2003/10/13 のインターネットドラフトで廃止 (RFC3879) され 現在は予約アドレス 代替として 一意ローカル IPv6 ユニキャストアドレス が決定 RFC4193 ( ただし まだ完全に一意の定義ではない ) 17

IPv6 の実装と関連技術 一般的な IPv4 エンタープライズネットワークを IPv6 ネットワークへ移行する際 どのような技術が必要となるかを考えてみます 必要となる IPv6 技術 1. IPv6 の有効化 2. IPv6 アドレス自動割当て 3. デフォルトゲートウェイ冗長化 (HSRP) 4. LAN 内ルーティング (OSPF EIGRP) 5. 再配送 6. BGP 7. トンネリング 18

IPv6 の有効化と基本設定 IPv6 の有効化 Router(config)# ipv6 unicast-routing ルータ上で IPv6 ユニキャストルーティングを有効にする デフォルトは無効 スイッチでは SDM テンプレートの変更が必要 ( 次ページ ) インタフェース上で IPv6 を有効にする Router(config-if)# ipv6 enable インタフェースで IPv6 を有効にすると リンクローカルアドレスが自動設定される インタフェースに IPv6 アドレスを設定する Router(config-if)# ipv6 address <IPv6 プレフィックス >/< プレフィックス長 > [eui-64] [eui-64] オプションを設定した場合 インタフェース ID は自動設定される 19

スイッチの SDM テンプレートの変更 IPv6 有効化 (1/2) スイッチでの IPv6 有効化 スイッチがデフォルト状態で起動している時は IPv6 を処理するための内部リソースが確保されていない IPv6 用リソースを確保するため 下記コマンドで SDM テンプレートを変更する 実行例 Switch(config)# sdm prefer dual-ipv4-and-ipv6 default Switch(config)#sdm prefer dual-ipv4-and-ipv6 default Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. Switch(config)#end Switch#reload *Mar 1 22:58:35.053: %SYS-5-CONFIG_I: Configured from console by console System configuration has been modified. Save? [yes/no]: yes Proceed with reload? [confirm] show run には反映されない Yes でも no でも SDMテンプレートの変更には無関係 20

スイッチの SDM テンプレートの変更 IPv6 有効化 (2/2) 変更前の SDM テンプレート Switch#show sdm prefer The current template is "desktop default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 6K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 8K number of directly-connected IPv4 hosts: 6K number of indirect IPv4 routes: 2K number of IPv4 policy based routing aces: 0 number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K 変更後の SDM テンプレート Switch#show sdm prefer The current template is "desktop IPv4 and IPv6 default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 2K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 3K number of directly-connected IPv4 hosts: 2K number of indirect IPv4 routes: 1K number of IPv6 multicast groups: 1.125k number of directly-connected IPv6 addresses: 2K number of indirect IPv6 unicast routes: 1K number of IPv4 policy based routing aces: 0 number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 1K number of IPv6 policy based routing aces: 0 number of IPv6 qos aces: 0.625k number of IPv6 security aces: 0.5K SDM テンプレート変更後 ルータと同様に IPv6 を有効化 21

IPv6 の実装と関連技術 一般的な IPv4 エンタープライズネットワークを IPv6 ネットワークへ移行する際 どのような技術が必要となるかを考えてみます 必要となる IPv6 技術 1. IPv6 の有効化 2. IPv6 アドレス自動割当て 3. デフォルトゲートウェイ冗長化 (HSRP) 4. LAN 内ルーティング (OSPF EIGRP) 5. 再配送 6. BGP 7. トンネリング 22

IPv6 アドレス自動設定 クライアントの IPv6 アドレス自動設定には 2 つの方法がある ステートレスオートコンフィグは RAを使用する方法 ステートフルオートコンフィグは DHCPサーバを使用する方法 23

ステートレスオートコンフィグ クライアントの IPv6 アドレス自動設定の流れ ネットワークに接続すると クライアントは RS(Router Solicitation: ルータ要請 ) を送信する RS を受信したルータは RA(Router Advertisement: ルータ通知 ) を応答する RA の中にネットワークプレフィックスが含まれているので クライアントはこれを採用する (IPv6 アドレスの前半 64bit が決定 ) インターフェース ID は ランダムまたは EUI-64 方式により生成される (IPv6 アドレスの後半 64bit が決定 ) RS 2001:DB8:A:A::1 FE80::1 RA ネットワークプレフィックス 2001:db8:A:A::/64 デフォルトルータ FE80::1 24

EUI-64 フォーマット EUI-64 フォーマットでは MAC アドレスをもとにインターフェース ID が自動生成される MAC アドレス (48 ビット ) 00 90 27 17 FC 0F 00 90 27 17 FC 0F FFFE を追加して 64 ビットに拡張 FF FE 00 90 27 FF FE 17 FC 0F 7 ビット目を 1 に変更 EUI-64 フォーマットによるインタフェース ID 000000X0 X = 1 02 where X = 90 27 FF 1 = ユニバーサルに一意 0 = ローカルに一意 FE 17 FC 0F 25

ステートフルオートコンフィグ (IPv6 アドレスの DHCP シーケンス ) マルチキャスト 1DHCP Solicit 2DHCP Advertise ユニキャスト マルチキャスト 3DHCP Request 送信元ポート番号 UDP:546 宛先ポート番号 UDP:547 4DHCP Reply ユニキャスト 送信元ポート番号 UDP:547 宛先ポート番号 UDP:546 DHCP サーバは クライアントにどの IPv6 アドレスを割り当てたかを管理できている ステートフルオートコンフィグ 26

( 参考 )IPv4 アドレスの DHCP シーケンス 同一セグメント 1DHCP Discover 2DHCP Offer 3DHCP Request 4DHCP ACK 送信元ポート番号 UDP:68 宛先ポート番号 UDP:67 送信元ポート番号 UDP:67 宛先ポート番号 UDP:68 別セグメント (DHCP リレーエージェント経由 ) 1DHCP Discover 2DHCP Discover 4DHCP Offer 3DHCP Offer 5DHCP Request 6DHCP Request 8DHCP ACK 7DHCP ACK 27

投票質問 2 ステートレスかステートフルかは どのデバイスの設定で決定されるでしょうか? A) DHCP クライアント B) DHCP クライアントが直接接続される L2 スイッチ C) DHCP クライアントが所属するネットワーク内のルータや L3 スイッチ D) DHCP サーバ 28

IPv6 アドレス取得方法の決定 IPv6 アドレスの取得方法は ルータの送信する RA で決まる RS RA MO フラグでアドレス取得方法が決まる M:Managed フラグ ( ネットワークプレフィックス ) O:Other フラグ (DNS サーバなど ) M=0,O=0 M=1,O=0 M=1,O=1 M=0,O=1 ステートレスオートコンフィグ Cisco 機器のデフォルト ステートフルオートコンフィグ (DHCP) RFC2462 では M=1 なら暗黙で O=1 とあるが RFC4862 では削除された IPv6アドレスは RAから生成 その他のパラメータは DHCPサーバから取得 29

ステートフルオートコンフィグ (DHCP) の設定 R1 2001:db8:3000::/48 :1 R2 拠点 3 192.168.11.0/30.2 2001:db8:1254::5/128 R1 :21 CSW1をDHCPサーバとする IP-VPN ipv6 dhcp pool VLAN60 DHCPプールの定義 address prefix 2001:DB8:1060::/64 dns-server 2001:DB8:1099::53 domain-name ipv6.com.2 interface port-channel 1 no ip address 2001:db8:1255:20::/64 2001:db8:1255:24::/64 :22 duplex auto :26 CSW1 :9 2001:db8:1255:8::/64 :10 CSW2 speed auto 2001:db8:1254::3/128 2001:db8:1254::4/128 ipv6 address 2001:DB8:11::2/64 2001:db8:1255:12::/64 2001:db8:1255:16::/64 :1 :13 :17 2001:db8:1255:0::/64 R2 :25 R1 R2 192.168.12.0/30 :5 2001:db8:1254::6/128 ipv6 dhcp server VLAN60 DHCP サーバとして動作させる 2001:db8:1255:4::/64 2001:db8:2000::/48 :2 :6 DSW1 DSW1をDHCPリレーエージェントとする DSW2 :18 OSPF Area 0 interface Vlan60 :14 2001:db8:1254::1/128 2001:db8:1254::2/128 ipv6 address 2001:DB8:1060::253/64 ipv6 nd VIP:200(VLAN10-60) managed-config-flag Mフラグを1へ :253 ipv6 nd Active VIP:6(VLAN99) other-config-flag Oフラグを1:254 へ Active (VLAN10,20,30,99) :3 ipv6 dhcp relay destination 2001:DB8:1255::1 :4 (VLAN40,50,60) DHCPリレーエージェント VLAN99 VLAN99 :1 拠点 2 ユーザネットワーク管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64 EIGRP AS 30 1

IPv6 の実装と関連技術 一般的な IPv4 エンタープライズネットワークを IPv6 ネットワークへ移行する際 どのような技術が必要となるかを考えてみます 必要となる IPv6 技術 1. IPv6 の有効化 2. IPv6 アドレス自動割当て 3. デフォルトゲートウェイ冗長化 (HSRP) 4. LAN 内ルーティング (OSPF EIGRP) 5. 再配送 6. BGP 7. トンネリング 31

HSRP によるデフォルトゲートウェイ冗長化 HSRP を使うと クライアントから見たデフォルトゲートウェイを冗長化できる IPv6 で HSRP を使う時のポイント HSRP version 2 を使用する Hello は ff02::66 宛 (IPv4 は 224.0.0.102 宛 ) に送信される VirtualIP は リンクローカルアドレスで指定する インターフェースのリンクローカルアドレスを固定しても良い VirtualIP は RA でクライアントへ通知され デフォルトゲートウェイとなる IPv4 も使用している場合 グループは異なるものにする :253 VIP:200 :254 32

HSRP の設定 R1 2001:db8:3000::/48 :1 R2 IP-VPN R1 2001:db8:2000::/48 R2 :1 拠点 3 192.168.11.0/30 192.168.12.0/30.2.2 拠点 2 2001:db8:1254::5/128 R1 interface Vlan60 R2 2001:db8:1254::6/128 interface Vlan60 :21 ipv6 address FE80::1060:254 :25 link-local 必須ではない ipv6 address FE80::1060:253 link-local 必須ではない ipv6 address 2001:DB8:1060::254/64 ipv6 address 2001:db8:1255:20::/64 2001:DB8:1060::253/64 2001:db8:1255:24::/64 :22 standby version 2 HSRP version 2を指定 standby version 2 HSRP version 2を指定 :26 CSW1 :9 2001:db8:1255:8::/64 standby 60 ipv6 :10 CSW2 FE80::1060:200 リンクローカルで指定 standby 60 ipv6 FE80::1060:200 リンクローカルで指定 standby 60 priority 105 2001:db8:1254::3/128 standby 60 preempt 2001:db8:1254::4/128 standby 60 preempt 2001:db8:1255:12::/64 2001:db8:1255:16::/64 standby 60 track Port-channel1 アップリンクを監視 :1 :5 :13 :17 2001:db8:1255:0::/64 2001:db8:1255:4::/64 :2 :6 DSW1 :18 :14 DSW2 OSPF Area 0 2001:db8:1254::1/128 2001:db8:1254::2/128 Active (VLAN10,20,30,99) :253 VIP:200(VLAN10-60) VIP:6(VLAN99) :254 :3 :4 VLAN99 VLAN99 Active (VLAN40,50,60) ユーザネットワーク管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64 EIGRP AS 33 1

IPv6 の実装と関連技術 一般的な IPv4 エンタープライズネットワークを IPv6 ネットワークへ移行する際 どのような技術が必要となるかを考えてみます 必要となる IPv6 技術 1. IPv6 の有効化 2. IPv6 アドレス自動割当て 3. デフォルトゲートウェイ冗長化 (HSRP) 4. LAN 内ルーティング (OSPF EIGRP) 5. 再配送 6. BGP 7. トンネリング 34

IPv6 ルーティングプロトコル (IGP) 共通の特徴 network コマンドが存在しない インターフェース単位で有効にする (IPv6 のみの場合 ) ルータ ID の指定が必須である IPv4 も同時に動作している場合 インターフェースに設定された IPv4 アドレスをルータ ID とする OSPF のみでなく EIGRP もルータ ID の指定が必要である リンクローカルアドレスでネイバーを形成する ルーティングテーブル上のネクストホップもリンクローカルアドレスとなる プロトコルが使用するマルチキャストアドレスが変更された IPv4 IPv6 OSPF 224.0.0.5 224.0.0.6 ff02::5 ff02::6 RIP 224.0.0.9 ff02::9 EIGRP 224.0.0.10 ff02::a 35

OSPFv2 と OSPFv3 の類似点 IPv4 に対応するのは OSPFv2 で IPv6 に対応するのは OSPFv3 であり 1 台のルータの中で独立して動作する リンクステート型である エリアを構成できる DR と BDR で LSA 交換を効率化できる スタブエリア NSSA などの特殊エリアを構成できる ABR と ASBR であれば 経路を集約できる バーチャルリンクを構成できる インターフェース毎にネットワークタイプを指定できる ルータ ID エリア番号 LSA 番号は 32bit である 36

OSPFv2 と OSPFv3 の相違点 ネイバー条件に インスタンス番号 ( デフォルト 0) が追加された インスタンス番号は インターフェースに設定される値 不要なネイバー形成を防ぐ LSAタイプ8と9が追加され アドレス情報が含まれる 認証は IPv6の拡張ヘッダによるIPsecを使用する IGP 共通 networkコマンドが存在しない (IPv6のみの場合) ルータIDの指定が必須である リンクローカルアドレスでネイバーを形成する プロトコルが使用するマルチキャストアドレスが変更された 37

IPv6 EIGRP の類似点 拡張ディスタンスベクター型である マルチプロトコル (IPv4 IPv6 IPXなど ) に対応できる DUALにより コンバージェンスが高速である あらゆる箇所で手動集約できる 複合メトリックを採用し デフォルトは帯域幅と遅延で計算される 38

IPv6 EIGRP の相違点 デフォルトでは EIGRPプロセスがshutdownされている IGP 共通 networkコマンドが存在しない (IPv6のみの場合) ルータIDの指定が必須である リンクローカルアドレスでネイバーを形成する プロトコルが使用するマルチキャストアドレスが変更された 39

OSPF と EIGRP の設定 R1 2001:db8:3000::/48 IP-VPN :1 OSPF R2 R2 :1 interface Port-channel1 拠点 3 192.168.11.0/30 ipv6 address 2001:DB8:1255::2/64 192.168.12.0/30 拠点 2.2 ipv6 ospf 1 area 0 エリア0でOSPF(.2 プロセスID=1) を起動 2001:db8:1254::5/128 プロセスIDはOSPFv2と同様の仕組み R1 R2 2001:db8:1254::6/128 :21 ipv6 router ospf 1 :25 router-id 1.1.1.5 ルータIDの指定 2001:db8:1255:20::/64 2001:db8:1255:24::/64 :22 :26 CSW1 ルータ :9 2001:db8:1255:8::/64 IDをコマンドで指定しないと下記のメッセージが出力される :10 CSW2 DSW1(config-if)#ipv6 ospf 1 area 0 2001:db8:1254::3/128 2001:db8:1254::4/128 *Oct 8 03:02:59.653: %OSPFv3-4-NORTRID: OSPFv3 process 1 2001:db8:1255:12::/64 2001:db8:1255:16::/64 could not pick a router-id, :1 :5 :13 :17 2001:db8:1255:0::/64 EIGRP 2001:db8:1255:4::/64 :2 interface Vlan60 :6 DSW1 ipv6 address FE80::1060:253 link-local DSW2 :18 OSPF Area 0 :14 2001:db8:1254::1/128 ipv6 address 2001:DB8:1060::253/64 2001:db8:1254::2/128 ipv6 eigrp 1 EIGRP AS1を起動 Active (VLAN10,20,30,99) VIP:200(VLAN10-60) :253 ipv6 router VIP:6(VLAN99) eigrp 1 :254 Active :3 eigrp router-id 1.1.1.5 ルータID:4 の指定 (OSPF (VLAN40,50,60) と同じでも良い ) VLAN99 no shutdown EIGRPプロセスを有効化 VLAN99 R1 2001:db8:2000::/48 ユーザネットワーク ルータIDを指定しないと下記のメッセージが出力される管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 DSW1#show ipv6 eigrp neighbors VLAN20 :2001:db8:1020::/64 IPv6-EIGRP neighbors for process 1 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 % No router ID for EIGRP 1 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64 EIGRP AS 40 1

( 参考 )OSPFv3 オプション設定例 インスタンス番号の指定 Router(config-if)# ipv6 ospf [ プロセス番号 ] area [ エリア番号 ] instance [ インスタンス番号 ] ABR での集約 Router(config-rtr)# area [ エリア番号 ] range [ プレフィックス / プレフィックス長 ] ASBR での集約 Router(config-rtr)# summary-prefix [ プレフィックス / プレフィックス長 ] NBMA モードなどでのネイバー指定 Router(config-if)# ipv6 ospf neighbor [ ネイバーの IPv6 アドレス ] 41

( 参考 )IPv6 EIGRP オプション設定例 手動集約 Router(config-if)# ipv6 summary-address eigrp [AS 番号 ] [ プレフィックス / プレフィックス長 ] スプリットホライズンの無効化 Router(config-if)# no ipv6 split-horizon eigrp [AS 番号 ] EIGRP パケットの帯域幅利用率変更 Router(config-if)# ipv6 bandwidth-percent eigrp [AS 番号 ] [ パーセント ] 42

IPv6 の実装と関連技術 一般的な IPv4 エンタープライズネットワークを IPv6 ネットワークへ移行する際 どのような技術が必要となるかを考えてみます 必要となる IPv6 技術 1. IPv6 の有効化 2. IPv6 アドレス自動割当て 3. デフォルトゲートウェイ冗長化 (HSRP) 4. LAN 内ルーティング (OSPF EIGRP) 5. 再配送 6. BGP 7. トンネリング 43

投票質問 3 IPv4 で考えてください 下記のルータで EIGRP から OSPF へ再配送される経路はどれですか? ルーティングテーブル C 10.1.12.0/24 C 172.16.10.0/24 C 172.17.10.0/24 D 192.168.1.0/24 D EX 20.20.20.0/24 O 30.1.254.0/24 router eigrp 1 network 172.16.0.0 no auto-summary router ospf 1 network 10.1.12.0 0.0.0.255 area 0 redistribute eigrp 1 subnets A) 192.168.1.0/24, 20.20.20.0/24 B) 172.16.10.0/24, 192.168.1.0/24, 20.20.20.0/24 C) 172.16.10.0/24, 172.17.10.0/24, 192.168.1.0/24 D) 172.16.10.0/24, 172.17.10.0/24, 192.168.1.0/24, 20.20.20.0/24 44

再配送 IPv4 で再配送の対象となる経路 そのプロトコルで学習した経路 Connectedネットワークのうち そのプロトコルが有効になっている経路 IPv6 で再配送の対象となる経路 そのプロトコルで学習した経路 IPv6 で オプション設定で再配送の対象となる経路 Connectedネットワークのうち そのプロトコルが有効になっている経路 Router(config-rtr)# redistribute [ 再配送するプロトコル ] include-connected 45

再配送の設定 2001:db8:3000::/48 :1 R1 R2 拠点 3 192.168.11.0/30.2 2001:db8:1254::5/128 R1 :21 2001:db8:1255:20::/64 2001:db8:1255:24::/64 :22 :26 CSW1 :9 2001:db8:1255:8::/64 :10 CSW2 2001:db8:1254::3/128 EIGRPからOSPFへの再配送 2001:db8:1254::4/128 2001:db8:1255:12::/64 2001:db8:1255:16::/64 2001:db8:1254::1/128 :2 DSW1 IP-VPN :1 :13 :17 2001:db8:1255:0::/64 Active (VLAN10,20,30,99) :18 R2 :25 :6 DSW2 VIP:200(VLAN10-60) :253 1500 VIP:6(VLAN99) Connected 経路も含める :254 :3 IPv4と同様 metricを指定する :4 VLAN99 VLAN99.2 R1 R2 192.168.12.0/30 2001:db8:2000::/48 2001:db8:1254::6/128 Active (VLAN40,50,60) :1 拠点 2 ipv6 router ospf 1 redistribute eigrp 1 include-connected :5 Connected 経路も含める IPv4のsubnetsオプションは IPv6では存在しない 2001:db8:1255:4::/64 OSPF Area 0 OSPFからEIGRPへの再配送 :14 ipv6 router eigrp 1 2001:db8:1254::2/128 redistribute ospf 1 include-connected metric 100000 10 255 1 ユーザネットワーク管理ネットワーク VLAN10 :2001:db8:1010::/64 VLAN99: 2001:db8:1099::/64 VLAN20 :2001:db8:1020::/64 VLAN30 :2001:db8:1030::/64 VLAN40 :2001:db8:1040::/64 VLAN50 :2001:db8:1050::/64 VLAN60 :2001:db8:1060::/64 EIGRP AS 46 1

まとめ IPv6 Introduction IPv6 登場の背景 IPv6 アドレス IPv4 ヘッダーと IPv6 ヘッダー IPv6 Implementation and Technique IPv6 の有効化 IPv6 アドレス自動割当て デフォルトゲートウェイ冗長化 (HSRP) LAN 内ルーティング (OSPF EIGRP) 再配送 47

Q&A 48

CSC からのお知らせ 49

Ask the Expert with Tsuyoshi Suzuki 今日聞けなかった質問は 今回のエキスパートが担当するエキスパートに質問 ( 11 月 6 日 ~ 11 月 16 日まで開催 ) へお寄せください! https://supportforums.cisco.com/ja/discus sion/12343641 Webcast の内容や Q&A ドキュメントは 本日より 5 営業日以内にこのサイトへ掲載いたします https://supportforums.cisco.com/communit y/csc-japan/expert-corner#view=webcasts 50

今後の Webcast 予定 2014 年 12 月 17 日 ( 水 ) UCS トラブルシューティング入門 午前 10 時 ~12 時 2014 年 1 月 27 日 ( 火 ) OnePK 関連 午前 10 時 ~11 時半 詳細や登録準備が出来次第 ソーシャルメディアや CSC ホームページでお知らせいたします 51

ソーシャルメディアを使ってシスコサポートコミュニティと繋がろう http://www.facebook.com/ciscosupportcommunityjapan https://twitter.com/cscjapan https://www.youtube.com/user/cscjapanmoderator http://itunes.apple.com/us/app/cisco-technicalsupport/id398104252?mt=8 http://www.linkedin.com/groups/csc-cisco-support-community- 3210019 Newsletter Subscription: https://tools.cisco.com/gdrp/coiga/showsurvey.do?surveycode=589&keycode=14 6298_2&PHYSICAL%20FULFILLMENT%20Y/N=NO&SUBSCRIPTION%20CENTER=Y ES 52

シスコ認定ラーニングパートナー スペシャリゼーションラーニングパートナーリンク データセンター NGN-SF http://ngn-sf.co.jp/ データセンター ネットワンシステムズ https://www.netone.co.jp/academy/index.h tml コラボレーショングローバルナレッジ http://www.globalknowledge.co.jp/ シスコ認定ラーニングパートナーでは皆様のソリューションを最適化するために Cisco の認定したカリキュラムを使ったトレーニングを提供しております また シスコ認定ラーニングパートナーの中でも シスコスペシャライズドパートナーは特にその専門分野においてのスキルを認められたパートナーのみが授与される認定資格となっております 53

Thank you for Your Time アンケートにもご協力ください

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック