技術情報 : Si-R/Si-R brinシリーズ設定例
(NTT東日本 / NTT西日本 フレッツ光ネクスト)
IPv6インターネット接続(PPPoE)
IPv6 PPPoE接続でインターネットに接続する設定例です。
ISPが提供するインターネットサービスのみ利用可能です。ISP提供のインターネットサービスとNTT東日本・NTT西日本提供のNGNサービスを併用するためには、別途「IPv6トンネル対応アダプタ」が必要になります。
対象機種と版数
設定内容
- Si-R Gのether 1 1をWAN側、ether 2 1-4をLAN側とします。
- WAN側は、PPPoEで/56のアドレス空間が割り当てられるとします。
- LAN側は、RAで/64のアドレス空間を割り当てるとします。
- WAN側でDHCPクライアント機能を有効にします。
- LAN側でDHCPサーバ機能を有効にします。
設定例
- id@ispにはSi-R GのISPのIDを設定してください。
- pwd@ispにはSi-R GのISPのパスワードを設定してください。
Si-R G設定例
ether 1 1 flowctl off off
ether 1 1 vlan untag 1
ether 1 2 use off
ether 2 1-4 flowctl off off
ether 2 1-4 vlan untag 2
lan 1 ipv6 use on
lan 1 ipv6 address 0 dhcp@rmt0::/64
lan 1 ipv6 ra mode send
lan 1 ipv6 ra flags c0
lan 1 ipv6 ra prefix 0 dhcp@rmt0::/64 infinity infinity c0
lan 1 ipv6 dhcp service server
lan 1 ipv6 dhcp server info address dhcp@rmt0::1000 300 30d 7d
lan 1 ipv6 dhcp server info dns dhcp@rmt0
lan 1 ipv6 dhcp server info sntpserver dhcp@rmt0
lan 1 vlan 2
remote 0 name internet
remote 0 mtu 1454
remote 0 ap 0 name pppoe
remote 0 ap 0 datalink bind vlan 1
remote 0 ap 0 ppp auth send id@isp pwd@isp
remote 0 ap 0 keep connect
remote 0 ipv6 use on
remote 0 ipv6 route 0 default 1 1
remote 0 ipv6 filter 0 pass acl 0 any
remote 0 ipv6 filter 1 pass acl 1 any
remote 0 ipv6 filter 2 pass acl 2 any
remote 0 ipv6 filter default spi 5m
remote 0 ipv6 dhcp service client
remote 0 ipv6 dhcp client option na off
remote 0 ipv6 dhcp client option pd on
syslog pri error,warn,info
syslog facility 23
time zone 0900
consoleinfo autologout 8h
telnetinfo autologout 5m
acl 0 ipv6 any any 17 any
acl 0 udp any 67
acl 1 ipv6 any any 58 any
acl 1 icmp any any
acl 2 ipv6 any any 17 any
acl 2 udp any 546
terminal charset SJIS
解説
Si-R G設定解説
ether 1 1 flowctl off off
ether1 1ポートでフロー制御機能を無効にします。
ether1 1ポートをTag なしVLAN1に設定します。
ether 1 2ポートを無効にします。
ether 2 1-4 flowctl off off
ether2 1-4ポートでフロー制御機能を無効にします。
ether2 1-4ポートをTag なしVLAN2に設定します。
LAN側インタフェースで、IPv6機能を有効にします。
lan 1 ipv6 address 0 dhcp@rmt0::/64
LAN側IPv6アドレスを設定します。
アドレスは、remote0で動作するDHCP clientが取得したIPv6プレフィックスを使用し、プレフィックス以下はIFIDから任意に決定されます。
RAメッセージの動作機能を送信に設定します。
RAメッセージに含めるflagsをc0に設定します。
lan 1 ipv6 ra prefix 0 dhcp@rmt0::/64 infinity infinity c0
RAメッセージに含めるプレフィックス情報を、IPv6 DHCP クライアントが取得したプレフィックスを指定します。
lan 1 ipv6 dhcp service server
LAN1インターフェースに対して、IPv6 DHCPサーバ機能を有効にします。
lan 1 ipv6 dhcp server info address dhcp@rmt0::1000 300 30d 7d
lan 1 ipv6 dhcp server info dns dhcp@rmt0
lan 1 ipv6 dhcp server info sntpserver dhcp@rmt0
DHCP配布情報の設定をします。
- dhcp@rmt0::1000 : 割り当て開始IPv6アドレスです。
- 300 : 割り当てIPv6 アドレス数です。
- 30d : IPv6アドレスが有効の状態である期間です。
- 7d : 有効アドレスが推奨の状態である期間です。
- dhcp@rmt0 : DNSアドレスです。
- dhcp@rmt0 : sntpサーバアドレスです。
VLAN ID とlan 定義番号の関連付けを行います。
LAN1にTag なしVLAN2を設定します。
インターネット接続用インターフェースの名前(任意)を設定します。
フレッツ光ネクストでは、MTU長を1454byteに設定します。
アクセスポイントの名前(任意、remote nameと同じでも可)を設定します。
remote 0 ap 0 datalink bind vlan 1
インターネット向けパケットの転送先をvlan 1インターフェースに設定します。
remote 0 ap 0 ppp auth send id@isp pwd@isp
認証ID、パスワードを設定します。
remote 0 ap 0 keep connect
インターネットへ常時接続します。
WAN側インタフェースで、IPv6機能を有効にします。
remote 0 ipv6 route 0 default 1 1
インターネット接続用インターフェースにデフォルトルートを設定します。
- 1 : metric値です。通常は1で構いません。
- 1 : distance値です。通常は1で構いません。
remote 0 ipv6 filter 0 pass acl 0 any
remote 0 ipv6 filter 1 pass acl 1 any
remote 0 ipv6 filter 2 pass acl 2 any
remote 0 ipv6 filter default spi 5m
IPv6フィルタリングにより、ACLに該当する通信を透過する設定します。
ACLに該当しない通信は動的フィルタにより、内部から外部への通信と、これに対応する外部からの通信のみ透過します。
remote 0 ipv6 dhcp service client
WAN1インターフェースに対して、IPv6 DHCPクライアント機能を有効にします。
remote 0 ipv6 dhcp client option na off
IPv6 DHCPクライアントのIPv6 アドレス要求の設定をoffに設定します。
remote 0 ipv6 dhcp client option pd on
IPv6 DHCP クライアントのプレフィックス要求の設定をonに設定します。
syslog pri error,warn,info
syslog facility 23
システムログ情報の出力情報/出力対象ファシリティを設定します。通常はこのままで構いません。
タイムゾーンを設定します。通常はこのままで構いません。
consoleinfo autologout 8h
telnetinfo autologout 5m
シリアルコンソール、TELNETコネクションの入出力がない場合のコネクション切断時間を設定します。通常はこのままで構いません。
acl 0 ipv6 any any 17 any
acl 0 udp any 67
acl 1 ipv6 any any 58 any
acl 1 icmp any any
acl 2 ipv6 any any 17 any
acl 2 udp any 546
アクセスリストで、DHCPを通す設定をします。
ターミナルで使用する漢字コードをShift JISコードに設定します。
ルータに関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)