RTX810 で VLAN と IPv6 を両立させる方法
Copyright いらすとや
タグ VLAN の設定を行っているヤマハ RTX810 に IPoE IPv6 の設定を行いましたが、 ちょっとコツがいりましたのでまとめたいと思います。
純粋な IPoE IPv6 の設定方法
ここ
に設定方法があります。
IPv6 は RA(Router Advertisement) という機能によってアドレスなどの自動設定を行いますので、LAN I/F (lan1) に対して RA を広報しています。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
これはひかり電話を使わないパターンですが、 使う場合でも PPPoE の場合でも最終的に RA により下流に広報するのは同じです。
タグ VLAN I/F に IPv6 RA が広報できない
タグ VLAN 設定がある場合は特定の VLAN I/F に投げることとなりますので、
以下のように設定すれば良さそうに見えます。
しかし残念ながらこれだと RA が広報されません。
vlan lan1/1 802.1q vid=100 name=global
vlan lan1/2 802.1q vid=200 name=local
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 lan1/2 address ra-prefix@lan2::1/64
ipv6 lan1/2 rtadv send 1 o_flag=on
ipv6 lan1/2 dhcp service server
ipv6 lan2 dhcp service client ir=on
いろいろ試した結果、
この状態で lan1 に直接広報させると広報できるのでそもそもタグ VLAN に非対応ということのようです。
後からファームウェアアップデートで対応した機能なので仕方ないのかもしれません。
ポート VLAN I/F は特定の条件でしか広報できない
ポート VLAN ならいけるのではないかと実験してみました。
結果から書くと RA の広報はどのポートでも可能ですが、
通信できるのは1番目のポートのみでした。
例えば先ほどのタグ VLAN を止めてポート VLAN を使うようにした場合、
以下のような設定をします。
lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 vlan2 address ra-prefix@lan2::1/64
ipv6 vlan2 rtadv send 1 o_flag=on
ipv6 vlan2 dhcp service server
ipv6 lan2 dhcp service client ir=on
この時に vlan2 のネットワークで RA での広報が出来て端末に IPv6 のアドレスも振られるのですが、
ルータと端末で通信が出来ません。
I/F のステータスをルータでみていると、
ルータからの送信を vlan1 に投げてしまっていることが分かりました。
RTX810 で VLAN と IPv6 を両立させる方法
これらの実験から、 RA を広報したいネットワークを vlan1 に設定する事で一応解決します。
lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
なんだか腑に落ちませんが、
これ以外方法がなさそうです。
ちなみにサポートに問い合わせてみましたが回答が恐ろしく遅延し、
その後以下のようにあっさりと仕様との回答を得ました。
早速ではございますが、お問い合わせ内容につきましては複数インターフェース(VLANなど含む)への接続はできませんので予想される結果です。予めご留意いただきますようお願い申し上げます。
出来ないという回答でしたので、
今後この方法では接続出来なくなるかもしれませんが……。
一応念のためサポートにはこのようにしたら出来たよと一報入れておりますが、
なしのつぶてです。
悩んでいる方のご参考になれば幸いです。
RTX1210 などの I/F が3つ以上有る機種だともしかしたらもっと単純かもしれません。
Share
コメント
うっしっし~さんからメールでアドバイスを頂きました
うっしっし~さんからメールでアドバイスを頂きましたので、以下に転記します。
情報をご提供いただき、ありがとうございました。
貴殿と同じ問題に直面し、2chで尋ねた所このHPを教えて頂きました。
私は諦めきれず、RTproを調べまくり、かつ色々なHPを参考にして、YAMAHAサポートとメールでやりとりした結果、IPv6プレフィックス56を入手できる場合、下記設定でRTX1200では無事対応出来ました。
※ポートベースvlanでvlan1~3の3つのvlanを作成した際の設定になります
※ポートベースvlanの設定は省いていいます
※WANポートにLAN3を利用しています
※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記ですが、YAMAHAルータ関係では、末尾1で表記するルールになっているとのことです。
で、各vlanのIPv6プレフィックス64でのセグメント分離+各Vlan間の異なるセグメントからのアクセスを完全遮断出来ます。
※AB、CD、EFは好みに応じて設定して下さい。ただしこの部分より下部や上部を弄るとプレフィックス64を維持出来ません。
参考HP:https://yamagata.int21h.jp/tool/cidrcalc/ipv6.cgi