RTX810 で VLAN と IPv6 を両立させる方法

タグ VLAN の設定を行っているヤマハ RTX810 に IPoE IPv6 の設定を行いましたが、ちょっとコツがいりましたのでまとめたいと思います。

純粋な IPoE IPv6 の設定方法

ここに設定方法があります。
IPv6 は RA(Router Advertisement) という機能によってアドレスなどの自動設定を行いますので、LAN I/F (lan1) に対して RA を広報しています。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on

これはひかり電話を使わないパターンですが、使う場合でも PPPoE の場合でも最終的に RA により下流に広報するのは同じです。

タグ VLAN I/F に IPv6 RA が広報できない

タグ VLAN 設定がある場合は特定の VLAN I/F に投げることとなりますので、以下のように設定すれば良さそうに見えます。
しかし残念ながらこれだと RA が広報されません。

vlan lan1/1 802.1q vid=100 name=global
vlan lan1/2 802.1q vid=200 name=local
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 lan1/2 address ra-prefix@lan2::1/64
ipv6 lan1/2 rtadv send 1 o_flag=on
ipv6 lan1/2 dhcp service server
ipv6 lan2 dhcp service client ir=on

いろいろ試した結果、この状態で lan1 に直接広報させると広報できるのでそもそもタグ VLAN に非対応ということのようです。
後からファームウェアアップデートで対応した機能なので仕方ないのかもしれません。

ポート VLAN I/F は特定の条件でしか広報できない

ポート VLAN ならいけるのではないかと実験してみました。
結果から書くと RA の広報はどのポートでも可能ですが、通信できるのは1番目のポートのみでした。
例えば先ほどのタグ VLAN を止めてポート VLAN を使うようにした場合、以下のような設定をします。

lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 vlan2 address ra-prefix@lan2::1/64
ipv6 vlan2 rtadv send 1 o_flag=on
ipv6 vlan2 dhcp service server
ipv6 lan2 dhcp service client ir=on

この時に vlan2 のネットワークで RA での広報が出来て端末に IPv6 のアドレスも振られるのですが、ルータと端末で通信が出来ません。
I/F のステータスをルータでみていると、
ルータからの送信を vlan1 に投げてしまっていることが分かりました。

RTX810 で VLAN と IPv6 を両立させる方法

これらの実験から、RA を広報したいネットワークを vlan1 に設定する事で一応解決します。

lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp time-exceeded send on rebound=on
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on

なんだか腑に落ちませんが、これ以外方法がなさそうです。
ちなみにサポートに問い合わせてみましたが回答が恐ろしく遅延し、その後以下のようにあっさりと仕様との回答を得ました。

早速ではございますが、お問い合わせ内容につきましては複数インターフェース(VLANなど含む)への接続はできませんので予想される結果です。予めご留意いただきますようお願い申し上げます。

出来ないという回答でしたので、今後この方法では接続出来なくなるかもしれませんが……。
一応念のためサポートにはこのようにしたら出来たよと一報入れておりますが、なしのつぶてです。

悩んでいる方のご参考になれば幸いです。
RTX1210 などの I/F が3つ以上有る機種だともしかしたらもっと単純かもしれません。

technical

Posted by yokky