fortigate60d_ipv6設定
目次
FortiGate 60D IPv6設定
NTTフレッツ環境にて、プロバイダーよりIPoE接続によるIPv6が割当らている。
初期設定を忘れそうなので、情報を残しておく。
環境・条件
フレッツ回線
〇 フレッツ回線契約は、ひかり電話 契約有 - DHCPv6-PD方式 割当範囲は、/56 となる。
※「ひかり電話 契約無」 回線の場合は、RA方式 /64 となるらしい
HGW(RX-600MI)の場合、WAN側に、2001:db8:1111:2200::/60 が割り当てられ、LAN側に15セグメント
・2001:db8:1111:2210::/60~
・2001:db8:1111:2220::/60~
・2001:db8:1111:2230::/60~
:~
:~
・2001:db8:1111:22F0::/60~
15セグメント分が割り当てられる。
よって、技術的にはHGW配下にルータを15台接続可能。
FortiGate 60D ファームバージョン
・NTTフレッツ回線で設定する為に必要なバージョンは、Version6系統だと思う。
当初、Version5系で設定しようとしたが、コマンドがはじかれた。
ライセンス期限切れ間近だったので、バージョンアップ実施(v6.0.12)
ネットワーク
あくまで説明の為の構成例
ONU -- HGW(RX-600MI) === FG60D (2001:db8:1111:2210::/60) --- DMZ : 2001:db8:1111:2211::/64
| |- Internal1 : 2001:db8:1111:2212::/64
| |- Internal2 : 2001:db8:1111:2213::/64
|
|- WXR-1900DHP (2001:db8:1111:2220::/60) --- LAN : 2001:db8:1111:2220::/64 (未確認)
- FG60D (WAN側)
- WAN1とWAN2 を2本、HGWに接続。せっかくWAN側2系統あるので分けた。
- WAN1 IPv4 PPPoE 設定用
- WAN2 IPv6 IPoE 設定用
設定コンフィグ(RA広告なし/ 配下のセグメントは、手動でIPv6アドレス・DGW・DNSを設定するパターン)
# show system interface wan2
config system interface
edit "wan2"
set vdom "root"
set mode dhcp
set allowaccess ping
set type physical
set alias "IPv6"
set role wan
set snmp-index 12
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end
next
end
# show system interface internal1
config system interface
edit "internal1"
set vdom "root"
set ip 192.168.6.252 255.255.255.0
set allowaccess ping
set role lan
set snmp-index 1
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping
set ip6-send-adv disable
set ip6-upstream-interface "wan2"
set ip6-subnet ::1:0:0:0:1/64
end
next
end
設定コンフィグ(RA広告あり / 配下のセグメントは、IPv6アドレス・DGW・DNSを自動設定するパターン)
# show system interface wan2
config system interface
edit "wan2"
set vdom "root"
set mode dhcp
set allowaccess ping
set type physical
set alias "IPv6"
set role wan
set snmp-index 12
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end
next
end
# show system interface internal1
config system interface
edit "internal1"
set vdom "root"
set ip 192.168.6.252 255.255.255.0
set allowaccess ping
set role lan
set snmp-index 1
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping
set ip6-send-adv enable
set ip6-upstream-interface "wan2"
set ip6-subnet ::1:0:0:0:1/64
config ip6-delegated-prefix-list
edit 1
set upstream-interface "wan2"
set autonomous-flag enable
set onlink-flag enable
set subnet 0:0:0:1::/64
next
end
end
next
end
cardinal # show system dhcp6 server
config system dhcp6 server
edit 1
set dns-service delegated
set subnet 0:0:0:1::/64
set interface "internal1"
set upstream-interface "wan2"
set ip-mode delegated
next
end
fortigate60d_ipv6設定.txt · 最終更新: by admin