6to4ソフトワイヤー
6to4プロバイダ管理トンネルの設定
6to4プロバイダ管理トンネル(PMT)を設定する場合、エニーキャストの宛先をプロバイダネットワーク内のマネージドリレーのアドレスに置き換えます。
6to4トンネルは、M Seriesルーターのマルチサービス100、400、500 PIC、およびマルチサービスDPCを搭載したMXシリーズルーターでサポートされています。6to4トンネルは、MS-MPCまたはMS-MICを搭載したMXシリーズルーターではサポートされていません。
6to4 PMTを設定するには:
- 6to4トラフィックのingressインターフェイスを設定します。このインターフェイス上の入出力サービスのルールを識別するサービスセットの名前を含めます。
[edit interfaces ge-0/2/1] user@host# set unit logical-unit-number family family service input service-set-name user@host# set unit logical-unit-number family family service output service-set-name user@host# set unit logical-unit-number family family address addres
例えば:
[edit interfaces ge-0/2/1] user@host# set unit 0 family inet service input service-set v6to4-pmt user@host# set unit 0 family inet service output service-set v6to4-pmt user@host# set unit 0 family inet address 130.130.130.1/24
- エグレスインターフェイスを設定します。
[edit interfaces ge-0/2/2] user@host# set unit logical-unit-number family family address address
例えば:
[edit interfaces ge-0/2/2] user@host# set unit 0 family inet6 address 4ABC::1/16
- 受信トラフィックを処理するためのルールを含むサービスインターフェイスを設定します。syslogオプションを含め、論理ユニットを関連付けます。
[edit interfaces sp-2/0/0] user@host# edit services-options syslog host host-name services any user@host# edit unit logical-unit-number family family user@host# edit unit 0 family family
例えば:
[edit interfaces sp-2/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6
- 6to4のソフトワイヤーコンセントレータとソフトワイヤールールを設定します。Junos OSでは、6to4 PMT構成は6rdと同じオプションを使用します。
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address softwire-addres user@host# set ipv4-prefix ipv4-prefix user@host# set v6rd-prefix v6rd-prefix user@host# set mtu-v4 mtu-v4
例えば:
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address 192.88.99.1 user@host# set ipv4-prefix 130.130.130.2/32 user@host# set v6rd-prefix 2002::0/16 user@host# set mtu-v4 9192
- イングレスインターフェイス上のトラフィックを処理するソフトワイヤルールを定義します。
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term term-name then v6rd softwire-concentrator
例えば:
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term t1 then v6rd v6to4
- イングレスインターフェイス上のすべての着信トラフィックを受け入れるステートフルファイアウォールルールを定義します。
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction direction user@host# set term term-name then accept user@host# set term term-name then syslog
例えば:
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction input-output user@host# set term t1 then accept user@host# set term t1 then syslog
- IPv6 NAT変換に使用するNATプールを定義します。このプールは、エニーキャスト6to4リレーアドレスからプロバイダ管理リレーのアドレスへの変換をサポートします。
[edit services nat pool v6to4-pmt] user@host# set address address user@host# port automatic
例えば:
[edit services nat pool v6to4-pmt] user@host# set address 3ABC::1/128 user@host# set port automatic
- 変換用のNATルールを定義します。
[edit services nat rule rule-name] user@host# set match-direction input user@host# set term term-name then translated source-pool pool-name user@host# set term t1 then translated translation-type translation-type
例えば:
[edit services nat rule v6to4-pmt-r1] user@host# set match-direction input user@host# set term t1 then translated source-pool v6to4-pmt user@host# set term t1 then translated translation-type napt-66
- ソフトワイヤルールとNATルールを指定するサービスセットを定義します。
[edit services service-set v6to4-pmt] user@host# set softwire-rules rule-name user@host# set stateful-firewall-rules rule-name user@host# set nat-rules rule-name user@host# set interface-service service-interface interface-name
例えば:
[edit services service-set v6to4-pmt] user@host# set softwire-rules v6to4-r1 user@host# set stateful-firewall-rules sfw-r1 user@host# set nat-rules v6to4-pmt-r1 user@host# set interface-service service-interface sp-2/0/0