6to4 ソフトワイヤー
6to4 プロバイダ管理 トンネルの構成
6to4 プロバイダー管理トンネル (PMT) を構成する場合は、エニーキャスト宛先をプロバイダー ネットワーク内のマネージド リレーのアドレスに置き換えます。
6to4 トンネルは、M シリーズ ルーターのマルチサービス 100、400、500 PIC と、マルチサービス DPC を搭載した MX シリーズ ルーターでサポートされています。6to4 トンネルは、MS-MPC または MS-MIC を搭載した MX シリーズ ルーターではサポートされていません。
6to4 PMT を構成するには:
- 6to4 トラフィック用のイングレス インターフェイスを構成します。このインターフェイスの入出力サービスのルールを識別するサービス セットの名前を含めます。
[edit interfaces ge-0/2/1] user@host# set unit logical-unit-number family family service input service-set-name user@host# set unit logical-unit-number family family service output service-set-name user@host# set unit logical-unit-number family family address addres
例えば:
[edit interfaces ge-0/2/1] user@host# set unit 0 family inet service input service-set v6to4-pmt user@host# set unit 0 family inet service output service-set v6to4-pmt user@host# set unit 0 family inet address 130.130.130.1/24
- エグレスインターフェイスを設定します。
[edit interfaces ge-0/2/2] user@host# set unit logical-unit-number family family address address
例えば:
[edit interfaces ge-0/2/2] user@host# set unit 0 family inet6 address 4ABC::1/16
- 着信トラフィックを処理するためのルールを含むサービス・インターフェースを設定します。syslog オプションを含め、論理ユニットを関連付けます。
[edit interfaces sp-2/0/0] user@host# edit services-options syslog host host-name services any user@host# edit unit logical-unit-number family family user@host# edit unit 0 family family
例えば:
[edit interfaces sp-2/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6
- 6to4 のソフトワイヤーコンセントレータとソフトワイヤールールを設定します。Junos OS では、6to4 PMT 構成は 6rd と同じオプションを使用します。
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address softwire-addres user@host# set ipv4-prefix ipv4-prefix user@host# set v6rd-prefix v6rd-prefix user@host# set mtu-v4 mtu-v4
例えば:
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address 192.88.99.1 user@host# set ipv4-prefix 130.130.130.2/32 user@host# set v6rd-prefix 2002::0/16 user@host# set mtu-v4 9192
- イングレスインターフェイス上のトラフィックを処理するソフトワイヤルールを定義します。
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term term-name then v6rd softwire-concentrator
例えば:
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term t1 then v6rd v6to4
- イングレスインターフェイス上のすべての着信トラフィックを受け入れるステートフルファイアウォールルールを定義します。
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction direction user@host# set term term-name then accept user@host# set term term-name then syslog
例えば:
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction input-output user@host# set term t1 then accept user@host# set term t1 then syslog
- IPv6 NAT 変換に使用する NAT プールを定義します。このプールは、エニーキャスト 6to4 リレー アドレスからプロバイダー管理リレーのアドレスへの変換をサポートします。
[edit services nat pool v6to4-pmt] user@host# set address address user@host# port automatic
例えば:
[edit services nat pool v6to4-pmt] user@host# set address 3ABC::1/128 user@host# set port automatic
- 変換用のNATルールを定義します。
[edit services nat rule rule-name] user@host# set match-direction input user@host# set term term-name then translated source-pool pool-name user@host# set term t1 then translated translation-type translation-type
例えば:
[edit services nat rule v6to4-pmt-r1] user@host# set match-direction input user@host# set term t1 then translated source-pool v6to4-pmt user@host# set term t1 then translated translation-type napt-66
- ソフトワイヤ ルールと NAT ルールを指定するサービス セットを定義します。
[edit services service-set v6to4-pmt] user@host# set softwire-rules rule-name user@host# set stateful-firewall-rules rule-name user@host# set nat-rules rule-name user@host# set interface-service service-interface interface-name
例えば:
[edit services service-set v6to4-pmt] user@host# set softwire-rules v6to4-r1 user@host# set stateful-firewall-rules sfw-r1 user@host# set nat-rules v6to4-pmt-r1 user@host# set interface-service service-interface sp-2/0/0