Open13
NEC UNIVERGE IX をセットアップ
Wisファームウェアのダウンロード
以前は営業に謎のPDFを送ることによってダウンロードサイトのクレデンシャルをゲットしてましたが、最近になって公開されるようになったためここからダウンロードすることができます!
Wisコマンドラインモードでの初期化を前提に書いているため初期化の方法については下記サイトを参照してください。
基本設定
事前に必要そうな設定を行なっていきます。
hostname IX2107
timezone +09 00
!
username [ユーザー名] password plain [パスワード] administrator
UFS キャッシュ
ip ufs-cache max-entries 20000
ip ufs-cache enable
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
DHCP
ip dhcp enable
ipv6 dhcp enable
ip dhcp profile dhcpv4-sv
assignable-range 192.168.0.100 192.168.0.199
subnet-mask 255.255.255.0
default-gateway 192.168.0.254
dns-server 192.168.0.254
domain-name flets-east.jp
lease-time 86400
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ipv6 dhcp server-profile dhcpv6-sv
dns-server autoconfig
IPv4 の自動割り当てのレンジを192.168.0.100~192.168.0.199に変更しています。
他にも東日本の利用を前提でサーチドメインの設定を行なっています。
Wisインターフェイス
interface GigaEthernet0.0
description WAN
no ip address
ipv6 enable
ipv6 autoselect enable
ipv6 autoselect ra-delay 0
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy GigaEthernet1.0
no shutdown
interface GigaEthernet1.0
description LAN
ip address 192.168.0.254/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
PD/RA自動判別機能を使用しています。
標準でDHCPv6-PDが優先となります。
10.3以降の機能のため利用している機器によっては利用できない場合がりますので気をつけてください。
WisIPv6 フィルター
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
IPoE トンネル
ip route default Tunnel0.0
interface Tunnel0.0
description IPoE
tunnel mode v6pv
ip address v6pv lan GigaEthernet1.0
ip tcp adjust-mss auto
ip napt enable v6pv
no shutdown
HB46PP を利用して IPoE の設定をしています。
WisDNS
dns cache enable
dns cache max-records 256
proxy-dns ip enable
proxy-dns ip request both
proxy-dns ipv6 enable
proxy-dns ipv6 request both
DNSキャッシュとプロキシDNSを有効化します。
WisNTP
ntp server dhcpv6
ntp retry 10
ntp interval 3600
Web 管理画面
service ssl-protocol tls1.2-and-later
http-server protocol https
http-server authentication-method digest
http-server username [ユーザー名] password [パスワード]
http-server ip enable
NetMeister
nm ip enable
nm standby ipv6 enable
nm account [グループID] password plain [パスワード]
nm sitename [拠点名]
nm logging enable
Tips
RA方式でGE1インタフェースのIPv6アドレスは上記CONFIGではMACアドレスから生成されますが、::1を指定したいとき下位64bitを指定もできます
interface GigaEthernet1.0
ipv6 interface-identifier 00:00:00:00:00:00:00:01