[Config設定例] VyOSを用いて、上流拠点とGREを用いてピアを張る場合。
免責事項
本設定例を利用し生じたいかなく損害についても、当団体は一切保証いたしかねます。
下記コンフィグはあくまで設定例です。各環境やセキュリティについて十分配慮したうえで、ご自身で設定されることをお勧めします。
下記コンフィグは下記環境で試験を行いました。バージョン差異により適切に動作いない場合がありますので、ご注意ください。
VyOS 1.2.6
設定概要
| VIX(上流側) | POP(利用者側) | |
| フレッツ・光 NGN終端アドレス またはそのほかのIPv6アドレス | 2001:db8:1::1 | 2001:db8:2::1 |
| GREトンネル内IPv4アドレス | 192.0.2.30/31 | 192.0.2.31/31 |
| GREトンネル内IPv6アドレス | 2001:db8:2::1/64 | 2001:db8:2::2/64 |
| 割り当てIPv4アドレス | なし | 198.51.100.0/28 |
| 割り当てIPv6アドレス | なし | 2001:db8:5::/56 |
| AS番号 | 65500 | 65501 |
※フレッツ・光サービスは、光電話未契約の場合の設定例です。(RAによりアドレス配布が行われる想定。)
※Gigabit Ethernet0/0をeth0、Gigabit Ethernet0/1をeth1に読み替えてください。
設定例
#NGNの終端IPv6アドレスを設定します。
set interfaces ethernet eth0 description 'NGN'
set interfaces ethernet eth0 address '2001:db8:2::1'
#SDCCより割り当てられたネットワークを設定する。
set interfaces ethernet eth1 description 'Internet'
set interfaces ethernet eth1 address '198.51.100.1/28'
set interfaces ethernet eth1 address '2001:db8:5::1/56'
#GREoverIPv6トンネルを設定する。
set interfaces tunnel tun0 address '192.0.2.31/31'
set interfaces tunnel tun0 address '2001:db8:2::2/64'
set interfaces tunnel tun0 description 'toSDCC-Transit01'
set interfaces tunnel tun0 encapsulation 'ip6gre'
set interfaces tunnel tun0 local-ip '2001:db8:2::1'
set interfaces tunnel tun0 remote-ip '2001:db8:1::1'
#RAにより経路を受信してしまうと、NGN(ONU)より受け取った
#default-routeのAD値が大きく、適切にトラヒックが流れません。
#そのため、静的にIPv6を設定し、トンネルの宛先のトラヒックのみ、静的に設定します。
set protocols static route6 2001:db8:2::1/128 next-hop 2001:db8:2::fffe interface 'eth0'
#BGPの基本設定を行う。
#parmの設定は任意です。
set protocols bgp 65501 parameters dampening half-life '10'
set protocols bgp 65501 parameters dampening max-suppress-time '15'
set protocols bgp 65501 parameters dampening re-use '3000'
set protocols bgp 65501 parameters dampening start-suppress-time '6000'
set protocols bgp 65501 parameters default local-pref '100'
set protocols bgp 65501 parameters log-neighbor-changes
#IPv6ネイバーに対し、MP-BGPでIPv4経路を交換してしまうことを防ぎます。
set protocols bgp 65501 parameters default no-ipv4-unicast
#router-idはトンネル内アドレスまたは、割当られたアドレスを用いることが一般的なようです。
set protocols bgp 65501 parameters router-id '198.51.100.1'
#IPv4/IPv6双方を有効にします。
set protocols bgp 65501 address-family ipv4-unicast network '198.51.100.0/28'
set protocols bgp 65501 address-family ipv6-unicast network '2001:db8:5::/56'
set protocols bgp 65501 neighbor 192.0.2.30 address-family ipv4-unicast
set protocols bgp 65501 neighbor 192.0.2.30 description 'toTransit01'
set protocols bgp 65501 neighbor 192.0.2.30 remote-as '65500'
set protocols bgp 65501 neighbor 192.0.2.30 update-source 'tun0'
set protocols bgp 65501 neighbor 2001:db8:2::1 address-family ipv6-unicast
set protocols bgp 65501 neighbor 2001:db8:2::1 description 'toTransit01'
set protocols bgp 65501 neighbor 2001:db8:2::1 remote-as '65500'
set protocols bgp 65501 neighbor 2001:db8:2::1 update-source 'tun0'