ネットワークトポロジと設計要件

主要設計要件:

• サーバー、ファイアウォール、ルーターのインタフェースアドレス設定
• 可読性と記憶性に優れたIPv6アドレス計画
• 地理的区分に基づく複数VLANの構成によるブロードキャストドメイン縮小
• メインキャンパスでのDHCPv6サーバーによるアドレス自動割当て
• サブキャンパスでのルーターベースDHCPv6運用
• VRRPv6によるサブキャンパスの冗長化
• OSPFv3によるメインキャンパス内通信
• ISISv6とOSPFv3の併用によるサブキャンパス内通信
• 6to4トンネルによるキャンパス間接続
• BGP4+によるキャンパス間ルーティング
• NAT64によるIPv4リソースへのIPv6アクセス

アドレス設計方針

IPv4アドレッシング体系を参考に規則的な構造を採用：

例: 2001:DB8:CAMPUS:10::1/64
完全表記: 2001:0DB8:CAMPUS:0010:0000:0000:0000:0001/64

ネットワーク実装手順

1. VLAN構成

// スイッチ基本設定例
Switch(config)# sysname BUILDING_A_SW1
Switch(config)# vlan 100
Switch(config-vlan)# exit
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan all

2. DHCPv6リレー設定

// DHCPv6サーバー設定例
Router(config)# ipv6 dhcp pool VLAN10_POOL
Router(config-dhcpv6)# address prefix 2001:DB8:CAMPUS:10::/64
Router(config-dhcpv6)# excluded-address 2001:DB8:CAMPUS:10::FFFF

// リレーインタフェース設定
Switch(config)# interface Vlan10
Switch(config-if)# ipv6 address 2001:DB8:CAMPUS:10::1/64
Switch(config-if)# ipv6 nd managed-config-flag
Switch(config-if)# ipv6 dhcp relay destination 2001:DB8:SERVER::1

3. VRRPv6実装

RouterA(config)# interface GigabitEthernet0/1
RouterA(config-if)# ipv6 address 2001:DB8:CAMPUS:60::A/64
RouterA(config-if)# vrrpv3 1 ipv6 FE80::1
RouterA(config-if)# vrrpv3 1 ipv6 2001:DB8:CAMPUS:60::FFFF
RouterA(config-if)# vrrpv3 1 priority 120

RouterB(config)# interface GigabitEthernet0/1
RouterB(config-if)# ipv6 address 2001:DB8:CAMPUS:60::B/64
RouterB(config-if)# vrrpv3 1 ipv6 FE80::1
RouterB(config-if)# vrrpv3 1 ipv6 2001:DB8:CAMPUS:60::FFFF

4. OSPFv3設定

// ルーター基本設定
Router(config)# ipv6 router ospf 1
Router(config-rtr)# router-id 10.10.10.1

// インタフェース有効化
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 ospf 1 area 0

5. ISISv6構成

Router(config)# router isis NET_AREA
Router(config-router)# net 49.0001.0000.0000.0001.00
Router(config-router)# is-type level-2
Router(config-router)# address-family ipv6
Router(config-router-af)# exit

// インタフェース適用
Router(config)# interface GigabitEthernet0/1
Router(config-if)# isis ipv6 enable NET_AREA

6. 6to4トンネル設定

// トンネルインタフェース作成
Firewall(config)# interface Tunnel0
Firewall(config-if)# tunnel source GigabitEthernet0/0
Firewall(config-if)# tunnel mode ipv6ip 6to4
Firewall(config-if)# ipv6 address 2001:DB8:TUNNEL::1/64

// スタティックルート設定
Firewall(config)# ipv6 route 2001:DB8:REMOTE::/64 Tunnel0

7. BGP4+構成

// BGPピア設定
Router(config)# router bgp 65001
Router(config-router)# bgp router-id 192.168.1.1
Router(config-router)# neighbor 2001:DB8:PEER::1 remote-as 65002
Router(config-router)# address-family ipv6
Router(config-router-af)# neighbor 2001:DB8:PEER::1 activate

8. NAT64実装

// スタティックマッピング
Firewall(config)# nat64 v6v4 static 2001:DB8:SERVER::80 203.0.113.5

// NAT64プレフィックス設定
Firewall(config)# nat64 prefix stateful 64:FF9B::/96

// セキュリティポリシー
Firewall(config)# security-policy
Firewall(sec-policy)# rule name NAT64_POLICY
Firewall(sec-policy-rule)# source-zone trust
Firewall(sec-policy-rule)# destination-zone untrust
Firewall(sec-policy-rule)# action permit