IPv6 DHCP設定の設定パターン
はじめに
IPv6環境を構築していた際に、YAMAHA RTXの動作が不安定で何度か障害が発生していました。
原因を追究して設定パターンに起こしたため、備忘録的にベスプラを記録します。
【環境】
- 回線:NTT東日本 フレッツ光クロス
- ISP:BIGLOBE IPoE / IPv6オプション(MAP-E) / ひかり電話なし
- ルータ:YAMAHA RTX1300 Firmware:23.00.17
基本的な設定の流れと注意点
- わかっている人用メモ
- 設定パターンの違いについて
- 基本的なIPv6接続設定
- LAN側の設定例
特にIPoEの回線仕様について理解しながら進めないとコマンドが若干異なります。
わかっている人用メモ
設定コマンド
推奨IPフィルター
*UDP/546はDHCPv6
-----
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
WANインタフェース設定
description lan3 BIGLOBE
ip lan3 address dhcp
ipv6 lan3 address dhcp
ipv6 lan3 secure filter in 101000 101001 101002
ipv6 lan3 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan3 dhcp service client
ngn type lan3 ntt
MAP-Eトンネル設定
system packet-scheduling load-balance
nat descriptor backward-compatibility 2
nat descriptor type 3 masquerade
nat descriptor timer 3 protocol=udp 180
nat descriptor address outer 3 map-e
tunnel select 3
description tunnel BIGLOBE
tunnel encapsulation map-e
tunnel map-e type ipv6option
ip tunnel nat descriptor 3
tunnel enable 3
ルーティング設定
ip route default gateway tunnel 3
ipv6 route default gateway dhcp lan3
LAN側インタフェース/DHCPプロキシ設定
ipv6 source address selection rule lifetime
ipv6 prefix 32 dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1/32 address dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1/32 rtadv send 32 o_flag=on
ipv6 lan1/32 dhcp service server
LAN側インタフェース/DHCP(v4)設定
vlan lan1/32 802.1q vid=32 name=VLAN32
ip lan1/32 address 192.168.xxx.254/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 32 192.168.xxx.xxx-192.168.xxx.xxx/24 gateway 192.168.xxx.xxx
dhcp client release linkdown on
DNS 設定
dns host lan1/32
dns service fallback on
dns server dhcp lan3
dns private address spoof on
showコマンド
show ipv6 address lan3
LAN3 scope-id 3 [up]
Received: 8896 packets 1990522 octets
Transmitted: 18549 packets 6281811 octets
グローバル 2404:xxxx:xxxx:xx00:0000:0000:0000:0000/64 (lifetime: INFINITY)
グローバル 2404:xxxx:xxxx:xx00:0000:0000:0000:0000/56 (lifetime: 12325/14125)
リンクローカル fe80::ae44:f2ff:feb8:bf8c/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:ff00:b00/64
リンクローカル ff02::1:ffb8:bf8c/64
show ipv6 route
宛先ネットワーク ゲートウェイ インタフェース タイプ
default fe80::12f9:20ff:fe3e:1acb
LAN3(DHCP) static
2404:xxxx:xxxx:xx00::/56 - LAN3 implicit
2404:xxxx:xxxx:xx00::/64 - LAN3 implicit
2404:xxxx:xxxx:xx01::/64 - LAN1/1 implicit
2404:xxxx:xxxx:xx02::/64 - LAN1/2 implicit
2404:xxxx:xxxx:xx32::/64 - LAN1/32 implicit
show status tunnel 3
TUNNEL[3]:
説明: BIGLOBE
インタフェースの種類: MAP-E
IPv6: 2404:xxxx:xxxx:xx00:85:c83f:c000:b00
トンネルインタフェースは接続されています
開始: 2026/02/10 03:09:52
通信時間: 12分2秒
最大パケット長(MTU):
IPv4: 1280 オクテット
IPv6: 1280 オクテット
受信: (IPv4) 4613 パケット [1769359 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 8256 パケット [2089299 オクテット]
(IPv6) 0 パケット [0 オクテット]
show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - TUNNEL[3] static
192.168.32.0/24 192.168.32.254 LAN1/32 implicit
show status lan3
LAN3
説明: BIGLOBE
IPアドレス: (DHCP)
イーサネットアドレス: ac:44:f2:b8:bf:8c
動作モード設定: Type (Link status)
PORT10: Auto Negotiation (10GBASE-T Full Duplex)
最大パケット長(MTU):
IPv4: 1500 オクテット
IPv6: 1500 オクテット
プロミスキャスモード: OFF
送信パケット: 163880 パケット(101903306 オクテット)
IPv4(全体/ファストパス): 105 パケット / 0 パケット
IPv6(全体/ファストパス): 163775 パケット / 144668 パケット
受信パケット: 142262 パケット(92382000 オクテット)
IPv4: 0 パケット
IPv6: 142262 パケット
送信バッファエラー(全LAN共通): 363
show status ipv6 dhcp
DHCPv6 status
LAN3 [client]
prefix:
state: established
server:
address: ::
preference: 0
prefix: 2404:xxxx:xxxx:xx00::/56
duration: 14400
T1: 7200
T2: 10800
preferred lifetime: 12600
valid lifetime: 14400
DNS server[1]: 2404:1a8:7f01:a::3
DNS server[2]: 2404:1a8:7f01:b::3
Domain name[1]: flets-east.jp
Domain name[2]: iptvf.jp
SNTP server[1]: 2404:1a8:1102::b
SNTP server[2]: 2404:1a8:1102::a
Vendor Specific Information:
Enterprise Number: 210
MAC Address: ac:44:f2:b8:bf:8c
HGW Server: www.verinfo2.hgw.flets-east.jp
LAN1/32 [server]
info-req:
state: reply
client:
DNS server[1]: 2404:xxxx:xxxx:xx32::1
Domain name[1]: flets-east.jp
Domain name[2]: iptvf.jp
show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 3, 適用インタフェース : TUNNEL[3](1)
Masqueradeテーブル
外側アドレス: map-e/133.000.000.192
ポート範囲: 4272-4287, 8368-8383, 12464-12479, 16560-16575, 20656-20671, 24752-24767, 28848-28863, 32944-32959, 37040-37055, 41136-41151, 45232-45247, 49328-49343, 53424-53439, 57520-57535, 61616-61631
現在のセッション数: 5 セッション (2026/02/10 03:38:50)
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.32.1 5 250000 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
show nat descriptor address detail
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 3, 適用インタフェース : TUNNEL[3](1)
Masqueradeテーブル
外側アドレス: map-e/133.000.000.192
ポート範囲: 4272-4287, 8368-8383, 12464-12479, 16560-16575, 20656-20671, 24752-24767, 28848-28863, 32944-32959, 37040-37055, 41136-41151, 45232-45247, 49328-49343, 53424-53439, 57520-57535, 61616-61631
現在のセッション数: 12 セッション (2026/02/10 03:38:46)
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
TCP 192.168.32.1.33112 98.000.000.168.443 4285 9
設定パターンの違いについて
まずは回線の仕様によって、IPv6のアドレス払い出し方式が回線によって異なります。
DHCPv6-PD方式のみアドレス分割が可能です。
(RA方式の場合はアドレス分割が基本的に禁止されている)
| フレッツ光ネクスト (1Gbps) |
フレッツ光クロス (10Gbps) |
|
|---|---|---|
| ひかり電話あり | DHCPv6-PD方式 /56で配布 |
DHCPv6-PD方式 /56で配布 |
| ひかり電話なし | RA方式・/64で配布 アドレス分割不可 |
DHCPv6-PD方式 /56で配布 |
また、ISPによってIPv4 over IPv6の方式に違いがあります。
詳しくはYAMAHAのサポートページを参照ください。
*今回は DHCPv6-PD + MAP-E の回線で設定例を進めていきます。
基本的なIPv6接続設定
設定の際にGUIで設定できる箇所もありますが、LAN側の設定が勝手な値で入力されたりするため、CLIをお勧めします。
コマンドメモに記載があるため、解説は最小限で進めます。
IPフィルター設定
IPフィルタは一般的なWAN向けフィルタに加えて以下のフィルタを追加します。
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101002 pass * * udp * 546
- ICMPはMSS-Adjustの動作のためにも有効をお勧めします。
- UDP/546はDHCPv6です。投入忘れに気を付けてください。
WANインタフェース設定
例としてlan3を利用する場合を記載します。
description lan3 BIGLOBE
- GUI上に表示されるため、設定推奨
ip lan3 address dhcp
ipv6 lan3 address dhcp
- IPアドレス設定。IPv4/IPv6共にDHCPで学習
ipv6 lan3 secure filter in 101000 101001 101002
ipv6 lan3 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085
- IPフィルタ設定。説明は割愛。
ipv6 lan3 dhcp service client
- DHCPv6の動作モードを設定。設定しないと動作しないため要注意。
ngn type lan3 ntt
- DHCPでオプションを学習するようになります。
- 投入しないと動作しないため、必ず投入する。
MAP-Eトンネル設定
今回はBIGLOBEを使用しているため、MAP-Eに対応しています。
ISPによってはDS-Liteなどの方式のため、トンネル設定を一部変えて対応してください。
system packet-scheduling load-balance
- ルーティングやNAT処理等のCPU負荷を4コアでバランスしながら行います。
- 設定しない場合、1つのCPUに集中してスループットが低下する場合があります。
nat descriptor backward-compatibility 2
- 動作タイプを指定します。動作の詳細は下部のリンクからYAMAHAのページを参照ください。
nat descriptor type 3 masquerade
nat descriptor timer 3 protocol=udp 180
nat descriptor address outer 3 map-e
- ID 3番の設定です。UDPタイマーは解放を早くしてセッション数の削減を狙ったチューニングです。
tunnel select 3
description tunnel BIGLOBE
tunnel encapsulation map-e
tunnel map-e type ipv6option
ip tunnel nat descriptor 3
tunnel enable 3
- トンネルインタフェースの設定です。設定後にモードから抜ける場合は以下のコマンドを使います。
TK2-RT01tunnel3# no tunnel select
*RT-PRO: NAT動作タイプの違いについて
ルーティング設定
ip route default gateway tunnel 3
ipv6 route default gateway dhcp lan3
- IPv4はインタフェースのみ指定します。
- IPv6はDHCPで学習したGWを設定し、インタフェースも設定します。
LAN側の設定例
今回の設定例はLAN1にサブインタフェースを作成し、VLAN32にIPを割り当てます。
prefixなどのIDもインタフェース番号に合わせて32を採用するようにしていますが、
番号は異なっても動作に問題ありません。
IPv6設定(DHCPプロキシ設定)
ipv6 source address selection rule lifetime
- defaultではプレフィックスが長いアドレスが優先されます。
- /56のアドレスは無期限で割り振られることが多いため、lifetimeが長いものを優先する設定を入れます。
ipv6 prefix 32 dhcp-prefix@lan3::XX:0:0:0:1/64
- lan3で学習したprefixを分割してLAN側用に64bitで作成します。(DHCPプールのようなもの)
- 必ず、ホストアドレスで入力してください。(インタフェースIPとあわせる必要はない)
ipv6 lan1/32 address dhcp-prefix@lan3::XX:0:0:0:1/64
- LAN側インタフェースにIPを付与する場合はこのように表記する。
- ルーティング時にはリンクローカルアドレスを振るためなくても良い。
ipv6 lan1/32 rtadv send 32 o_flag=on
- DHCP情報をRAとしてアドバタイズする設定です。
ipv6 lan1/32 dhcp service server
- インタフェースごとにDHCPモードの設定を行います。
ipv6 prefixコマンドを以下のように入力すると再起動時に消失するため要注意。
ipv6 prefix 99 dhcp-prefix@lan3::99:0:0:0:0/64
参考:ipv6 Prefixコマンドを誤って投入した場合の動作
感覚的に正しいため、投入したくなります。私も、試行錯誤していた際に投入して、何事もなく動いていました。しかし、半年ほど経過してからファームアップしたところ、再起動後に接続不能になりました。
投入時は一見問題なく入ったように見えます。
TK2-RT01# ipv6 prefix 99 ?
入力形式: ipv6 prefix プレフィックスID プレフィックス/プレフィックス長
[preferred_lifetime=時間] [valid_lifetime=時間] [l_flag=スイッ
チ] [a_flag=スイッチ]
プレフィックスID = 1-4294967295, 時間 = 秒数 or
yyyy-mm-dd[,hh:mm[:ss]], スイッチ = 'on' or 'off'
説明: ルータ広告で広告するプレフィックスを設定します
TK2-RT01# ipv6 prefix 99 dhcp-prefix@lan3::99:0:0:0:0/64
TK2-RT01#
TK2-RT01# show config
~中略~
ipv6 prefix 99 dhcp-prefix@lan30:0:0:99::/64
~中略~
TK2-RT01#
しかし、IPv6のルールに沿って後半が省略されてしまいます。
不思議なことにこの形でrunning-config上は動作していますが、
再度投入してみると不正なコマンドとして弾かれてしまいます。
TK2-RT01#
TK2-RT01# ipv6 prefix 99 dhcp-prefix@lan30:0:0:99::/64
エラー: IPアドレスが認識できません
TK2-RT01#
それでも、設定後は全く問題なく動作してしまい、クライアント側でアドレスが正常に取得できます。
startup-configにも問題なく保存が完了します。
イーサネット アダプター Dock-ethernet:
接続固有の DNS サフィックス . . . . .: flets-east.jp
IPv6 アドレス . . . . . . . . . . . .: 2404:xxxx:xxxx:bb99:7e0b:5c05:9712:222
一時 IPv6 アドレス. . . . . . . . . .: 2404:xxxx:xxxx:bb99:55ce:768f:f9e5:af99
リンクローカル IPv6 アドレス. . . . .: fe80::7475:90fe:6c07:ad66%14
IPv4 アドレス . . . . . . . . . . . .: 192.168.99.15
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: fe80::ae44:f2ff:feb8:bf8a%14
192.168.99.1
しかし、再起動すると、起動時のConfig読み込みで失敗するからか、設定値が消えてしまい、接続できなくなります。
おわりに
基本的にYAMAHA製品は好きなのですが、これはかなりひどい仕様だと思っています。
今後のバージョンアップで改善される可能性がありますが、現時点では利用者側で回避するよりほかありません。
LAN側の分割を行わないのであれば「ipv6 prefix 99 dhcp-prefix@lan3::/64」のように記載できます。
ほとんどの記載例は分割しない場合を想定して記載されているため、遭遇率は低いかもしれませんね。
私の二の舞にならないよう、うまくいくことを祈っています。