2016年3月3日木曜日

ForiOS 5.4でDHCP-PDに対応

ForiOS 5.4で、やっとDHCP-PDに対応できるようになりました。


しかし、そこはFortiGate
簡単には、DHCP-PDはさせてもらえません。

GUIからは、設定できず相変わらずコマンドラインから設定。

        config ipv6
            set dhcp6-prefix-delegation enable
            set autoconf enable


そして、相変わらずDHCP-PDで取得したIPv6アドレスは、
コマンドラインから確認。。。。

diagnose ipv6 address list



まぁDHCP-PDで委譲されたアドレスは、
Ciscoと同じく動的に他のインターフェイスに設定したり
配布できるので、満足です。

  config ipv6
            set ip6-mode delegated
            set ip6-send-adv enable
            set ip6-other-flag enable
            set ip6-upstream-interface "DHCP-PDのインターフェイス"
            set ip6-subnet ::2:0:0:0:1/64
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "DHCP-PDのインターフェイス"
                    set autonomous-flag enable
                    set onlink-flag enable
                    set subnet 0:0:0:2::/64
                next
            end
        end


5.4 リリース直後に設定を入れようとした際は、
公式のコマンドライン リファレンスが無かったり
公式の解説がなかったりして、かなり時間がかかりました。

特に他のインターフェイス設定した後に
さらにそこからipv6RAする設定を見つけ出すの時間がかかりました。


これでやっと多段ルータ構成という不細工さがなくり、
OSPFv6をまわしてルーティングする必要もなくなりました。

それにしたもIPv6特有のルーティングを書かなくても
デフォゲゲートウェイにつながるっていう気持ち悪い感じは、
慣れない。






0 件のコメント:

コメントを投稿