ローカル環境にIPv6を導入するためのネットワーク機器の設定を行う。まず、CiscoのRouterから。＠ITやCiscoの文書から、およその手順はわかるが、差異もあるので、いったん項目を書き下し、整理する。

１）global-prefixの登録；　どこでも使えるわけではないが、登録しておくと、長いアドレスを書くのが少し楽になる。
２）unicast-routingの有効化
３）loopback インタフェースの設定
４）VLANインタフェースの設定
５）管理用のACLの作成とloopbackへの適用
６）PACL(Port based ACL)の作成とインターネットの出口への適用

だいたいこんなところ。

general-prefixは、前回作成したIPv6アドレスのネットワークアドレスの部分に別名をつけるもの。このあとの作業で別名が使えるので少し楽。残念ながら、全ての局面で使えるわけでない。
ipv6 unicast-routingでIPv6のパケットがルーティングされるようになる。cefはCiscoの手順に従い、有効にする。

loopbackは管理用の位置づけ。OSPFの実験用の設定は無視。Ciscoの手順書で要求しているのは、下の2つの設定。IPv6アドレスの設定では、先のglobal-prefixを活用。管理用に使うので、容易に推察されないアドレスにせよ、とのこと。/128はCiscoの推奨。
ipv6 redirectsは、ICMPv6メッセージの送信を制御するが、loopbackなので抑止。
FE80::11のlink-localの設定は、結局使っていない。
なお、このあとも出てくる、IPv4関連の設定は、今回の作業には関係ない。

loopbackに管理目的で入ってくるためのACL。Ciscoの手順書のまま。ローカルのネットワークから、loopbackへのログインのみを認める。残念だが、ここでは、global-prefixは使えない。

TELNETとSSHセッションに適用。別のネットワークからは、SSHもTELNETもできなくなる。

LANの各ポートを収容しているVLANの設定。ここでも、global-prefixを利用して、アドレスを設定。IPv4のアドレスとそれとなく対応をとる。この辺りは、いくつかある流儀のうちの一つ。
※VLANを使っていない場合は、通常のIFへの設定になるはず。

ipv6 enable でこのVLANでIPv6が有効になる。

ipv6 nd managed-config-flag / other-config-flag は、RAとDHCPの関係を制御する。前者はMフラグ、後者はOフラグをONにする。フラグの働きについては、IPv6勉強会の資料がわかりやすい。この設定は、アドレスも、DNS等の情報も、いずれもDHCPにゆだねることを指示。RAは、寡黙になる。

インターネットへの出口に適用するPort based ACL。DHCPリクエストの抑止、クライアントからのRAの抑止。ここも、Ciscoの手順書のまま。IPv6のインターネット接続はしていないので、将来への備え。

ひととおり、Routerの設定は終了。sh ipv6 int brief で状況を確認。設定したloopbackとvlanのインタフェースに所定のIPv6アドレスが付与された。vlanには、自動で生成されたlink-localのアドレスが付いている。