📘 IPv6 クイックガイド
リンクローカル / グローバルユニキャスト / Windows・Linux・ESXi 7.0 での有効化手順を簡潔にまとめています。
🔹 IPv6 リンクローカルアドレス(fe80::/64)
- 同一リンク(L2 セグメント)内のみで有効な 非ルーティング アドレス。サブネットを越えた通信は不可。
- Windows / Linux では、インターフェース有効化時に自動付与。デフォルトでは EUI-64 形式で 64 bit の IID(Interface Identifier)を生成。
- 用途:近隣探索(NDP)、重複アドレス検出(DAD)、RA の受信、初期疎通など。
- 表示例:
fe80::021a:2bff:fe3c:4d5e%eth0(%以降はゾーンID)。
メモ: EUI-64 生成は 48bit MAC を分割→
FF:FE を挿入→先頭バイトの U/L ビット反転で 64bit IID を作成します。IID は 常に 64 bit です。🔹 IPv6 グローバルユニキャスト(2000::/3)
- サブネット外やインターネット到達に使用する ルーティング可能 アドレス。
- 付与方法:SLAAC(RA)、DHCPv6、手動設定。
- EUI-64 をそのまま用いると MAC 由来で端末特定されやすいため、通常は プライバシー拡張(RFC 4941)や安定プライバシー(RFC 7217)が推奨。
| 方式 | 概要 | 利点 | 注意点 |
|---|---|---|---|
| EUI-64 | MAC から IID を生成 | 設定不要で安定 | 追跡・特定のリスク |
| プライバシー拡張(RFC4941) | ランダム IID(随時更新) | トラッキング耐性が高い | アドレスが変わりやすい |
| 安定プライバシー(RFC7217) | 秘密鍵やIF情報から安定生成 | 安定・秘匿性の両立 | 実装依存の設定が必要 |
ポイント: ルーティング疎通確認には
fe80::/64 ではなく、
グローバルユニキャスト(または ULA fc00::/7)を用い、適切なデフォルトルートと RA/DHCPv6 を併用します。
🛠 OS別:IPv6 の有効化(最短手順)
Windows(Server / 10 / 11)
- GUI:ネットワーク接続 → アダプターのプロパティ で Internet Protocol Version 6 (TCP/IPv6) にチェック。
- PowerShell(管理者):
# アダプタ名を確認
Get-NetAdapter | Select-Object Name, Status
# IPv6 バインドを有効化(例: "Ethernet")
Enable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6
# 付与状況を確認
Get-NetIPAddress -AddressFamily IPv6
Linux(RHEL / Ubuntu 等)
- カーネル機能を有効化(必要時):
# 一時的(即時反映)
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=0
# 永続化(例:/etc/sysctl.d/99-ipv6.conf)
echo 'net.ipv6.conf.all.disable_ipv6=0' | sudo tee /etc/sysctl.d/99-ipv6.conf
echo 'net.ipv6.conf.default.disable_ipv6=0' | sudo tee -a /etc/sysctl.d/99-ipv6.conf
sudo sysctl --system
# NetworkManager 利用時(接続プロファイルを指定)
nmcli connection show
sudo nmcli connection modify <profile> ipv6.method auto
sudo nmcli connection up <profile>
# 状態確認
ip -6 addr show
VMware ESXi 7.0(管理ネットワーク)
- vSphere Host Client:ホスト → 構成 → ネットワーク → TCP/IP 構成 で IPv6 を有効化(再起動要求の案内が出る場合あり)。
- DCUI:Configure Management Network → IPv6 Configuration で Enable IPv6(再起動要求)。
- CLI(SSH/ESXi Shell):
# スタック全体で IPv6 を有効化(再起動が必要)
esxcli network ip set --ipv6-enabled true
# 管理IF(例: vmk0)で IPv6 を有効化
esxcli network ip interface ipv6 set -i vmk0 -e true
# (任意)静的アドレスを付与
esxcli network ip interface ipv6 address add -i vmk0 -I 2001:db8::10 -N 64
# 確認
esxcli network ip interface ipv6 address list
最終更新: 2025-10-14(JST)