OCN Virtual Connect / Cisco IOS XE

IPoE Config Generator

OCN バーチャルコネクト + フレッツ光クロス向けの Cisco IOS XE 設定を、
必要な入力だけで素早く生成します。

フレッツ光クロス対応固定IP1 / 固定IP8 / 固定IP16 Last updated: 2026-04-17

Config Setup

接続情報を入力

接続方式、基本設定、SD-WAN Solution種別を指定すると、設定を生成します。

接続方式

固定IP1 固定IP8 固定IP16 MAP-E

基本設定

WAN Interface Type Port 固定IPv4アドレス

サブネットマスク

トンネルインターフェース名

SD-WAN Solution

Cisco SD-WAN Solution 種別

固定IP8 / 固定IP16 追加設定

固定IP8 または固定IP16 を選択した場合のみ使用します。

MAPホスト名 ISP指定のホスト名を入力します。 BRルータIPv6アドレス `Tunnel0` の destination に設定されます。

Generated Config

設定結果

生成された Config をそのままコピー、または `.txt` として保存できます。

IPv4アドレス IPv6 HEX部

Guidance

設定に関する注意事項

フレッツ光クロスの ONU に直接ルータを接続している構成を想定しています。 IPv4 over IPv6 トンネルの接続に失敗する場合は、clear nat64 map-e rule persistent 実行後に WAN Interface で shutdown / no shutdown を試してください。

LAN 側インタフェースおよび IP アドレス、NAT / DHCP / ZBFW 設定等は別途設定してください。

Assignment

IPv4 アドレスのアサインについて（固定IP8 / 固定IP16）

本設定では Loopback0 に、ネットワークアドレスの次のアドレスを NAT overload (PAT) し、その次のアドレスを static NAT する設定を行います。`ip nat pool` を使った複数アドレスの NAT 構成にも展開できます。

物理インタフェースに直接アドレスを割り当てる構成も可能です。運用ポリシーに応じて使い分けてください。

Prefix Update

IPv6 Prefix 再設定について（固定IP8 / 固定IP16）

NTT東日本 / 西日本のフレッツ回線では、割り当てられる IPv6 Prefix が変更される場合があります。変更時は、以下の IP SLA コマンドにより OCN バーチャルコネクト側への反映を促すことができます。

固定IP8 / 固定IP16 では IP SLA コマンドの手動登録が必要です。
86400秒など、十分に長い間隔で指定 URL へアクセスしてください。
URL に `?` が含まれるため、通常の CLI 補完が干渉する点に注意してください。

回避策として、以下のいずれかの方法で設定できます。

CLI で `Ctrl+V` を押してから `?` を入力する。
IOS XE Web GUI の `Administration -> Command Line Interface -> Configure` から投入する。
NETCONF/YANG の Atomic Config Replace で投入する（Python 例: atomic.py）。
SD-WAN Manager から CLI Template として投入する。

IP SLA Commands

IP SLA コマンド

Operations

各種確認コマンド

show nat64 map-e
show nat64 statistics
show ip nat translations
show nat64 translations
show platform hardware qfp active statistics drop
show platform hardware qfp active feature nat datapath statistics
show platform hardware qfp active feature nat datapath sess-dump
debug ip nat ACL_NAT detailed
debug nat64 detail
debug platform hardware qfp active feature nat64 data detail

SD-WAN special notes

SD-WAN の場合の注意事項

SD-WAN では、ターミナルから DER 形式の証明書を 16進数表記で直接入力してインポートすることはできません。ルート証明書はファイル形式でルータに取り込み、`bootflash:` へアップロードしたうえで以下のように設定してください。

config-transaction
 crypto pki trustpoint TP
  enrollment url bootflash:
  revocation-check none
  fingerprint 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
  commit
 end
crypto pki authenticate TP

Router#crypto pki authenticate TP
Reading file from bootflash:TP.ca
Certificate has the following attributes:
       Fingerprint MD5: 324A4BBB C863699B BE749AC6 DD1D4624
      Fingerprint SHA1: AD7E1C28 B064EF8F 60034020 14C3D0E3 370EB58A
Trustpoint Fingerprint: AD7E1C28 B064EF8F 60034020 14C3D0E3 370EB58A
Certificate validated - fingerprints matched.
Trustpoint CA certificate accepted.

ルート証明書: https://www.amazontrust.com/repository/SFSRootCAG2.pem

Disclaimer

免責事項

本 Config Generator の出力は参考例であり、正確性・適合性・可用性を保証しません。
設定適用は利用者の責任で実施してください。発生した損害について作者は責任を負いません。