-
静的ルーティングの簡単な概要
-
ファーウェイの静的ルーティング実験
-
ネットワーク要件
-
構成アイデア
-
ステップ
-
設定ファイル
-
-
Cisco スタティック ルーティングの実験
-
実験的なトポロジ
-
各PCのIPアドレスを設定する
-
各ルーターにIPアドレスを設定する
-
静的ルーティングを構成する
-
2 台の PC 間の通信をテストする
-
-
ジュニパー静的ルーティングの実験
-
静的ルーティング トポロジ
-
実験の説明
-
実験構成
-
結果
-
確認
-
静的ルーティングの簡単な概要
静的ルートは、管理者が手動で構成する必要がある特別なルートです。静的ルーティングは、動的ルーティングよりも使用する帯域幅が少なく、ルーティングの更新の計算と分析に CPU リソースを使用しません。ただし、ネットワークに障害が発生した場合、またはトポロジが変更された場合、静的ルートは自動的に更新されないため、手動で再構成する必要があります。
静的ルーティングには 5 つの主要なパラメータがあります。
-
宛先アドレス
-
マスク
-
出力インターフェイス
-
ネクストホップ
-
優先順位。
スタティックルーティングを使用するメリットは、設定が簡単で制御性が高いことであり、ネットワーク構成が比較的単純な場合には、スタティックルーティングを設定するだけでネットワークが正常に動作するようになります。複雑なネットワーク環境では、静的ルートを構成してネットワーク パフォーマンスを向上させ、重要なアプリケーションの帯域幅を保証することもできます。
ファーウェイの静的ルーティング実験
ネットワーク要件
下図に示すように、異なるネットワークセグメントに属するホストは複数のスイッチを介して接続されており、異なるネットワークセグメント上の任意の2つのホストが相互に通信できるように、ダイナミックルーティングプロトコルを設定する必要はありません。
構成アイデア
次のアイデアを使用して、静的ルートを介して相互に通信するようにさまざまなネットワーク セグメントを構成します。
-
VLAN を作成し、各インターフェイスが属する VLAN を設定し、各 VLANIF インターフェイスの IP アドレスを設定して、隣接するデバイス間のネットワーク通信を実現します。
-
各ホストで IP デフォルト ゲートウェイを設定し、各スイッチで IPv4 スタティック ルートまたはスタティック デフォルト ルートを設定します。これにより、ダイナミック ルーティング プロトコルが設定されなくなり、異なるネットワーク セグメント上の任意の 2 つのホストが相互に通信できるようになります。
ステップ
-
各インターフェースが属するVLANを設定します。
スイッチAを設定します。SwitchB と SwitchC の構成は SwitchA の構成と同様です。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 10 30
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type access
[SwitchA-GigabitEthernet1/0/2] port default vlan 30
[SwitchA-GigabitEthernet1/0/2] quit
-
各 VLANIF インターフェイスの IP アドレスを設定します。
スイッチAを設定します。SwitchB と SwitchC の構成は SwitchA の構成と同様です。
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] ip address 10.1.4.1 30
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 10.1.1.1 24
[SwitchA-Vlanif30] quit
-
ホストを構成する
ホスト PC1 のデフォルト ゲートウェイを 10.1.1.1、ホスト PC2 のデフォルト ゲートウェイを 10.1.2.1、ホスト PC3 のデフォルト ゲートウェイを 10.1.3.1 に設定します。
-
静的ルーティングを構成する
SwitchA でデフォルトの IP ルートを構成します。
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 10.1.4.2
SwitchB で 2 つの IP スタティック ルートを構成します。
[SwitchB] ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
[SwitchB] ip route-static 10.1.3.0 255.255.255.0 10.1.4.6
SwitchC で IP デフォルト ルートを構成します。
[SwitchC] ip route-static 0.0.0.0 0.0.0.0 10.1.4.5
-
構成結果を確認する
SwitchA の IP ルーティング テーブルを確認します。
[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib, T - to vpn-instance
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 10.1.4.2 Vlanif10
10.1.1.0/24 Direct 0 0 D 10.1.1.1 Vlanif30
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif30
10.1.4.0/30 Direct 0 0 D 10.1.4.1 Vlanif10
10.1.4.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
ping コマンドを使用して接続を確認します。
[SwitchA] ping 10.1.3.1
PING 10.1.3.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.3.1: bytes=56 Sequence=1 ttl=253 time=62 ms
Reply from 10.1.3.1: bytes=56 Sequence=2 ttl=253 time=63 ms
Reply from 10.1.3.1: bytes=56 Sequence=3 ttl=253 time=63 ms
Reply from 10.1.3.1: bytes=56 Sequence=4 ttl=253 time=62 ms
Reply from 10.1.3.1: bytes=56 Sequence=5 ttl=253 time=62 ms
--- 10.1.3.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/62/63 ms
Tracert コマンドを使用して接続を確認します。
[SwitchA] tracert 10.1.3.1
traceroute to 10.1.3.1(10.1.3.1), max hops: 30 ,packet length: 40,press CTRL_C to break
1 10.1.4.2 31 ms 32 ms 31 ms
2 10.1.3.1 62 ms 63 ms 62 ms
設定ファイル
SwitchAの設定ファイル
#
sysname SwitchA
#
vlan batch 10 30
#
interface Vlanif10
ip address 10.1.4.1 255.255.255.252
#
interface Vlanif30
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 30
#
ip route-static 0.0.0.0 0.0.0.0 10.1.4.2
#
return
SwitchBの設定ファイル
#
sysname SwitchB
#
vlan batch 10 20 40
#
interface Vlanif10
ip address 10.1.4.2 255.255.255.252
#
interface Vlanif20
ip address 10.1.4.5 255.255.255.252
#
interface Vlanif40
ip address 10.1.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet1/0/3
port link-type access
port default vlan 40
#
ip route-static 10.1.1.0 255.255.255.0 10.1.4.1
ip route-static 10.1.3.0 255.255.255.0 10.1.4.6
#
return
SwitchCの設定ファイル
#
sysname SwitchC
#
vlan batch 20 50
#
interface Vlanif20
ip address 10.1.4.6 255.255.255.252
#
interface Vlanif50
ip address 10.1.3.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet1/0/2
port link-type access
port default vlan 50
#
ip route-static 0.0.0.0 0.0.0.0 10.1.4.5
#
return
Cisco スタティック ルーティングの実験
実験的なトポロジ
各PCのIPアドレスを設定する
トポロジ図に従って、すべての PC の IP アドレスを設定します。
各ルーターにIPアドレスを設定する
R1:
R1(config)#host R1
R1(config)#int fa0/0
R1(config-if)#ip add 60.0.0.1 255.0.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1( config)#int se0/0/0
R1(config-if)#ip add 70.0.0.1 255.0.0.0
R1(config-if)#clock rate 64000
R1(config-if)#no close
R2:
Router(config)#host R2
R2(config)#int se0/0/0
R2(config-if)#ip add 70.0.0.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int se0/0/1
R2(config-if)#ip add 20.0.0.1 255.0.0.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config-if )#exit
R2(config)#int fa0/0
R2(config-if)#ip add 10.0.0.1 255.0.0.0
R2(config-if)#no close
R3:
Router(config)#host R3
R3(config)#int fa0/0
R3(config-if)#ip add 30.0.0.1 255.0.0.0
R3(config-if)#no shut
R3(config-if)#exit
R3( config)#
R3(config)#int se0/0/0
R3(config-if)#ip add 20.0.0.2 255.0.0.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config) #int se0/0/1
R3(config-if)#ip add 40.0.0.1 255.0.0.0
R3(config-if)#clock rate 64000
R3(config-if)#no close
R4:
Router(config)#host R4
R4(config)#int se0/0/0
R4(config-if)#ip add 40.0.0.2 255.0.0.0
R4(config-if)#no shut
R4(config-if)#exit
R4(config)#int fa0/0
R4(config-if)#ip add 50.0.0.1 255.0.0.0
R4(config-if)#no close
静的ルーティングを構成する
R1:
R1(config)#ip route 10.0.0.0 255.0.0.0 70.0.0.2
R1(config)#ip route 20.0.0.0 255.0.0.0 70.0.0.2
R1(config)#ip route 30.0.0.0 255.0.0.0 70.0.0.2
R1( config)#ip route 40.0.0.0 255.0.0.0 70.0.0.2
R1(config)#ip route 50.0.0.0 255.0.0.0 70.0.0.2
R2:
R2(config)#ip route 30.0.0.0 255.0.0.0 20.0.0.2
R2(config)#ip route 40.0.0.0 255.0.0.0 20.0.0.2
R2(config)#ip route 50.0.0.0 255.0.0.0 20.0.0.2
R2( config)#ip 路由 60.0.0.0 255.0.0.0 70.0.0.1
R3:
R3(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1
R3(config)#ip route 60.0.0.0 255.0.0.0 20.0.0.1
R3(config)#ip route 70.0.0.0 255.0.0.0 20.0.0.1
R3( config)#ip 路由 50.0.0.0 255.0.0.0 40.0.0.2
R4:
R4(config)#ip route 10.0.0.0 255.0.0.0 40.0.0.1
R4(config)#ip route 20.0.0.0 255.0.0.0 40.0.0.1
R4(config)#ip route 30.0.0.0 255.0.0.0 40.0.0.1
R4( config)#ip route 60.0.0.0 255.0.0.0 40.0.0.1
R4(config)#ip route 70.0.0.0 255.0.0.0 40.0.0.1
2 台の PC 間の通信をテストする
まず、PC の IP アドレスを確認します。
PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::210:11FF:FEC8:A547
IP Address......................: 50.0.0.2
Subnet Mask.....................: 255.0.0.0
Default Gateway.................: 50.0.0.1
次に、別のコンピュータに ping を実行します。
PC>ping 60.0.0.2
Pinging 60.0.0.2 with 32 bytes of data:
Request timed out.
Reply from 60.0.0.2: bytes=32 time=3ms TTL=124
Reply from 60.0.0.2: bytes=32 time=3ms TTL=124
Reply from 60.0.0.2: bytes=32 time=15ms TTL=124
Ping statistics for 60.0.0.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 15ms, Average = 7ms
別のPCがパケットを受信しており、スタティックルートが有効になっていることがわかります。
ジュニパー静的ルーティングの実験
静的ルーティング トポロジ
実験の説明
プロバイダー デバイス (R1) 上でスタティック ルート 192.168.47.0/24 をネクスト ホップ アドレス 172.16.1.2 で設定します。このルートを通じて、プロバイダー デバイスは顧客サイトのリモート ネットワークに到達できます。また、顧客デバイス上で静的デフォルト ルート 0.0.0.0/0 をネクストホップ アドレス 172.16.1.1 で設定して、これを転送することもできます。プロバイダー ネットワークへのトラフィックを遮断し、クライアントがローカル以外のすべてのネットワークに確実にアクセスできるようにします。
ping のリモート宛先を提供する複数のループバック アドレスが両方のデバイスに設定されているため、スタティック ルートが機能していることを確認できます。
実験構成
R1デバイス(プロバイダー)
set system host-name R1
set interfaces ge-0/0/0 unit 0 description “Link from R1 to R2”
set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24
set interfaces lo0 unit 0 family inet address 10.0.0.1/32
set interfaces lo0 unit 0 family inet address 10.0.0.2/32
set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2
R2デバイス(顧客)
set system host-name R2
set interfaces ge-0/0/0 unit 0 description “Link from R2 to R1”
set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/24
set interfaces lo0 unit 0 family inet address 192.168.47.5/32
set interfaces lo0 unit 0 family inet address 192.168.47.6/32
set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1
R1 および R2 デバイスを段階的に構成する手順
-
R1 (プロバイダー) デバイスでホスト名を構成します。
[edit ]
user@R1# set system host-name R1
-
R1 (プロバイダー) デバイスでインターフェイスを構成します。
[edit interfaces]
user@R1# set ge-0/0/0 unit 0 description "Link from R1 to R2"
user@R1# set ge-0/0/0 unit 0 family inet address 172.16.1.1/24
user@R1# set lo0 unit 0 family inet address 10.0.0.1/32
user@R1# set lo0 unit 0 family inet address 10.0.0.2/32
-
R1 デバイス上で顧客プレフィックスの静的ルートを定義します。ポイントツーポイント リンクの R2 側をスタティック ルートのネクスト ホップとして必ず指定してください。
静的ルーティングは、R2 デバイスを介してトラフィックを転送し、プロバイダー ネットワークが顧客ネットワーク内のすべてのリモート宛先にルーティングできることを保証します。
[edit routing-options]
user@R1# set static route 192.168.47.0/24 next-hop 172.16.1.2
-
R1 デバイス上の変更をコミットします。
[edit ]
user@R1# commit
-
R2 (クライアント) デバイスでホスト名を構成します。
[edit ]
user@R2# set system host-name R2
-
R2 (クライアント) デバイスでインターフェイスを構成します。
[edit interfaces]
user@R2# set ge-0/0/0 unit 0 description "Link from R2 to R1"
user@R2# set ge-0/0/0 unit 0 family inet address 172.16.1.2/24
user@R2# set lo0 unit 0 family inet address 192.168.47.5/32
user@R2# set lo0 unit 0 family inet address 192.168.47.6/32
-
R2 デバイス上で IPv4 スタティック デフォルト ルートを定義するには、ポイントツーポイント リンクの R1 エンドをスタティック ルートのネクスト ホップとして指定してください。
IPv4 デフォルト ルートはトラフィックをプロバイダー ネットワーク上の R1 デバイスに転送し、顧客がローカル以外のすべての宛先にルーティングできるようにします。
[edit routing-options]
user@R2# set static route 0.0.0.0/0 next-hop 172.16.1.1
-
R2 デバイス上の変更をコミットします。
[edit]
user@R2# commit
結果
showinterfaces および show routing-options コマンドを発行して設定を確認し、出力に予期した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
R1デバイス
user@R1# show interfaces
ge-0/0/0 {
unit 0 {
description "Link from R1 to R2";
family inet {
address 172.16.1.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@R1# show routing-options
static {
route 192.168.47.0/24 next-hop 172.16.1.2;
}
R2デバイス
user@R2# show interfaces
ge-0/0/0 {
unit 0 {
description "Link from R2 to R1";
family inet {
address 172.16.1.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@R2# show routing-options
static {
route 0.0.0.0/0 next-hop 172.16.1.1;
}
確認
ルーティング テーブルをチェックして、両方のデバイスのルーティング テーブルに IPv4 スタティック ルートがアクティブ ルートとしてリストされていることを確認します。
user@R1> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.1/32 *[Direct/0] 00:29:43
> via lo0.0
10.0.0.2/32 *[Direct/0] 00:29:43
> via lo0.0
172.16.1.0/24 *[Direct/0] 00:34:40
> via ge-0/0/0.0
172.16.1.1/32 *[Local/0] 00:34:40
Local via ge-0/0/0.0
192.168.47.0/24 *[Static/5] 00:31:23
> to 172.16.1.2 via ge-0/0/0.0
user@R2> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 00:31:24
> to 172.16.1.1 via ge-1/2/0.1
172.16.1.0/24 *[Direct/0] 00:35:21
> via ge-0/0/0.0
172.16.1.2/32 *[Local/0] 00:35:21
Local via ge-0/0/0.0
192.168.47.5/32 *[Direct/0] 00:35:22
> via lo0.0
192.168.47.6/32 *[Direct/0] 00:35:21
> via lo0.0
リモート ループバック アドレスに ping を送信します
IPv4 スタティック ルートがこれら 2 つのデバイスのループバック アドレス間の接続を提供していることを確認します。ソース オプションを使用して、ローカル デバイスのループバック アドレスからテスト トラフィックを提供することをお勧めします。この方法では、1 つのコマンドで 2 つのデバイスのループバック アドレス間の転送を検証します。
-
R1 デバイスから R2 デバイスのループバック インターフェイス アドレスに ping を実行します。
-
R2 デバイスから R1 デバイスのループバック インターフェイス アドレスに ping を実行します。
user@R1> ping 192.168.47.5 count 2 source 10.0.0.1
PING 192.168.47.5 (192.168.47.5): 56 data bytes
64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=1.344 ms
64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=1.279 ms
--- 192.168.47.5 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.279/1.312/1.344/0.032 ms
user@R2> ping 10.0.0.1 count 2 source 192.168.47.5
PING 10.0.0.1 (10.0.0.1): 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.939 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.139 ms
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.939/2.039/2.139/0.100 ms