スタティックルートの設定
基本的なスタティックルーティングを理解する
スタティック ルーティングは、動的ルーティング プロトコルの複雑さが望まない場合によく使用されます。頻繁に変更されることはなく、宛先へのパスが 1 つ(またはごくわずか)しかないルートは、スタティック ルーティングの候補として適しています。スタティックルーティングの典型的なユースケースは、アップストリームプロバイダに接続するシングルホームカスタマーです。このタイプのアタッチメントは、スタブ ネットワークを作成します。
スタティックルートは手動で定義します。ルートは、宛先プレフィックスとネクストホップ転送アドレスで構成されます。静的ルートは、ルーティングテーブルで有効化され、ネクストホップアドレスが到達可能なときに転送テーブルに挿入されます。静的ルートに一致するトラフィックは、指定されたネクストホップアドレスに転送されます。
スタティック ルートに関する追加情報を定義するオプションを指定できます。これらの属性(コミュニティタグやルートメトリックなど)は、ルーティングテーブルにインストールされるルートに含まれます。これらの追加ルート属性は、基本的なスタティック ルーティングには必要ありません。
例:スタブ ネットワークへの IPv4 スタティック ルーティングの設定
この例は、当社のコンテンツテスト チームが検証し、更新したものです。
この例では、IPv4 の基本的なスタティック ルーティングを設定する方法を示しています。
必要条件
共有ネットワーク リンクで Junos OS を実行する 2 台のデバイス。デバイスの基本的な初期化(管理インターフェイス、リモート アクセス、ユーザー ログイン アカウントなど)以外の特別な設定は必要ありません。
IPv4スタティックルーティングの概要
静的ルートには多くの実用的なアプリケーションがあります。スタティックルーティングは、スタブネットワークへの接続をサポートするために、ネットワークエッジでよく使用されます。スタブ ネットワークは、入口と出口のポイントが 1 つであるため、静的ルートのシンプルさに適しています。Junos OSでは、静的ルートのグローバルプリファレンス(アドミニストレーティブディスタンス)は5です。この値により、OSPF や BGP などの動的プロトコルから学習したルートよりも優先されます。
IPv4スタティックルーティングトポロジー
図 1 は、トポロジーの例を示しています。
この例では、ネクストホップアドレス172.16.1.2を使用して、プロバイダーデバイス(R1)に静的ルート192.168.47.0/24を設定します。このルートにより、プロバイダー デバイスはカスタマー サイトのリモート ネットワークに到達できます。また、ネクストホップアドレス172.16.1.1を使用して、顧客デバイス(R2)に0.0.0.0/0の静的デフォルトルートを設定します。デフォルトルートは、このトラフィックをプロバイダーネットワークに転送することで、顧客がすべての非ローカルネットワークに到達できるようにします。
両方のデバイスに複数のループバックアドレスが設定されています。これらのループバックアドレスは、pingするリモートの宛先を提供するため、IPv4スタティックルーティングが正しく動作していることを確認できます。
に接続された IPv4 スタブ ネットワーク
IPv4スタティックルート設定
CLIクイック構成
R1およびR2デバイスで基本的なIPv4スタティックルーティングを迅速に設定するには、以下のコマンドを適宜編集して、 [edit] 階層レベルのCLIに貼り付けます。変更を有効にするには、必ず設定モードから commit を発行してください。
R1 デバイス(プロバイダー)
set system host-name R1 set interfaces ge-0/0/0 unit 0 description “Link from R1 to R2” set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.1/32 set interfaces lo0 unit 0 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2
R2 デバイス(カスタマー)
set system host-name R2 set interfaces ge-0/0/0 unit 0 description “Link from R2 to R1” set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/24 set interfaces lo0 unit 0 family inet address 192.168.47.5/32 set interfaces lo0 unit 0 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1
R1 および R2 デバイスの設定
手順
この例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
基本的なスタティックルートを設定するには:
R1(プロバイダ)デバイスでホスト名を設定します。
[edit ] user@R1# set system host-name R1
R1(プロバイダ)デバイスでインターフェイスを設定します。
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "Link from R1 to R2" user@R1# set ge-0/0/0 unit 0 family inet address 172.16.1.1/24 user@R1# set lo0 unit 0 family inet address 10.0.0.1/32 user@R1# set lo0 unit 0 family inet address 10.0.0.2/32
R1デバイス上の顧客のプレフィックスへの静的ルートを定義します。ポイントツーポイント リンクの R2 終端を静的ルートのネクスト ホップとして指定してください。
静的ルートは、R2デバイスを介してトラフィックを転送することで、プロバイダネットワークが顧客ネットワーク内のすべてのリモート宛先にルーティングできることを保証します。
[edit routing-options] user@R1# set static route 192.168.47.0/24 next-hop 172.16.1.2
R1 デバイスで変更をコミットします。
[edit ] user@R1# commit
R2(顧客)デバイスでホスト名を設定します。
[edit ] user@R2# set system host-name R2
R2(顧客)デバイスでインターフェイスを設定します。
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "Link from R2 to R1" user@R2# set ge-0/0/0 unit 0 family inet address 172.16.1.2/24 user@R2# set lo0 unit 0 family inet address 192.168.47.5/32 user@R2# set lo0 unit 0 family inet address 192.168.47.6/32
R2デバイスでのIPv4スタティックデフォルトルートを定義します。ポイントツーポイント リンクの R1 終端を静的ルートのネクスト ホップとして指定してください。
IPv4 のデフォルト ルートでは、プロバイダ ネットワーク内の R1 デバイスにトラフィックを転送することで、ローカル以外のすべての宛先にルーティングできます。
[edit routing-options] user@R2# set static route 0.0.0.0/0 next-hop 172.16.1.1
R2 デバイスで変更をコミットします。
[edit] user@R2# commit
業績
show interfacesコマンドとshow routing-optionsコマンドを発行して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
R1 デバイス
user@R1# show interfaces
ge-0/0/0 {
unit 0 {
description "Link from R1 to R2";
family inet {
address 172.16.1.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@R1# show routing-options
static {
route 192.168.47.0/24 next-hop 172.16.1.2;
}
R2 デバイス
user@R2# show interfaces
ge-0/0/0 {
unit 0 {
description "Link from R2 to R1";
family inet {
address 172.16.1.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@R2# show routing-options
static {
route 0.0.0.0/0 next-hop 172.16.1.1;
}
検証
IPv4スタティックルーティングが正常に機能していることを確認します。
ルーティングテーブルの確認
目的
IPv4スタティックルートが、両方のデバイスのルーティングテーブルでアクティブとしてリストされていることを確認します。
アクション
user@R1> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.1/32 *[Direct/0] 00:29:43
> via lo0.0
10.0.0.2/32 *[Direct/0] 00:29:43
> via lo0.0
172.16.1.0/24 *[Direct/0] 00:34:40
> via ge-0/0/0.0
172.16.1.1/32 *[Local/0] 00:34:40
Local via ge-0/0/0.0
192.168.47.0/24 *[Static/5] 00:31:23
> to 172.16.1.2 via ge-0/0/0.0
user@R2> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 00:31:24
> to 172.16.1.1 via ge-1/2/0.1
172.16.1.0/24 *[Direct/0] 00:35:21
> via ge-0/0/0.0
172.16.1.2/32 *[Local/0] 00:35:21
Local via ge-0/0/0.0
192.168.47.5/32 *[Direct/0] 00:35:22
> via lo0.0
192.168.47.6/32 *[Direct/0] 00:35:21
> via lo0.0
意味
出力からは、両方のデバイスのルーティングテーブルに静的ルートが存在することがわかります。 * 記号は、ルートがアクティブであることを示します。静的ルートのネクストホップは、リンクのリモートエンドに割り当てられたIPアドレスを正しく指しています。
リモートループバックアドレスへの ping
目的
IPv4スタティックルートが、両デバイスのループバックアドレス間の接続を提供することを確認します。 source オプションを使用して、ローカルデバイス上のループバックアドレスからテストトラフィックを送信することをお勧めします。この方法では、1つのコマンドで両デバイスのループバックアドレス間の転送を検証します。
R1 デバイスから、R2 デバイスのループバック インターフェイス アドレスに ping を実行します。
R2 デバイスから、R1 デバイスのループバック インターフェイス アドレスに ping を実行します。
アクション
user@R1> ping 192.168.47.5 count 2 source 10.0.0.1 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=1.344 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=1.279 ms --- 192.168.47.5 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.279/1.312/1.344/0.032 ms
user@R2> ping 10.0.0.1 count 2 source 192.168.47.5 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.939 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.139 ms --- 10.0.0.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.939/2.039/2.139/0.100 ms
意味
この出力では、静的ルートにより、プロバイダーとお客様のネットワーク間でトラフィックを転送できることを確認します。
例:スタブ ネットワークへの IPv6 スタティック ルーティングの設定
この例は、当社のコンテンツテスト チームが検証し、更新したものです。
この例では、IPv6 の基本的なスタティック ルートを設定する方法を示しています。
必要条件
共有ネットワーク リンクで Junos OS を実行する 2 台のデバイス。デバイスの基本的な初期化(管理インターフェイス、リモート アクセス、ユーザー ログイン アカウントなど)以外の特別な設定は必要ありません。
IPv6 スタティック ルーティングの概要
静的ルートには多くの実用的なアプリケーションがあります。スタティックルーティングは、スタブネットワークへの接続をサポートするためにネットワークエッジでよく使用されますが、スタブネットワークは、入口と出口が単一であるため、静的ルートのシンプルさに適しています。Junos OSでは、スタティック ルートのグローバル プリファレンスは5です。静的ルートは、指定されたネクストホップが到達可能な場合にアクティブになります。
スタティック IPv6 ルートに関する追加情報を定義するオプションを指定できます。これらの属性(コミュニティタグやルートメトリックなど)は、ルーティングテーブルにインストールされるルートに含まれます。これらの追加ルート属性は、基本的なIPv6スタティックルーティングには必要ありません。
IPv6スタティックルーティングトポロジー
図 2 は、IPv6 スタティック ルーティング トポロジーを示しています。
この例では、プロバイダとカスタマーのネットワークに、IPv6 プレフィックス 2001:db8:1::/48 と 2001:db8:2::/48 がそれぞれ割り当てられています。どちらのネットワークも、割り当てられたプレフィックス ブロックからより長いプレフィックス(サブネットワーク)を自由に割り当てることができます。ポイントツーポイント リンクには、プロバイダーのアドレス空間から /126 のプレフィックス長を使用して番号が付けられます。各デバイスには、/128 プレフィックス長を使用して割り当てられたプレフィックスから割り当てられた 2 つのループバック アドレスがあります。
2001:db8:1:1::2のネクストホップを使用して、プロバイダー(R1)ネットワークデバイス上の顧客プレフィックス(2001:db8:2::/48)への静的ルートを設定します。このルートは、プロバイダデバイスからお客様サイトのリモートネットワークへの到達可能性を提供します。顧客デバイス(R2)では、ネクストホップアドレス2001:db8:1:1::1を使用して、::/0の静的デフォルトルートを設定します。デフォルトルートは、プロバイダーのネットワークを介して、すべての非ローカルプレフィックスへの到達可能性を顧客に提供します。
両方のデバイスに複数のループバックアドレスが設定されています。これらのループバックアドレスは、pingのリモート宛先を提供するため、IPv6スタティックルーティングが正しく動作していることを確認できます。
に接続された IPv6 スタブ ネットワーク
IPv6スタティックルート設定
CLIクイック構成
R1およびR2デバイスで基本的なIPv6スタティックルーティングを迅速に設定するには、以下のコマンドを適宜編集して、 [edit] 階層レベルのCLIに貼り付けます。変更を有効にするには、必ず設定モードから commit を発行してください。
R1 デバイス(プロバイダー)
set system host-name R1 set interfaces ge-0/0/0 description "Link from R1 to R2" set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::1/126 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:10::1/128 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:11::1/128 set routing-options rib inet6.0 static route 2001:db8:2::/48 next-hop 2001:db8:1:1::2
R2 デバイス(カスタマー)
set system host-name R2 set interfaces ge-0/0/0 description "Link from R2 to R1" set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::2/126 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:10::1/128 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:11::1/128 set routing-options rib inet6.0 static route ::/0 next-hop 2001:db8:1:1::1
R1 および R2 デバイスの設定
手順
この例では、設定階層のさまざまなレベルをナビゲートします。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
以下の手順に従って、基本的な IPv6 スタティックルートを設定します。
R1(プロバイダ)デバイスでホスト名を設定します。
[edit ] user@R1# set system host-name R1
R1(プロバイダ)デバイスでインターフェイスを設定します。
[edit interfaces] user@R1# set ge-0/0/0 description "Link from R1 to R2" user@R1# set ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::1/126 user@R1# set lo0 unit 0 family inet6 address 2001:db8:1:10::1/128 user@R1# set lo0 unit 0 family inet6 address 2001:db8:1:11::1/128
R1デバイス上の顧客のIPv6プレフィックスへの静的ルートを定義します。ネクストホップアドレスは、必ずポイントツーポイントリンクのカスタマーエンドに設定してください。
/48 ビットのプレフィックス長を使用することで、R1 デバイスは R2 デバイスを経由して転送することで、カスタマー ネットワーク内のすべての可能なリモート宛先に確実に到達できます。
[edit routing-options] user@R1# set rib inet6.0 static route 2001:db8:2::/48 next-hop 2001:db8:1:1::2
R1 デバイスで変更をコミットします。
[edit ] user@R1# commit
R2(顧客)デバイスでホスト名を設定します。
[edit ] user@R2# set system host-name R2
R2(顧客)デバイスでインターフェイスを設定します。
[edit interfaces] user@R2# set ge-0/0/0 description "Link from R2 to R1" user@R2# set ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::2/126 user@R2# set lo0 unit 0 family inet6 address 2001:db8:2:10::1/128 user@R2# set lo0 unit 0 family inet6 address 2001:db8:2:10::2/128
R2デバイスでのIPv6スタティックデフォルトルートを定義します。ネクストホップアドレスは、必ずポイントツーポイントリンクのプロバイダーエンドに設定してください。
IPv6 のデフォルト ルートは、プロバイダ ネットワーク内の R1 デバイスを経由してトラフィックを転送することで、R2 デバイスがローカル以外のすべての宛先に到達できるようにします。
[edit routing-options] user@R2# set rib inet6.0 static route ::/0 next-hop 2001:db8:1:1::1
R2 デバイスで変更をコミットします。
[edit] user@R2# commit
業績
show interfacesコマンドとshow routing-optionsコマンドを発行して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
R1 デバイス
user@R1# show interfaces
ge-0/0/0 {
description "Link from R1 to R2";
unit 0 {
family inet6 {
address 2001:db8:1:1::1/126;
}
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:1:10::1/128;
address 2001:db8:1:11::1/128;
}
}
}
user@R1# show routing-options
rib inet6.0 {
static {
route 2001:db8:2::/48 next-hop 2001:db8:1:1::2;
}
}
R2 デバイス
user@R2# show interfaces
ge-0/0/0 {
description "Link from R2 to R1";
unit 0 {
family inet6 {
address 2001:db8:1:1::2/126;
}
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:2:10::1/128;
address 2001:db8:2:11::1/128;
}
}
}
user@R2# show routing-options
rib inet6.0 {
static {
route ::/0 next-hop 2001:db8:1:1::1;
}
}
検証
IPv6スタティックルーティングが正しく動作することを確認します。
ルーティングテーブルの確認
目的
IPv6スタティックルートが、両方のデバイスのルーティングテーブルでアクティブになっていることを確認します。
アクション
user@R1> show route protocol static
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:2::/48 *[Static/5] 02:07:11
> to 2001:db8:1:1::2 via ge-0/0/0.0
user@R2> show route protocol static
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
::/0 *[Static/5] 02:13:56
> to 2001:db8:1:1::1 via ge-0/0/0.0
意味
出力からは、IPv6スタティックルートが両方のデバイスのルーティングテーブルに存在することがわかります。 * 記号は、ルートがアクティブであることを示します。どちらのスタティックルートも、一致するトラフィックのネクストホップとして、ポイントツーポイントリンクのリモートエンドを正しく指しています。
リモートループバックアドレスへの ping
目的
IPv6スタティックルートが、両デバイスのループバックアドレス間の接続を提供することを確認します。 source オプションを使用して、ローカルデバイス上のループバックアドレスからテストトラフィックを送信することをお勧めします。この方法では、1つのコマンドで両デバイスのループバックアドレス間の転送を検証します。
R1 デバイスから、R2 デバイスのループバック アドレスに ping を実行します。
R2 デバイスから、R1 デバイスの q ループバック アドレスに ping を実行します。
アクション
user@R1> ping 2001:db8:2:10::1 source 2001:db8:1:10::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:10::1 --> 2001:db8:2:10::1 16 bytes from 2001:db8:2:10::1, icmp_seq=0 hlim=64 time=2.770 ms 16 bytes from 2001:db8:2:10::1, icmp_seq=1 hlim=64 time=2.373 ms --- 2001:db8:2:10::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 2.373/2.572/2.770/0.198 ms
user@R2> ping 2001:db8:1:10::1 source 2001:db8:2:10::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:2:10::1 --> 2001:db8:1:10::1 16 bytes from 2001:db8:1:10::1, icmp_seq=0 hlim=64 time=1.985 ms 16 bytes from 2001:db8:1:10::1, icmp_seq=1 hlim=64 time=1.704 ms --- 2001:db8:1:10::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.704/1.845/1.985/0.140 ms
意味
この出力では、IPv6 スタティックルートにより、プロバイダーとお客様のネットワーク間でトラフィックを転送できることを確認します。