静的ルートの設定
基本的な静的ルーティングを理解する
静的ルーティングは、動的ルーティング プロトコルの複雑さが望ましくない場合によく使用されます。頻繁に変更されず、宛先へのパスが 1 つ(または非常に少ない)ルートは、スタティック ルーティングの最適な候補です。静的ルーティングの従来のユースケースは、アップストリームのプロバイダに接続するシングルホームカスタマーです。このタイプの添付ファイルは、スタブ ネットワークを作成します。
静的ルートは手動で定義されます。ルートは、宛先プレフィックスとネクストホップ転送アドレスで構成されています。スタティックルートはルーティングテーブルでアクティブ化され、ネクストホップアドレスに到達可能になると転送テーブルに挿入されます。静的ルートに一致するトラフィックは、指定されたネクストホップアドレスに転送されます。
静的ルートに関する追加情報を定義するオプションを指定できます。これらの属性(コミュニティタグやルートメトリックなど)は、ルーティングテーブルにインストールされたときにルートに含まれます。これらの追加ルート属性は、基本的なスタティックルーティングには必要ありません。
例:スタブ ネットワークの IPv4 スタティック ルーティングの設定
当社のコンテンツテストチームは、この例を検証し、更新しました。
この例では、IPv4の基本的な静的ルーティングを設定する方法を示しています。
要件
共有ネットワーク リンクを持つ Junos OS を実行する 2 台のデバイス。この例を設定する前に、基本的なデバイス初期化(管理インターフェイス、リモート アクセス、ユーザー ログイン アカウントなど)以外の特別な設定は必要ありません。
IPv4スタティックルーティングの概要
静的ルートには、多くの実践的な用途があります。静的ルーティングは、スタブ ネットワークへの添付ファイルをサポートするために、ネットワーク エッジでよく使用されます。スタブ ネットワークは、エントリーとエグレスの単一ポイントを持ち、静的ルートのシンプルさに適しています。Junos OSでは、静的ルートのグローバルプリファレンス(管理距離)は5です。この値は、OSPFやBGPなどの動的プロトコルから学習したルートよりも優先されます。
IPv4 スタティック ルーティング トポロジー
図 1 は、トポロジーの例を示しています。
この例では、プロバイダデバイス(R1)で172.16.1.2のネクストホップアドレスを使用して、静的ルート192.168.47.0/24を設定します。このルートにより、プロバイダ デバイスは顧客サイトのリモート ネットワークに到達できます。また、顧客デバイス(R2)では、ネクストホップアドレス172.16.1.1を使用して、静的デフォルトルート0.0.0.0/0を設定します。デフォルトルートは、顧客がこのトラフィックをプロバイダネットワークに転送することで、すべての非ローカルネットワークに到達できるようにします。
両方のデバイスに複数のループバックアドレスが設定されています。これらのループバック アドレスは ping にリモート宛先を提供するため、IPv4 スタティック ルーティングが正しく動作することを確認できます。
IPv4スタティックルート設定
CLI クイックコンフィギュレーション
R1およびR2デバイスで基本的なIPv4スタティックルーティングを迅速に設定するには、必要に応じて以下のコマンドを編集し、 階層レベルのCLIに [edit] 貼り付けます。変更を有効にするには、設定モードから を commit 発行してください。
R1 デバイス(プロバイダ)
set system host-name R1 set interfaces ge-0/0/0 unit 0 description “Link from R1 to R2” set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.1/32 set interfaces lo0 unit 0 family inet address 10.0.0.2/32 set routing-options static route 192.168.47.0/24 next-hop 172.16.1.2
R2 デバイス(顧客)
set system host-name R2 set interfaces ge-0/0/0 unit 0 description “Link from R2 to R1” set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/24 set interfaces lo0 unit 0 family inet address 192.168.47.5/32 set interfaces lo0 unit 0 family inet address 192.168.47.6/32 set routing-options static route 0.0.0.0/0 next-hop 172.16.1.1
R1およびR2デバイスの設定
手順
この例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
基本的な静的ルートを設定するには:
R1(プロバイダ)デバイスでホスト名を設定します。
[edit ] user@R1# set system host-name R1
R1(プロバイダ)デバイス上のインターフェイスを設定します。
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description "Link from R1 to R2" user@R1# set ge-0/0/0 unit 0 family inet address 172.16.1.1/24 user@R1# set lo0 unit 0 family inet address 10.0.0.1/32 user@R1# set lo0 unit 0 family inet address 10.0.0.2/32
R1 デバイス上の顧客のプレフィックスへの静的ルートを定義します。静的ルートのネクストホップとして、ポイントツーポイント リンクの R2 エンドを指定してください。
静的ルートは、プロバイダネットワークがR2デバイスを介してトラフィックを転送することで、顧客ネットワーク内のすべてのリモート宛先にルーティングできることを保証します。
[edit routing-options] user@R1# set static route 192.168.47.0/24 next-hop 172.16.1.2
R1 デバイスで変更をコミットします。
[edit ] user@R1# commit
R2(顧客)デバイスでホスト名を設定します。
[edit ] user@R2# set system host-name R2
R2(顧客)デバイス上のインターフェイスを設定します。
[edit interfaces] user@R2# set ge-0/0/0 unit 0 description "Link from R2 to R1" user@R2# set ge-0/0/0 unit 0 family inet address 172.16.1.2/24 user@R2# set lo0 unit 0 family inet address 192.168.47.5/32 user@R2# set lo0 unit 0 family inet address 192.168.47.6/32
R2 デバイスで IPv4 スタティック デフォルト ルートを定義します。静的ルートのネクストホップとして、ポイントツーポイント リンクの R1 エンドを指定してください。
IPv4のデフォルトルートにより、顧客はプロバイダーネットワーク内のR1デバイスにトラフィックを転送することで、すべての非ローカル宛先にルーティングできます。
[edit routing-options] user@R2# set static route 0.0.0.0/0 next-hop 172.16.1.1
R2 デバイスで変更をコミットします。
[edit] user@R2# commit
結果
および show routing-options コマンドを発行して、設定をshow interfaces確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
R1 デバイス
user@R1# show interfaces
ge-0/0/0 {
unit 0 {
description "Link from R1 to R2";
family inet {
address 172.16.1.1/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.0.0.1/32;
address 10.0.0.2/32;
}
}
}
user@R1# show routing-options
static {
route 192.168.47.0/24 next-hop 172.16.1.2;
}
R2 デバイス
user@R2# show interfaces
ge-0/0/0 {
unit 0 {
description "Link from R2 to R1";
family inet {
address 172.16.1.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.47.5/32;
address 192.168.47.6/32;
}
}
}
user@R2# show routing-options
static {
route 0.0.0.0/0 next-hop 172.16.1.1;
}
検証
IPv4スタティックルーティングが正しく機能していることを確認します。
ルーティングテーブルを確認する
目的
両方のデバイスのルーティングテーブルに、IPv4スタティックルートがアクティブとして表示されていることを確認します。
アクション
user@R1> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.1/32 *[Direct/0] 00:29:43
> via lo0.0
10.0.0.2/32 *[Direct/0] 00:29:43
> via lo0.0
172.16.1.0/24 *[Direct/0] 00:34:40
> via ge-0/0/0.0
172.16.1.1/32 *[Local/0] 00:34:40
Local via ge-0/0/0.0
192.168.47.0/24 *[Static/5] 00:31:23
> to 172.16.1.2 via ge-0/0/0.0
user@R2> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 00:31:24
> to 172.16.1.1 via ge-1/2/0.1
172.16.1.0/24 *[Direct/0] 00:35:21
> via ge-0/0/0.0
172.16.1.2/32 *[Local/0] 00:35:21
Local via ge-0/0/0.0
192.168.47.5/32 *[Direct/0] 00:35:22
> via lo0.0
192.168.47.6/32 *[Direct/0] 00:35:21
> via lo0.0
意味
出力は、静的ルートが両方のデバイスのルーティングテーブルに存在することを確認します。この記号は * 、ルートがアクティブであることを示しています。静的ルートのネクストホップは、リンクのリモートエンドに割り当てられたIPアドレスを正しく指し付けます。
リモート ループバック アドレスの Ping
目的
IPv4 スタティック ルートが、両方のデバイスのループバック アドレス間の接続を提供していることを確認します。オプションを使用して source 、ローカルデバイスのループバックアドレスからテストトラフィックをソースすることをお勧めします。このアプローチでは、1 つのコマンドで両方のデバイスのループバック アドレス間の転送を検証します。
R1 デバイスから、R2 デバイスのループバック インターフェイス アドレスに ping を実行します。
R2 デバイスから、R1 デバイスのループバック インターフェイス アドレスに ping を送信します。
アクション
user@R1> ping 192.168.47.5 count 2 source 10.0.0.1 PING 192.168.47.5 (192.168.47.5): 56 data bytes 64 bytes from 192.168.47.5: icmp_seq=0 ttl=64 time=1.344 ms 64 bytes from 192.168.47.5: icmp_seq=1 ttl=64 time=1.279 ms --- 192.168.47.5 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.279/1.312/1.344/0.032 ms
user@R2> ping 10.0.0.1 count 2 source 192.168.47.5 PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=1.939 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.139 ms --- 10.0.0.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.939/2.039/2.139/0.100 ms
意味
この出力は、プロバイダネットワークと顧客ネットワーク間でトラフィックを転送できる静的ルートを確認します。
例:スタブ ネットワークの IPv6 スタティック ルーティングの設定
当社のコンテンツテストチームは、この例を検証し、更新しました。
この例では、IPv6の基本的な静的ルートを設定する方法を示しています。
要件
共有ネットワーク リンクを持つ Junos OS を実行する 2 台のデバイス。この例を設定する前に、基本的なデバイス初期化(管理インターフェイス、リモート アクセス、ユーザー ログイン アカウントなど)以外の特別な設定は必要ありません。
IPv6スタティックルーティングの概要
静的ルートには、多くの実践的な用途があります。静的ルーティングは、ネットワークエッジでスタブネットワークへの添付ファイルをサポートするためによく使用されます。これは、一元的なエントリーとエグレスを考えると、静的ルートのシンプルさに適しています。Junos OSでは、静的ルートのグローバルプリファレンス値は5です。指定されたネクストホップに到達可能になると、静的ルートがアクティブになります。
静的 IPv6 ルートに関する追加情報を定義するオプションを指定できます。これらの属性(コミュニティタグやルートメトリックなど)は、ルーティングテーブルにインストールされたときにルートに含まれます。これらの追加ルート属性は、基本的なIPv6スタティックルーティングには必要ありません。
IPv6スタティックルーティングトポロジー
図 2 は、IPv6 スタティック ルーティング トポロジーを示しています。
この例では、プロバイダネットワークとカスタマーネットワークには、それぞれIPv6プレフィックス2001:db8:1::/48および2001:db8:2::/48が割り当てられています。どちらのネットワークも、割り当てられたプレフィックスブロックから、より長いプレフィックス(サブネットワーク)を自由に割り当てることができます。ポイントツーポイント リンクには、/126 プレフィックス長を使用して、プロバイダーのアドレス 空間から番号が付けられます。各デバイスには、/128 プレフィックス長を使用して、割り当てられたプレフィックスから 2 つのループバック アドレスが割り当てられています。
プロバイダ(R1)ネットワークデバイスの顧客プレフィックス(2001:db8:2::/48)への静的ルートは、2001:db8:1:1::2のネクストホップを使用して設定します。このルートは、プロバイダ デバイスから顧客サイトのリモート ネットワークへの到達可能性を提供します。顧客デバイス(R2)では、ネクストホップアドレス2001:db8:1:1::1を使用して、静的なデフォルトルートである::/0を設定します。デフォルトルートは、プロバイダのネットワークを通じて、すべての非ローカルプレフィックスへの到達可能性を顧客に提供します。
両方のデバイスに複数のループバックアドレスが設定されています。これらのループバックアドレスは、pingへのリモート宛先を提供し、IPv6スタティックルーティングが正しく動作することを確認できます。
IPv6 スタティック ルート設定
CLI クイックコンフィギュレーション
R1およびR2デバイスで基本的なIPv6スタティックルーティングを迅速に設定するには、必要に応じて以下のコマンドを編集し、 階層レベルのCLIに [edit] 貼り付けます。変更を有効にするには、設定モードから を commit 発行してください。
R1 デバイス(プロバイダ)
set system host-name R1 set interfaces ge-0/0/0 description "Link from R1 to R2" set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::1/126 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:10::1/128 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:11::1/128 set routing-options rib inet6.0 static route 2001:db8:2::/48 next-hop 2001:db8:1:1::2
R2 デバイス(顧客)
set system host-name R2 set interfaces ge-0/0/0 description "Link from R2 to R1" set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::2/126 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:10::1/128 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:11::1/128 set routing-options rib inet6.0 static route ::/0 next-hop 2001:db8:1:1::1
R1およびR2デバイスの設定
手順
この例では、設定階層内のさまざまなレベルに移動します。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
基本的な IPv6 スタティック ルートを設定するには、次の手順に従います。
R1(プロバイダ)デバイスでホスト名を設定します。
[edit ] user@R1# set system host-name R1
R1(プロバイダ)デバイス上のインターフェイスを設定します。
[edit interfaces] user@R1# set ge-0/0/0 description "Link from R1 to R2" user@R1# set ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::1/126 user@R1# set lo0 unit 0 family inet6 address 2001:db8:1:10::1/128 user@R1# set lo0 unit 0 family inet6 address 2001:db8:1:11::1/128
R1 デバイス上の顧客の IPv6 プレフィックスへの静的ルートを定義します。ポイントツーポイント リンクの顧客エンドにネクストホップ アドレスを設定してください。
/48 ビットプレフィックス長を使用することで、R1 デバイスは R2 デバイスを介して転送することで、顧客ネットワーク内で可能なすべてのリモート宛先に到達できます。
[edit routing-options] user@R1# set rib inet6.0 static route 2001:db8:2::/48 next-hop 2001:db8:1:1::2
R1 デバイスで変更をコミットします。
[edit ] user@R1# commit
R2(顧客)デバイスでホスト名を設定します。
[edit ] user@R2# set system host-name R2
R2(顧客)デバイス上のインターフェイスを設定します。
[edit interfaces] user@R2# set ge-0/0/0 description "Link from R2 to R1" user@R2# set ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::2/126 user@R2# set lo0 unit 0 family inet6 address 2001:db8:2:10::1/128 user@R2# set lo0 unit 0 family inet6 address 2001:db8:2:10::2/128
R2 デバイスで IPv6 スタティック デフォルト ルートを定義します。ポイントツーポイント リンクのプロバイダエンドにネクストホップ アドレスを設定してください。
IPv6のデフォルトルートは、プロバイダネットワーク内のR1デバイスを介してトラフィックを転送することで、R2デバイスがすべての非ローカル宛先に到達することを保証します。
[edit routing-options] user@R2# set rib inet6.0 static route ::/0 next-hop 2001:db8:1:1::1
R2 デバイスで変更をコミットします。
[edit] user@R2# commit
結果
および show routing-options コマンドを発行して、設定をshow interfaces確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
R1 デバイス
user@R1# show interfaces
ge-0/0/0 {
description "Link from R1 to R2";
unit 0 {
family inet6 {
address 2001:db8:1:1::1/126;
}
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:1:10::1/128;
address 2001:db8:1:11::1/128;
}
}
}
user@R1# show routing-options
rib inet6.0 {
static {
route 2001:db8:2::/48 next-hop 2001:db8:1:1::2;
}
}
R2 デバイス
user@R2# show interfaces
ge-0/0/0 {
description "Link from R2 to R1";
unit 0 {
family inet6 {
address 2001:db8:1:1::2/126;
}
}
}
lo0 {
unit 0 {
family inet6 {
address 2001:db8:2:10::1/128;
address 2001:db8:2:11::1/128;
}
}
}
user@R2# show routing-options
rib inet6.0 {
static {
route ::/0 next-hop 2001:db8:1:1::1;
}
}
検証
IPv6スタティックルーティングが正しく機能することを確認します。
ルーティング テーブルの確認
目的
IPv6 スタティック ルートが両方のデバイスのルーティング テーブルでアクティブであることを確認します。
アクション
user@R1> show route protocol static
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
2001:db8:2::/48 *[Static/5] 02:07:11
> to 2001:db8:1:1::2 via ge-0/0/0.0
user@R2> show route protocol static
inet6.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
::/0 *[Static/5] 02:13:56
> to 2001:db8:1:1::1 via ge-0/0/0.0
意味
出力では、IPv6スタティックルートが両方のデバイスのルーティングテーブルに存在することを確認します。この記号は * 、ルートがアクティブであることを示しています。どちらの静的ルートも、ポイントツーポイント リンクのリモート エンドを、トラフィックに一致させるネクスト ホップとして正しく指し付けます。
リモート ループバック アドレスの Ping
目的
IPv6 スタティック ルートが、両方のデバイスのループバック アドレス間の接続を提供していることを確認します。オプションを使用して source 、ローカルデバイスのループバックアドレスからテストトラフィックをソースすることをお勧めします。このアプローチでは、1 つのコマンドで両方のデバイスのループバック アドレス間の転送を検証します。
R1 デバイスから、R2 デバイスのループバック アドレスに ping を実行します。
R2 デバイスから、R1 デバイスの ping q ループバック アドレス。
アクション
user@R1> ping 2001:db8:2:10::1 source 2001:db8:1:10::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:10::1 --> 2001:db8:2:10::1 16 bytes from 2001:db8:2:10::1, icmp_seq=0 hlim=64 time=2.770 ms 16 bytes from 2001:db8:2:10::1, icmp_seq=1 hlim=64 time=2.373 ms --- 2001:db8:2:10::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 2.373/2.572/2.770/0.198 ms
user@R2> ping 2001:db8:1:10::1 source 2001:db8:2:10::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:2:10::1 --> 2001:db8:1:10::1 16 bytes from 2001:db8:1:10::1, icmp_seq=0 hlim=64 time=1.985 ms 16 bytes from 2001:db8:1:10::1, icmp_seq=1 hlim=64 time=1.704 ms --- 2001:db8:1:10::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 1.704/1.845/1.985/0.140 ms
意味
この出力は、プロバイダネットワークと顧客ネットワーク間でトラフィックを転送できるIPv6静的ルートを確認しています。