スタティックルート設定¶
| 動作確認バージョン: | |fwversion| |
|---|
|vfirewall| では、スタティックルートの設定が可能です。
スタティックルートは、宛先ネットワークに対して、接続しているどのルータにパケットを転送すればよいかを直接コンフィグに設定することルーティング設定になります。
この設定により、自身がが所属していないネットワークやホストに対してのパケットを受信した場合にルーティング処理が可能になります。
注釈
デフォルトルートの設定に関しては、カスタマポータルから設定をお願いいたします。
宛先をホスト(IPアドレス)に指定したスタティックルートの設定¶
宛先をホスト(IPアドレス)にスタティックルートの設定を行います。
サンプル設定のシナリオ
- Brocade 5600 vRouter(192.168.1.60)とサーバーインスタンス(192.168.3.3)をスタティックルート設定で通信可能にしたい
注釈
途中経路にある装置では正しくルーティング設定されていることとします。
構成図
シナリオにおける設定のながれ
1.宛先ネットワークアドレス192.168.3.0/24と隣接している |vfirewall| のアドレス192.168.1.50を設定
CLIにて入力するコマンド
set protocols static route 192.168.3.3/32 next-hop '192.168.1.50'
正しく設定が完了したときのコンフィグレーションは次のとおりです。
protocols {
static {
route 192.168.3.3/32 {
next-hop 192.168.1.50
}
}
}
動作確認結果
以下の検証結果ログから、スタティックルート設定が正しく設定されており、検証構成図にある |vfirewall| からサーバーインスタンス(192.168.3.3)向けの通信が成功しましたのでスタティックルートが正しく設定できていることが確認できました。
user-admin@FW01# ping 192.168.3.3 -c 5
PING 192.168.3.3 (192.168.3.3) 56(84) bytes of data.
64 bytes from 192.168.3.3: icmp_seq=1 ttl=63 time=1.97 ms
64 bytes from 192.168.3.3: icmp_seq=2 ttl=63 time=1.03 ms
64 bytes from 192.168.3.3: icmp_seq=3 ttl=63 time=1.33 ms
64 bytes from 192.168.3.3: icmp_seq=4 ttl=63 time=0.954 ms
64 bytes from 192.168.3.3: icmp_seq=5 ttl=63 time=1.40 ms
--- 192.168.3.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 0.954/1.341/1.972/0.358 ms
宛先をネットワークアドレスに指定したスタティックルートの設定¶
宛先をネットワークアドレスにスタティックルートの設定を行います。
注釈
デフォルトルートの設定に関しては、カスタマポータルから設定をお願いいたします。
サンプル設定のシナリオ
- 192.168.3.0のネットワークにあるサーバー(192.168.3.3)と通信できるようにしたい
- 将来192.168.3.0/24のネットワークにサーバーが追加された場合も通信できるような設定にしたい
注釈
途中経路にある装置では正しくルーティング設定されていることとします。
構成図
シナリオにおける設定のながれ
1.宛先ネットワークアドレス192.168.3.0/24と隣接している |vfirewall| のアドレス192.168.1.50を設定
CLIにて入力するコマンド
set protocols static route 192.168.3.0/24 next-hop '192.168.1.50'
正しく設定が完了したときのコンフィグレーションは次のとおりです。
protocols {
static {
route 192.168.3.0/24 {
next-hop 192.168.1.50
}
}
}
動作確認結果
以下の検証結果ログから、スタティックルート設定が正しく設定されており、検証構成図にある |vfirewall| からサーバーインスタンスB(192.168.3.3)向けの通信が成功しましたのでスタティックルートが正しく設定できていることが確認できました。
user-admin@FW01# ping -c 5 192.168.3.3
PING 192.168.3.3 (192.168.3.3) 56(84) bytes of data.
64 bytes from 192.168.3.3: icmp_seq=1 ttl=63 time=4.63 ms
64 bytes from 192.168.3.3: icmp_seq=2 ttl=63 time=2.58 ms
64 bytes from 192.168.3.3: icmp_seq=3 ttl=63 time=2.72 ms
64 bytes from 192.168.3.3: icmp_seq=4 ttl=63 time=2.93 ms
64 bytes from 192.168.3.3: icmp_seq=5 ttl=63 time=2.41 ms
--- 192.168.3.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 2.410/3.058/4.635/0.808 ms
[edit]
InputIFとOutputIFを同じインターフェイスを使用したスタティックルートの設定¶
入力パケットと出力パケットが同じインターフェイス(dp0s4)を利用する場合のスタティックルートを設定します。
サンプル設定のシナリオ
- 入力パケットと出力パケットが同じインターフェイス(dp0s4)を使用したスタティックルートの設定をしたい
構成図
シナリオにおける設定のながれ
1.宛先IPアドレス192.168.3.0/24と隣接ルータ(next-hop)192.168.1.50を設定
CLIにて入力するコマンド
set protocols static route 192.168.3.0/24 next-hop '192.168.1.50'
正しく設定が完了したときのコンフィグレーションは次のとおりです。
protocols {
static {
route 192.168.3.0/24 {
next-hop 192.168.1.50
}
}
}
動作確認結果
以下の検証結果ログから、検証構成図にあるサーバーインスタンス(192.168.2.12)からサーバーインスタンス(192.168.3.3)向けの通信が確認できましたのでスタティックルート設定が正しく動作確認できました。
#サーバーインスタンスA(192.168.2.12)からサーバーインスタンスB(192.168.3.3)へ経路確認
test@ubu01:~$ traceroute 192.168.3.3
traceroute to 192.168.3.3 (192.168.3.3), 30 hops max, 60 byte packets
1 192.168.1.60 (192.168.1.60) 5.797 ms 5.766 ms 5.733 ms
2 192.168.1.50 (192.168.1.50) 8.271 ms 8.276 ms 4.675 ms
3 192.168.3.3 (192.168.3.3) 12.782 ms 12.760 ms 13.264 ms
#サーバーインスタンスA(192.168.2.12)からサーバーインスタンスB(192.168.3.3)へ疎通確認
test@ubu01:~$ ping 192.168.3.3
PING 192.168.3.3 (192.168.3.3) 56(84) bytes of data.
64 bytes from 192.168.3.3: icmp_seq=1 ttl=63 time=5.11 ms
64 bytes from 192.168.3.3: icmp_seq=2 ttl=63 time=0.973 ms
64 bytes from 192.168.3.3: icmp_seq=3 ttl=63 time=1.08 ms
64 bytes from 192.168.3.3: icmp_seq=4 ttl=63 time=0.986 ms
64 bytes from 192.168.3.3: icmp_seq=5 ttl=63 time=53.7 ms
64 bytes from 192.168.3.3: icmp_seq=6 ttl=63 time=1.29 ms
^C
--- 192.168.3.3 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5006ms
rtt min/avg/max/mdev = 0.973/10.533/53.742/19.379 ms