スタティックルート設定¶
| 動作確認バージョン: | vSRX Version20.4R2, vSRX Version22.4R1 |
|---|
宛先をホスト(IPアドレス)に指定したスタティックルートの設定¶
宛先をホスト(IPアドレス)に指定したスタティックルート設定を行います。
サンプル設定のシナリオ
- スタティックルート設定してvSRX01(192.168.1.101)とサーバーインスタンス(192.168.3.13)間を通信可能にしたい
注釈
途中経路にある装置(vSRX02)ならびに宛先対象ホスト(サーバーインスタンス)では正しくルーティング設定されていることとします。
構成図
シナリオにおける設定のながれ
1. 宛先ホストアドレス192.168.3.13/32とスタティックルートを設定するvSRX-01と隣接している vSRX-02 のアドレス192.168.1.102をNext-hopとして設定
CLIにて入力するコマンド
[edit]
user01@vSRX-01# set routing-options static route 192.168.3.13/32 next-hop 192.168.1.102
正しく設定が完了したときのコンフィグレーションは次のとおりです。
user01@vSRX-01> show configuration routing-options
static {
route 192.168.3.13/32 next-hop 192.168.1.102;
}
動作確認結果
以下の検証結果ログからスタティックルートが正しく設定されており、検証構成図にあるvSRX-01からサーバーインスタンス(192.168.3.13)向けの通信が成功しましたのでスタティックルートが正しく設定できていることが確認できました。
vSRX-01(192.168.1.101)からサーバーインスタンス(192.168.3.13)への経路確認
user01@vSRX-01> show route
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/24 *[Direct/0] 04:20:32
> via fxp0.0
10.0.0.101/32 *[Local/0] 04:20:32
Local via fxp0.0
192.168.1.0/24 *[Direct/0] 04:20:13
> via ge-0/0/0.0
192.168.1.101/32 *[Local/0] 04:20:15
Local via ge-0/0/0.0
192.168.2.0/24 *[Direct/0] 04:20:13
> via ge-0/0/1.0
192.168.2.101/32 *[Local/0] 04:20:15
Local via ge-0/0/1.0
192.168.3.13/32 *[Static/5] 00:02:41
> to 192.168.1.102 via ge-0/0/0.0
user01@vSRX-01>
vSRX-01(192.168.1.101)からサーバーインスタンス(192.168.3.13)への疎通確認
user01@vSRX-01> ping 192.168.3.13 count 5
PING 192.168.3.13 (192.168.3.13): 56 data bytes
64 bytes from 192.168.3.13: icmp_seq=0 ttl=63 time=5.066 ms
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=1.963 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=1.945 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=2.001 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=2.249 ms
--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.945/2.645/5.066/1.216 ms
user01@vSRX-01>
ネットワークアドレスを宛先に指定したスタティックルートの設定¶
ネットワークアドレスを宛先に指定したスタティックルートの設定を行います。
サンプル設定のシナリオ
- 192.168.3.0/24のネットワークにあるサーバー(192.168.3.13)と通信できるようにしたい
- 将来192.168.3.0/24のネットワークにサーバーが追加された場合も通信できるような設定にしたい
注釈
途中経路にある装置(vSRX-02)ならびに宛先対象ホスト(サーバーインスタンス)では正しくルーティング設定されていることとします。
構成図
シナリオにおける設定のながれ
1. 宛先ネットワークアドレス192.168.3.0/24とスタティックルートを設定するvSRX-01と隣接しているvSRX-02のアドレス192.168.1.102をNext-hopとして設定
CLIにて入力するコマンド
[edit]
user01@vSRX-01# set routing-options static route 192.168.3.0/24 next-hop 192.168.1.102
正しく設定が完了したときのコンフィグレーションは次のとおりです。
user01@vSRX-01> show configuration routing-options
static {
route 192.168.3.0/24 next-hop 192.168.1.102;
}
動作確認結果
以下の検証結果ログからスタティックルートが正しく設定されており、検証構成図にある vSRX-01 からサーバーインスタンス(192.168.3.13)向けの通信が成功しましたのでスタティックルートが正しく設定できていることが確認できました。
vSRX-01(192.168.1.101)からサーバーインスタンス(192.168.3.13)への経路確認
user01@vSRX-01> show route
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/24 *[Direct/0] 04:13:40
> via fxp0.0
10.0.0.101/32 *[Local/0] 04:13:40
Local via fxp0.0
192.168.1.0/24 *[Direct/0] 04:13:21
> via ge-0/0/0.0
192.168.1.101/32 *[Local/0] 04:13:23
Local via ge-0/0/0.0
192.168.2.0/24 *[Direct/0] 04:13:21
> via ge-0/0/1.0
192.168.2.101/32 *[Local/0] 04:13:23
Local via ge-0/0/1.0
192.168.3.0/24 *[Static/5] 00:05:24
> to 192.168.1.102 via ge-0/0/0.0
user01@vSRX-01>
vSRX-01(192.168.1.101)からサーバーインスタンス(192.168.3.13)への疎通確認
user01@vSRX-01> ping 192.168.3.13 count 5
PING 192.168.3.13 (192.168.3.13): 56 data bytes
64 bytes from 192.168.3.13: icmp_seq=0 ttl=63 time=4.857 ms
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=1.958 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=2.785 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=1.903 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=2.183 ms
--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.903/2.737/4.857/1.105 ms
特定のインターフェイスでパケットの送受信を行うスタティックルート設定¶
ホストのデフォルトゲートウェイになったvSRX-01(192.168.1.101)が入力パケットと出力パケットで同じインターフェイス(ge-0/0/0)を利用する場合のスタティックルートを設定します。
サンプル設定のシナリオ
- 入力パケットと出力パケットが同じインターフェイス(ge-0/0/0)を使用したスタティックルートの設定をしたい
構成図
シナリオにおける設定のながれ
1. 宛先IPアドレス192.168.3.0/24と隣接しているvSRX-02のアドレス192.168.1.102をNext-hopとして設定
CLIにて入力するコマンド
[edit]
user01@vSRX-01# set routing-options static route 192.168.3.0/24 next-hop 192.168.1.102
正しく設定が完了したときのコンフィグレーションは次のとおりです。
user01@vSRX-01> show configuration routing-options
static {
route 192.168.3.0/24 next-hop 192.168.1.102;
}
動作確認結果
以下の検証結果ログから検証構成図にあるサーバーインスタンス(192.168.1.11)からサーバーインスタンス(192.168.3.13)向けの通信が確認できました。またvSRX-01のルーティングテーブルから同じインターフェイス(ge-0/0/0)でパケットの送受信を行っていることを確認できましたのでスタティックルート設定が正しく動作確認できました。
サーバーインスタンス(192.168.1.11)からサーバーインスタンス(192.168.3.13)へ経路確認
[user01@centsv01 ~]$ traceroute 192.168.3.13
traceroute to 192.168.3.13 (192.168.3.13), 30 hops max, 60 byte packets
1 192.168.1.101 (192.168.1.101) 3.665 ms 3.662 ms 3.656 ms
2 192.168.1.102 (192.168.1.102) 6.951 ms 6.953 ms 6.947 ms
3 192.168.3.13 (192.168.3.13) 7.759 ms 7.762 ms 9.049 ms
サーバーインスタンス(192.168.1.11)からサーバーインスタンス(192.168.3.13)へ疎通確認
[user01@centsv01 ~]$ ping 192.168.3.13 count 5
PING 192.168.3.13 (192.168.3.13) 56(84) bytes of data.
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=4.46 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=1.10 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=1.04 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=0.953 ms
64 bytes from 192.168.3.13: icmp_seq=5 ttl=63 time=1.09 ms
--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.953/1.732/4.466/1.368 ms
vSRX-01での経路確認
user01@vSRX-01> show route
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.0.0/24 *[Direct/0] 06:06:05
> via fxp0.0
10.0.0.101/32 *[Local/0] 06:06:05
Local via fxp0.0
192.168.1.0/24 *[Direct/0] 06:05:46
> via ge-0/0/0.0
192.168.1.101/32 *[Local/0] 06:05:48
Local via ge-0/0/0.0
192.168.2.0/24 *[Direct/0] 06:05:46
> via ge-0/0/1.0
192.168.2.101/32 *[Local/0] 06:05:48
Local via ge-0/0/1.0
192.168.3.0/24 *[Static/5] 01:20:20
> to 192.168.1.102 via ge-0/0/0.0
user01@vSRX-01>