スタティックルーティング

L3スイッチの機能は

L3スイッチ=L2スイッチ+(ルータ機能ーWANの機能)

と思っていただけると、L3スイッチが何者なのか、理解しやすいと思います。

 と言うことは、ルータと同じような感覚でルーティングのセッティングが行えます。もちろん、静的ルート、動的ルート(RIP、OSPF)などの設定も可能です。

ネットワークを構成する前に、「ルーティング」とは、何なのかを理解しておきましょう!

●IPルーティングとは

 ルーティングを行うためには、中継ノードがルーティングテーブルを持っていなければなりません。ルーティングテーブルとは、受け取ったパケットをどこに中継したらよいのかという経路情報で、宛先ネットワークとインターフェイスの対応付けが記されています。

 中継ノードは、受け取ったパケットの宛先ネットワークが、ルーティングテーブルで、どのインターフェイスに関連付けられているかを調べ、転送することでルーティングは成り立っています。

 そのルーティングテーブルの管理方法ですが、スタティックルーティングとダイナミックルーティングの2種類あります。

 スタティックルーティングは、管理者が手動で設定する方法です。デフォルトルートを使用しなければ、宛先ネットワークの数だけ手動で登録する必要があります。

 ダイナミックルーティングは、ルーティングプロトコル(RIP、OSPFなど)が設定されたルータ同士が、お互いに経路情報をやり取りして、ルーティングテーブルを自動的に作成し、更新します。

●デフォルトルート

 デフォルトルートとは、全ての経路を指し示す特殊な経路のことで、「0.0.0.0/0」で表します。ルータは、パケットを受け取るとルーティングテーブルを参照します。一致するエントリがないとパケットを破棄しますが、デフォルトルートが設定されている場合、デフォルトルートが指す転送先にパケットを中継します。

 全てのネットワークをルーティングテーブルで管理するのは、とても大変です。ネットワーク数は
50,000を超えているといわれています。インターネット網へのルートをデフォルトルートで定義すれば、ルーティングテーブルのエントリー数が減り、管理がし易くなります。

ここでは、LAN内は、スタティックルートで設定し、インタネット網へのルートをデフォルトルートで定義してゆきます。

まず、スタティックルートを設定するためのコマンドを把握しておきましょう!

●スタティックルートを設定するコマンド

ENABLE IP

IPモジュールを有効にする。デフォルトは無効。

ENABLE IP FORWARDING

IP転送機能(ルーティング)を有効にする。デフォルトは有効。

ADD IP INTERFACE=vlan-if IPADDRESS={ipadd|DHCP} [MASK=ipadd]

vlan-if: VLANインターフェイス(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)
ipadd: IPアドレスまたはネットマスク

IPインターフェイスを作成する。

ADD IP ROUTE=ipadd INTERFACE=vlan-if NEXTHOP=ipadd [MASK=ipadd]

ipadd: IPアドレスまたはネットマスク
vlan-if: VLANインターフェイス(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)

IPルーティングテーブルにスタティックルートを追加する。

<設定例>
●デフォルトルートの設定
ADD IP ROUTE=0.0.0.0 INT=vlan-white NEXTHOP=192.168.10.1

●ネットワーク172.20.53.0/24への経路を設定する。
ADD IP ROUTE=172.20.53.0 MASK=255.255.255.0 INT=vlan-black NEXTHOP=172.16.1.1

それでは、コマンドを把握したところで、下の図のネットワークを構築していきましょう。

スタティックルートの設定の方法

 例えば、下の図を例に、スタティックルートの設定を説明していきます。Router1には、「192.168.10.0/24」、「192.168.20.0/14」ネットワークが直接接続されています。直接接続しているネットワークへのい経路は、自動的にルートが出来上がり直ぐにルーティングが行うことができます。

 Router1に設定するスタティックルートは、直接接続していない「192.168.30.0/24」を設定します。設定の仕方は、下の構文になります。

ADD IP ROUTE=192.168.30.0 INT=vlan20 NEXTHOP=192.168.20.253

 宛先ネットワークを指定して、出ていくインターフェイス、隣のルータのインターフェイスを指定します。この作業を宛先ネットワークの数だけ各ルータで設定してゆきます。

 ルーティング処理をさせるには、ルーティング機能を有効にする必要がありますが、デフォルトでルーティングが有効になっています。

ルーティング機能が無効になっている場合は

ENABLE IP FORWARDING

コマンドで有効にします。

●インターネットへのルートについて

 インターネットへの経路としてデフォルトルートを指定します。デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。

ADD IP ROUTE=0.0.0.0 INT=vlan-default NEXTHOP=192.168.1.254

●ブロードバンドルータの設定について

 インターネットの接続点となるルータは、ブロードバンドルータで代用します。ブロードバンドルータでは、192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、宛てのパケットが処理できません。これらの宛先を定義するルートが必要です。

下の図は、ブロードバンドルータに、スタティックルートを設定した例です。

●スイッチ1のコンフィグ

create vlan=vlan10 vid=10
create vlan=vlan20 vid=20

add vlan=vlan10 port=1-8
add vlan=vlan20 port=22,24

enable ip
add ip int=vlan-default ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan10 ip=192.168.10.254 mask=255.255.255.0
add ip int=vlan20 ip=192.168.20.254 mask=255.255.255.0

add ip route=192.168.30.0 int=vlan20 nexthop=192.168.20.253
add ip route=0.0.0.0 int=vlan-default nexthop=192.168.1.254

●スイッチ2のコンフィグ

create vlan=vlan20 vid=20
create vlan=vlan30 vid=30

add vlan=vlan20 port=1,3
add vlan=vlan30 port=17-24

enable ip
add ip int=vlan20 ip=192.168.20.253 mask=255.255.255.0
add ip int=vlan30 ip=192.168.30.254 mask=255.255.255.0

add ip route=192.168.1.0 int=vlan20 nexthop=192.168.20.254
add ip route=192.168.10.0 int=vlan20 nexthop=192.168.20.254
add ip route=0.0.0.0 int=vlan20 nexthop=192.168.20.25