[index] CentreCOM 8948XL コマンドリファレンス 2.9

IP/経路制御

  - インターフェース（ダイレクト）経路
  - スタティック経路
  - デフォルト経路
  - ブラックホール経路

本製品は以下のIPユニキャスト経路制御方式に対応しています。

スタティックルーティング
ダイナミックルーティング
- RIP Version 1
- RIP Version 2
- OSPF
- BGP-4

また、ダイナミックルーティングプロトコルによる経路情報のやりとりに制限をかける機能も備えています。

ここでは、スタティックルーティングの設定手順について解説します。ダイナミックルーティングの設定については、「IP」/「経路制御（RIP）」、「IP」/「経路制御（OSPF）」、「IP」/「経路制御（BGP-4）」をご覧ください。

スタティックルーティング（静的経路制御）は、管理者が経路情報を手動で登録するもっとも基本的な経路制御方式です。静的経路には次の種類があります。

インターフェース（ダイレクト）経路
スタティック経路
デフォルト経路
ブラックホール経路

インターフェース（ダイレクト）経路

本製品に直接接続されているネットワークへの経路情報です。ADD IP INTERFACEコマンドでVLANにIPアドレスを割り当てると、VLANへのダイレクト経路が経路表に自動登録されます。たとえば、次のコマンドを実行すると、

ADD IP INTERFACE=vlan-white IP=192.168.10.1 MASK=255.255.255.0 ↓

次のような経路情報が自動的に登録されます。

IP Routes
-------------------------------------------------------------------------------
Destination      Mask             NextHop          Flags  Interface         Age
                 Type     Policy  Protocol    Tag         Metrics          Pref
-------------------------------------------------------------------------------
192.168.10.0     255.255.255.0    0.0.0.0          -----  vlan10           7124
                 direct   0       interface   -           1                   0
-------------------------------------------------------------------------------

本製品は、複数のVLANにIPアドレスを割り当てた時点でVLAN間のIPルーティングが有効になります。逆にいうと、VLAN間ルーティングの必要がない場合はVLANにIPアドレスを割り当てる必要はありません。

ここでは例として、2つのVLAN間でIPがルーティングされるよう設定します。

VLANの設定を行います。
IPモジュールを有効にします。
VLANインターフェースにIPアドレスを割り当てます。

以上で設定は完了です。IP割り当てと同時に各VLANへの経路情報が登録され、VLAN間でIPのルーティングが行われるようになります。経路表を確認するには、SHOW IP ROUTEコマンドを使います。

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination      Mask             NextHop          Flags  Interface         Age
                 Type     Policy  Protocol    Tag         Metrics          Pref
-------------------------------------------------------------------------------
192.168.10.0     255.255.255.0    0.0.0.0          -----  vlan10           7475
                 direct   0       interface   -           1                   0
192.168.20.0     255.255.255.0    0.0.0.0          -----  vlan20           7472
                 direct   0       interface   -           1                   0
-------------------------------------------------------------------------------

スタティック経路

ネットワーク上に他のルーターが存在するような場合には、ADD IP ROUTEコマンドを使って、離れたネットワークへの経路を手動で登録することができます。

経路の登録には、最低限次の情報が必要です。

宛先のネットワークアドレス（IPアドレスとマスクで指定する）
宛先にもっとも近い（パケットを送り出す）インターフェース
宛先への経路上にある最初のルーター（ネクストホップルーター）のIPアドレス
宛先までの距離（メトリック）。パケットを送り出すインターフェースから宛先ネットワークまでの間に存在するルーターの数＋1で表します。

ここでは例として、次のようなネットワークにおけるスイッチAの設定を示します。

VLANの設定を行います。
IPモジュールを有効にします。
VLANインターフェースにIPアドレスを割り当てます。
ネットワーク192.168.30.0/24への経路をスタティックに登録します。自分以外のルーターを1つ経由するため、METRICパラメーターには1+1=2を指定します。

以上で設定は完了です。IP割り当てと同時に各VLANへの経路情報が登録され、VLAN間でIPのルーティングが行われるようになります。また、静的経路設定により、192.168.30.0/24宛てのパケットはルーター「192.168.20.254」に転送されるようになります。

Note - ADD IP ROUTEコマンドでMETRICを指定すると、METRIC値はMETRIC1として設定されてしまいますが、動作に影響はありません。

■ 経路表を確認するには、SHOW IP ROUTEコマンドを使います。

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination      Mask             NextHop          Flags  Interface         Age
                 Type     Policy  Protocol    Tag         Metrics          Pref
-------------------------------------------------------------------------------
192.168.10.0     255.255.255.0    0.0.0.0          -----  vlan10           7475
                 direct   0       interface   -           1                   0
192.168.20.0     255.255.255.0    0.0.0.0          -----  vlan20           7472
                 direct   0       interface   -           1                   0
192.168.30.0     255.255.255.0    192.168.20.254   S----  vlan20              1
                 direct   0       static      -           2                  60
-------------------------------------------------------------------------------

■ 経路を削除するにはDELETE IP ROUTEコマンドを使います。経路削除時は、ROUTE、MASK、INTERFACE、NEXTHOPの全パラメーターを指定する必要があります。

DELETE IP ROUTE=192.168.30.0 MASK=255.255.255.0 INT=vlan-orange NEXTHOP=192.168.20.254 ↓

デフォルト経路

末端のネットワークでは、経路表にないネットワーク宛てのパケットをすべて特定のルーターに転送するよう設定することにより、経路設定を簡素化することができます。このような経路をデフォルトルート（経路）と呼びます。デフォルトルートは、ADD IP ROUTEコマンドのROUTE、MASKオプションに0.0.0.0を指定することによって作成します（この場合MASKは省略可能です）。たとえば、VLAN-white上にデフォルトルート192.168.10.32があるならば、次のようにして登録します。

ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=vlan-white NEXTHOP=192.168.10.32 ↓

ここでは例として、次のようなネットワークにおけるスイッチAの設定を示します。

VLANの設定を行います。
IPモジュールを有効にします。
VLANインターフェースにIPアドレスを割り当てます。
ネットワーク192.168.30.0/24への経路をスタティックに登録します。
それ以外のネットワーク宛てのパケットはデフォルトゲートウェイに転送します。

以上で設定は完了です。IP割り当てと同時に各VLANへの経路情報が登録され、VLAN間でIPのルーティングが行われるようになります。また、静的経路設定により、192.168.30.0/24宛てのパケットはルーターBのインターフェース「192.168.20.254」に転送されるようになります。また、それ以外のネットワーク（スイッチ直下の192.168.10.0/24、192.168.20.0/24と、スタティック登録された192.168.30.0/24以外）宛てのパケットは、デフォルトゲートウェイ（ルーターA）192.168.10.32に転送されるようになります。

■ 経路表を確認するには、SHOW IP ROUTEコマンドを使います。

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination      Mask             NextHop          Flags  Interface         Age
                 Type     Policy  Protocol    Tag         Metrics          Pref
-------------------------------------------------------------------------------
0.0.0.0          0.0.0.0          192.168.10.32    S----  vlan10           6800
                 direct   0       static      -           1                 360
192.168.10.0     255.255.255.0    0.0.0.0          -----  vlan10           7475
                 direct   0       interface   -           1                   0
192.168.20.0     255.255.255.0    0.0.0.0          -----  vlan20           7472
                 direct   0       interface   -           1                   0
192.168.30.0     255.255.255.0    192.168.20.254   S----  vlan20              1
                 direct   0       static      -           2                  60
-------------------------------------------------------------------------------

■ 経路を削除するにはDELETE IP ROUTEコマンドを使います。経路削除時は、ROUTE、MASK、INTERFACE、NEXTHOPの全パラメーターを指定する必要があります。

DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=vlan-white NEXTHOP=192.168.10.32 ↓

ブラックホール経路

ブラックホール経路は、特定IPアドレス宛てのパケットを転送せずに破棄するための特殊な経路エントリーです。

ブラックホール経路を登録するには、ADD IP ROUTEコマンドのBLACKHOLEオプションを使います。たとえば、172.28.28.254宛てのパケットを転送せずに破棄したい場合は、次のようにします。


ADD IP ROUTE=172.28.28.254 MASK=255.255.255.255 BLACKHOLE ↓

このとき、ROUTE、MASK、BLACKHOLE以外で指定できるパラメーターは、METRICとPREFERENCEだけです。METRICとPREFERENCEは、経路選択時の優先度を決めるパラメーターです。本製品は、同一宛先への経路が複数あるとき、次の基準にしたがって使用する経路を選択します。

優先度値（PREFERENCE）のより小さい経路
優先度値が同じときはメトリック（METRIC）のより小さい経路
優先度もメトリックも同じときはネットマスク（MASK）のより長い経路

ブラックホール経路は特定のインターフェースと関連付けられていないので、つねに使用可能な状態にあります。この性質と経路選択の優先度を利用して、特定の経路が使用不能になったとき、パケットがループ（ピンポン）するのを防ぐことができます。

たとえば、次のように192.168.50.0/24宛ての経路を登録すると、通常は優先度値の小さいvlan-black経由の経路が使用されますが、vlan-blackがリンクダウンした場合は、vlan-white側のデフォルト経路ではなく、ブラックホール経路にマッチしてパケットが破棄されます。


ADD IP ROUTE=0.0.0.0 INT=vlan-white NEXTHOP=192.168.10.1 ↓

ADD IP ROUTE=192.168.50.0 MASK=255.255.255.0 INT=vlan-black NEXTHOP=192.168.30.5 PREFERENCE=1 ↓

ADD IP ROUTE=192.168.50.0 MASK=255.255.255.0 BLACKHOLE PREFERENCE=2 ↓

PN: J613-M0021-12 Rev.M