第 1 部 基礎編
4.5 ルーティング(スタティック)
2 つの LAN の接続
ネットワーク X と Y があり、X と Y をルーターで接続するには、以 下のように設定します。
local̲router̲0.eps
図 4.5.1 2 つの LAN の接続
1 ルーター X-Y に、Manager レベルでログインします。
2 わかりやすさのために、システム名を設定します。
3 IP モジュールを有効にします。
4 物理インターフェースに IP アドレスを設定します。
VLAN1 に対して、下記を入力します。
ETH0 に対して、下記を入力します。
5 物理インターフェースに IP アドレスを割り当てると、それらの アドレスはルーティングテーブルに登録され、ネットワーク X と Y は通信可能となります。下記は、各ネットワークが物理イ ンターフェースに直接接続されていることを示しています。
login:manager Password:friend
Manager > SET SYSTEM NAME=X-Y
Info (134003): Operation successful.Manager X-Y>
Manager X-Y> ENABLE IP
Info (1005287): IP module has been enabled.
Manager X-Y> ADD IP INTERFACE=vlan1 IP=192.168.1.10 MASK=255.255.255.0
Info (1005275): interface successfully added.AR415S BROADBAND & ISDN ROUTER
10BASE-T/100BASE-TX NETWORK PORTS
STATUSBAY LAN WAN/ETH
LINK/ACT 100M
1 0234FULL
LINK/ACT 100M POWERSYSTEMENABLED
FULL
192.168.1.0/255.255.255.0
VLAN1 192.168.1.10
ETH0 192.168.2.10 192.168.2.0/255.255.255.0
X-Y
X
Y
Manager X-Y> ADD IP INTERFACE=eth0 IP=192.168.2.10 MASK=255.255.255.0
Info (1005275): interface successfully added.
Manager > SHOW IP INTERFACE
Interface Type IP Address Bc Fr PArp Filt RIP Met. SAMode IPSc Pri. Filt Pol.Filt Network Mask MTU VJC GRE OSPF Met. DBcast Mul.
Local - Not set - - - - Pass -- -- Not set 1500 - -- -- -- -- ---vlan1 Static 192.168.1.10 1 n Off --- 01 Pass No --- --- 255.255.255.0 1500 - --- 0000000001 No Rec eth0 Static 192.168.2.10 1 n On --- 01 Pass No --- --- 255.255.255.0 1500 - --- 0000000001 No Rec
---Manager X-Y> SHOW IP ROUTE
IP Routes---Destination Mask NextHop Interface Age DLCI/Circ. Type Policy Protocol Metrics Preference ---192.168.1.0 255.255.255.0 0.0.0.0 vlan1 16 - direct 0 interface 1 0 192.168.2.0 255.255.255.0 0.0.0.0 eth0 7 - direct 0 interface 1 0
---3 つの LAN の接続
図 4.5.1(p.45)の例に、ネットワーク Z を追加する場合は、以下の ように設定します。
local̲router.eps
図 4.5.2 3 つの LAN の接続
1 ルーター Y-Z に、Manager レベルでログインします。
2 わかりやすさのために、システム名を設定します。
3 IP モジュールを有効にします。
4 物理インターフェースに IP アドレスを設定します。
VLAN1 に対して、下記を入力します。
ETH0 に対して、下記を入力します。
5 物理インターフェースに IP アドレスを割り当てると、それらの アドレスはルーティング情報として、ルーティングテーブルに登 録され、ネットワーク Y と Z は通信可能となります。下記は、
各ネットワークが物理インターフェースに直接接続されている ことを示しています。
6 しかしながら、X-Y はネットワーク Z の所在を知らないため、X から Z に向かうパケットを配送できません。また、Y-Z はネッ トワーク X の所在を知らないため、Z から X に向かうパケット を配送できません。X と Z 間の通信ができるようにするために、
「ADD IP ROUTE」コマンドにより、ネットワークの所在(経路 情報)をルーティングテーブルに登録します。
X-Y に対して、ネットワーク Z(192.168.3.0)は、ETH0 に接 続されている側のネットワークの 192.168.2.254 にパケットを 送ればよいことを教えてやります。METRIC は、経由するルー
login:manager
Password:friend
Manager > SET SYSTEM NAME=Y-Z
Info (134003): Operation successful.Manager Y-Z>
AR415S BROADBAND & ISDN ROUTER
10BASE-T/100BASE-TX NETWORK PORTS
STATUSBAY LAN WAN/ETH
LINK/ACT 100M
1 0234FULL
LINK/ACT 100M
POWERSYSTEMENABLEDFULL
AR415S BROADBAND & ISDN ROUTER
10BASE-T/100BASE-TX NETWORK PORTS
STATUSBAY LAN WAN/ETH
LINK/ACT 100M
1 0234FULL
LINK/ACT 100M POWERSYSTEMENABLEDFULL
192.168.1.0/255.255.255.0
192.168.3.0/255.255.255.0
ETH0 192.168.3.10 VLAN1 192.168.2.254 VLAN1 192.168.1.10
ETH0 192.168.2.10 192.168.2.0/255.255.255.0
X-Y
Y-Z
X
Y
Z
①
②
③
④
⑤
⑥
Manager Y-Z> ENABLE IP
Info (1005287): IP module has been enabled.
Manager Y-Z> ADD IP INTERFACE=vlan1 IP=192.168.2.254 MASK=255.255.255.0
Info (1005275): interface successfully added.Manager Y-Z> ADD IP INTERFACE=eth0 IP=192.168.3.10 MASK=255.255.255.0
Info (1005275): interface successfully added.Manager Y-Z> SHOW IP ROUTE
IP Routes---Destination Mask NextHop Interface Age DLCI/Circ. Type Policy Protocol Metrics Preference ---192.168.2.0 255.255.255.0 0.0.0.0 vlan1 15 - direct 0 interface 1 0 192.168.3.0 255.255.255.0 0.0.0.0 eth0 6 - direct 0 interface 1 0
---
第 1 部 基 礎 編
ターの数+ 1 を設定します。
X-Y のルーティングテーブルは、次のようになります。
Y-Z に対して、ネットワーク X(192.168.1.0)は、VLAN1 に 接続されている側のネットワークの192.168.2.10にパケットを 送ればよいことを教えてやります。METRIC は、経由するルー ターの数+ 1 を設定します。
Y-Z のルーティングテーブルは、次のようになります。
7 以上で、ネットワーク X、Y、Z は相互に通信できるようになり ます。
デフォルトルート
ネットワーク X、Y、Z をインターネットに接続する場合は、デフォ ルトルートを設定します。デフォルトルートとは、最終到達点までの 経路が不明なパケットを配送してくれるルーターまでの経路です。以 下の例では、インターネットに向かうパケット、すなわち X、Y、Z 以外のアドレスを持つパケットを配送してくれるルーターまでの経 路です。
local̲router̲2.eps
図 4.5.3 インターネットにも接続 Manager X-Y> ADD IP ROUTE=192.168.3.0
MASK=255.255.255.0 INTERFACE=eth0 NEX-THOP=192.168.2.254 METRIC=2
Info (1005275): IP route successfully added.
Manager X-Y> SHOW IP ROUTE
IP Routes---Destination Mask NextHop Interface Age DLCI/Circ. Type Policy Protocol Metrics Preference ---192.168.1.0 255.255.255.0 0.0.0.0 vlan1 107 - direct 0 interface 1 0 192.168.2.0 255.255.255.0 0.0.0.0 eth0 97 - direct 0 interface 1 0 192.168.3.0 255.255.255.0 192.168.2.254 eth0 5 - remote 0 static 2 60
---Manager Y-Z> ADD IP ROUTE=192.168.1.0 MASK=255.255.255.0 INTERFACE=vlan1 NEX-THOP=192.168.2.10 METRIC=2
Info (1005275): IP route successfully added.
Manager Y-Z> SHOW IP ROUTE
IP Routes---Destination Mask NextHop Interface Age DLCI/Circ. Type Policy Protocol Metrics Preference ---192.168.1.0 255.255.255.0 192.168.2.10 vlan1 9 - remote 0 static 2 60 192.168.2.0 255.255.255.0 0.0.0.0 vlan1 517 - direct 0 interface 1 0 192.168.3.0 255.255.255.0 0.0.0.0 eth0 508 - direct 0 interface 1 0
---AR415S BROADBAND & ISDN ROUTER
10BASE-T/100BASE-TX NETWORK PORTS
STATUSBAY LAN WAN/ETH
LINK/ACT 100M
1 0234
FULL LINK/ACT 100M
POWERSYSTEMENABLEDFULL
AR415S BROADBAND & ISDN ROUTER
10BASE-T/100BASE-TX NETWORK PORTS
STATUSBAY LAN WAN/ETH
LINK/ACT 100M
1 0234FULL
LINK/ACT 100M POWERSYSTEMENABLED
FULL
AR415S BROADBAND & ISDN ROUTER
10BASE-T/100BASE-TX NETWORK PORTS
STATUSBAY LAN WAN/ETH
LINK/ACT 100M
1 0234
FULL LINK/ACT 100M
POWERSYSTEMENABLEDFULL
192.168.1.0/255.255.255.0
192.168.3.0/255.255.255.0 ETH0 192.168.3.10 VLAN1 192.168.2.254 VLAN1 192.168.1.10
ETH0 192.168.2.10 192.168.2.0/255.255.255.0
VLAN1 192.168.1.1
X-Y GW
Y-Z
X
Y
Z
インターネット
(インターネットへのゲートウェイ)
①
②
③
④ ⑤
⑥
⑦
⑧
1 X-Y に対して、インターネットに向かう任意のパケットは、
VLAN1 に接続されている側のネットワークの 192.168.1.1 に 送ればよいことを教えてやります。
X-Y のルーティングテーブルは、次のようになります。
2 Y-Z に対して、インターネットに向かう任意のパケットは、
VLAN1 が接続されている側のネットワークの 192.168.2.10 に送ればよいことを教えてやります。METRIC は、経由する ルーターの数+ 1 を設定します。
Y-Z のルーティングテーブルは、次のようになります。
この場合、宛先がネットワーク X のパケットは、デフォルトルー トによっても配送が可能なので、手順 6(p.46)の下記のコマン ドは省略できます。
インターネットからの戻りのルート
ゲートウェイ GW には、インターネットからの戻りのパケットが、
ネットワーク Y、Z に配送されるよう、経路情報を追加する必要があ ります。
コンピューターにおけるデフォルトルート
ネットワーク X、Y には、ルーターが 2 つずつあります。各ネット ワークのコンピューターに設定するデフォルトゲートウェイ*7は、2 つのルーターのどちらを指定してもかまいません。例えば、デフォル トゲートウェイとして 192.168.2.10 が設定された、ネットワーク Y のコンピューターがネットワーク Z と通信する場合、コンピューター からのパケットはルーター X-Y に向かって送信されますが、そのパ ケットは X-Y によって Y-Z に転送されます。
Manager X-Y> ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=vlan1 NEXTHOP=192.168.1.1 METRIC=2
Info (1005275): IP route successfully added.
Manager X-Y> SHOW IP ROUTE
IP Routes---Destination Mask NextHop Interface Age DLCI/Circ. Type Policy Protocol Metrics Preference ---0.0.0.0 ---0.0.0.0 192.168.1.1 vlan1 6 - remote 0 static 2 360 192.168.1.0 255.255.255.0 0.0.0.0 vlan1 3488 - direct 0 interface 1 0 192.168.2.0 255.255.255.0 0.0.0.0 eth0 3478 - direct 0 interface 1 0 192.168.3.0 255.255.255.0 192.168.2.254 eth0 3386 - remote 0 static 2 60
---Manager Y-Z> ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=vlan1 NEXTHOP=192.168.2.10 METRIC=2
Info (1005275): IP route successfully added.
Manager Y-Z> SHOW IP ROUTE
IP Routes---Destination Mask NextHop Interface Age DLCI/Circ. Type Policy Protocol Metrics Preference ---0.0.0.0 ---0.0.0.0 192.168.2.10 vlan1 3 - remote 0 static 2 360 192.168.1.0 255.255.255.0 192.168.2.10 vlan1 151 - remote 0 static 2 60 192.168.2.0 255.255.255.0 0.0.0.0 vlan1 181 - direct 0 interface 1 0 192.168.3.0 255.255.255.0 0.0.0.0 eth0 172 - direct 0 interface 1 0
---Manager Y-Z> ADD IP ROUTE=192.168.1.0 MASK=255.255.255.0 INTERFACE=vlan1 NEX-THOP=192.168.2.10 METRIC=2
Info (1005275): IP route successfully added.
Manager GW> ADD IP ROUTE=192.168.2.0 MASK=255.255.255.0 INTERFACE=vlan1 NEX-THOP=192.168.1.10 METRIC=2
Manager GW> ADD IP ROUTE=192.168.3.0 MASK=255.255.255.0 INTERFACE=vlan1 NEX-THOP=192.168.1.10 METRIC=2
*7 コンピューターでは、直接接続されていないネットワー ク宛のパケットのすべては、デフォルトゲートウェイ
(デフォルトルート)に送ります。