スタティックルート設定

動作確認バージョン: vSRX Version15.1X49-D105.1, vSRX Version19.2R1.8

vSRX は、スタティックルートの設定が可能です。スタティックルートは、宛先ネットワークに対して、接続しているどのルータまたはホストにパケットを転送すればよいかを直接コンフィグレーションするルーティング設定になります。この設定により、自身が所属していないネットワークやホストに対してのパケットを受信した場合にルーティングによる転送が可能になります。

宛先をホスト(IPアドレス)に指定したスタティックルートの設定

宛先をホスト(IPアドレス)に指定したスタティックルート設定を行います。

サンプル設定のシナリオ

  • スタティックルート設定してvSRX01(192.168.1.101)と仮想サーバ(192.168.3.13)間を通信可能にしたい

注釈

途中経路にある装置(vSRX02)ならびに宛先対象ホスト(仮想サーバ)では正しくルーティング設定されていることとします。

構成図

vsrx_static_route_fig1

シナリオにおける設定のながれ

1. 宛先ホストアドレス192.168.3.13/32とスタティックルートを設定するvSRX-01と隣接している vSRX-02 のアドレス192.168.1.102をNext-hopとして設定

CLIにて入力するコマンド

[edit]
user01@vSRX-01# set routing-options static route 192.168.3.13/32 next-hop 192.168.1.102

正しく設定が完了したときのコンフィグレーションは次のとおりです。

user01@vSRX-01> show configuration routing-options
static {
    route 192.168.3.13/32 next-hop 192.168.1.102;
}

動作確認結果

以下の検証結果ログからスタティックルートが正しく設定されており、検証構成図にあるvSRX-01から仮想サーバ(192.168.3.13)向けの通信が成功しましたのでスタティックルートが正しく設定できていることが確認できました。

vSRX-01(192.168.1.101)から仮想サーバ(192.168.3.13)への経路確認

user01@vSRX-01> show route

inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.0.0.0/24        *[Direct/0] 04:20:32
                    > via fxp0.0
10.0.0.101/32      *[Local/0] 04:20:32
                      Local via fxp0.0
192.168.1.0/24     *[Direct/0] 04:20:13
                    > via ge-0/0/0.0
192.168.1.101/32   *[Local/0] 04:20:15
                      Local via ge-0/0/0.0
192.168.2.0/24     *[Direct/0] 04:20:13
                    > via ge-0/0/1.0
192.168.2.101/32   *[Local/0] 04:20:15
                      Local via ge-0/0/1.0
192.168.3.13/32    *[Static/5] 00:02:41
                    > to 192.168.1.102 via ge-0/0/0.0

user01@vSRX-01>

vSRX-01(192.168.1.101)から仮想サーバ(192.168.3.13)への疎通確認

user01@vSRX-01> ping 192.168.3.13 count 5
PING 192.168.3.13 (192.168.3.13): 56 data bytes
64 bytes from 192.168.3.13: icmp_seq=0 ttl=63 time=5.066 ms
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=1.963 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=1.945 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=2.001 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=2.249 ms

--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.945/2.645/5.066/1.216 ms

user01@vSRX-01>

ネットワークアドレスを宛先に指定したスタティックルートの設定

ネットワークアドレスを宛先に指定したスタティックルートの設定を行います。

サンプル設定のシナリオ

  • 192.168.3.0/24のネットワークにあるサーバ(192.168.3.13)と通信できるようにしたい
  • 将来192.168.3.0/24のネットワークにサーバが追加された場合も通信できるような設定にしたい

注釈

途中経路にある装置(vSRX-02)ならびに宛先対象ホスト(仮想サーバ)では正しくルーティング設定されていることとします。

構成図

vsrx_static_route_fig1

シナリオにおける設定のながれ

1. 宛先ネットワークアドレス192.168.3.0/24とスタティックルートを設定するvSRX-01と隣接しているvSRX-02のアドレス192.168.1.102をNext-hopとして設定

CLIにて入力するコマンド

[edit]
user01@vSRX-01# set routing-options static route 192.168.3.0/24 next-hop 192.168.1.102

正しく設定が完了したときのコンフィグレーションは次のとおりです。

user01@vSRX-01> show configuration routing-options
static {
    route 192.168.3.0/24 next-hop 192.168.1.102;
}

動作確認結果

以下の検証結果ログからスタティックルートが正しく設定されており、検証構成図にある vSRX-01 から仮想サーバ(192.168.3.13)向けの通信が成功しましたのでスタティックルートが正しく設定できていることが確認できました。

vSRX-01(192.168.1.101)から仮想サーバ(192.168.3.13)への経路確認

user01@vSRX-01> show route

inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.0.0.0/24        *[Direct/0] 04:13:40
                    > via fxp0.0
10.0.0.101/32      *[Local/0] 04:13:40
                      Local via fxp0.0
192.168.1.0/24     *[Direct/0] 04:13:21
                    > via ge-0/0/0.0
192.168.1.101/32   *[Local/0] 04:13:23
                      Local via ge-0/0/0.0
192.168.2.0/24     *[Direct/0] 04:13:21
                    > via ge-0/0/1.0
192.168.2.101/32   *[Local/0] 04:13:23
                      Local via ge-0/0/1.0
192.168.3.0/24     *[Static/5] 00:05:24
                    > to 192.168.1.102 via ge-0/0/0.0

user01@vSRX-01>

vSRX-01(192.168.1.101)から仮想サーバ(192.168.3.13)への疎通確認

user01@vSRX-01> ping 192.168.3.13 count 5
PING 192.168.3.13 (192.168.3.13): 56 data bytes
64 bytes from 192.168.3.13: icmp_seq=0 ttl=63 time=4.857 ms
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=1.958 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=2.785 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=1.903 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=2.183 ms

--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.903/2.737/4.857/1.105 ms

特定のインターフェイスでパケットの送受信を行うスタティックルート設定

ホストのデフォルトゲートウェイになったvSRX-01(192.168.1.101)が入力パケットと出力パケットで同じインターフェイス(ge-0/0/0)を利用する場合のスタティックルートを設定します。

サンプル設定のシナリオ

  • 入力パケットと出力パケットが同じインターフェイス(ge-0/0/0)を使用したスタティックルートの設定をしたい

構成図

static_fig2

シナリオにおける設定のながれ

1. 宛先IPアドレス192.168.3.0/24と隣接しているvSRX-02のアドレス192.168.1.102をNext-hopとして設定

CLIにて入力するコマンド

[edit]
user01@vSRX-01# set routing-options static route 192.168.3.0/24 next-hop 192.168.1.102

正しく設定が完了したときのコンフィグレーションは次のとおりです。

user01@vSRX-01> show configuration routing-options
static {
    route 192.168.3.0/24 next-hop 192.168.1.102;
}

動作確認結果

以下の検証結果ログから検証構成図にある仮想サーバ(192.168.1.11)から仮想サーバ(192.168.3.13)向けの通信が確認できました。またvSRX-01のルーティングテーブルから同じインターフェイス(ge-0/0/0)でパケットの送受信を行っていることを確認できましたのでスタティックルート設定が正しく動作確認できました。

仮想サーバ(192.168.1.11)から仮想サーバ(192.168.3.13)へ経路確認

[user01@centsv01 ~]$ traceroute 192.168.3.13
traceroute to 192.168.3.13 (192.168.3.13), 30 hops max, 60 byte packets
 1  192.168.1.101 (192.168.1.101)  3.665 ms  3.662 ms  3.656 ms
 2  192.168.1.102 (192.168.1.102)  6.951 ms  6.953 ms  6.947 ms
 3  192.168.3.13 (192.168.3.13)  7.759 ms  7.762 ms  9.049 ms

仮想サーバ(192.168.1.11)から仮想サーバ(192.168.3.13)へ疎通確認

[user01@centsv01 ~]$ ping 192.168.3.13 count 5
PING 192.168.3.13 (192.168.3.13) 56(84) bytes of data.
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=4.46 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=1.10 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=1.04 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=0.953 ms
64 bytes from 192.168.3.13: icmp_seq=5 ttl=63 time=1.09 ms

--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.953/1.732/4.466/1.368 ms

vSRX-01での経路確認

user01@vSRX-01> show route

inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

10.0.0.0/24        *[Direct/0] 06:06:05
                    > via fxp0.0
10.0.0.101/32      *[Local/0] 06:06:05
                      Local via fxp0.0
192.168.1.0/24     *[Direct/0] 06:05:46
                    > via ge-0/0/0.0
192.168.1.101/32   *[Local/0] 06:05:48
                      Local via ge-0/0/0.0
192.168.2.0/24     *[Direct/0] 06:05:46
                    > via ge-0/0/1.0
192.168.2.101/32   *[Local/0] 06:05:48
                      Local via ge-0/0/1.0
192.168.3.0/24     *[Static/5] 01:20:20
                    > to 192.168.1.102 via ge-0/0/0.0

user01@vSRX-01>