考えてみよう
本社と支社、それぞれにPCとルーターがあるとき、離れた拠点のPC同士が通信できるようにするには、ルーターに何を教えてあげればよいのでしょう?
座学で「ルーティングテーブルに一致するエントリがなければパケットは破棄される」「スタティックルートは管理者が手動で経路を教える方法」と学びました。今回は実際に2拠点をルーターでつなぎ、スタティックルートを1行ずつ入力して疎通させます。
この演習でできるようになること
- ルーター2台を拠点間リンクで接続し、それぞれにIPアドレスを設定できるようになる
ip routeコマンドでスタティックルートを設定し、遠隔ネットワークへの経路を教えられるようになるshow ip routeで経路情報を確認し、pingで拠点間の疎通を検証できるようになる
使用トポロジ
Router 2911を2台(R1・R2)用意し、拠点間リンクとして1本のシリアルまたはイーサネットリンクで接続します。R1配下にPC0(本社)、R2配下にPC1(支社)をそれぞれ接続します。
準備
- Router 2911を2台(R1・R2)、Switch 2960を2台(SW1・SW2、省略してPC直結でも可)、PC-PTを2台(PC0・PC1)配置する
- PC0をSW1経由(またはR1に直結)でR1のGigabitEthernet0/0へ、PC1をSW2経由でR2のGigabitEthernet0/0へストレートケーブルで接続する
- R1のGigabitEthernet0/1とR2のGigabitEthernet0/1をクロスケーブルで接続する(拠点間リンク)
- IPアドレス割り当ては以下の通り
| 機器 | インターフェース | IPアドレス | サブネットマスク |
|---|---|---|---|
| PC0 | - | 192.168.10.10 | 255.255.255.0(GW: 192.168.10.1) |
| R1 | Gi0/0 | 192.168.10.1 | 255.255.255.0 |
| R1 | Gi0/1 | 10.0.0.1 | 255.255.255.252 |
| R2 | Gi0/1 | 10.0.0.2 | 255.255.255.252 |
| R2 | Gi0/0 | 192.168.20.1 | 255.255.255.0 |
| PC1 | - | 192.168.20.10 | 255.255.255.0(GW: 192.168.20.1) |
手順
- R1の各インターフェースにIPアドレスを設定し、有効化する
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip address 10.0.0.1 255.255.255.252
R1(config-if)# no shutdown
- R2も同様に設定する
R2(config)# interface GigabitEthernet0/0
R2(config-if)# ip address 192.168.20.1 255.255.255.0
R2(config-if)# no shutdown
R2(config)# interface GigabitEthernet0/1
R2(config-if)# ip address 10.0.0.2 255.255.255.252
R2(config-if)# no shutdown
- この時点でPC0からPC1へpingを打ち、まだ通信できないことを確認する(相手ネットワークへの経路をまだ知らないため)
- R1に、支社ネットワーク(192.168.20.0/24)宛てのスタティックルートを設定する
R1(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.2
- R2に、本社ネットワーク(192.168.10.0/24)宛てのスタティックルートを設定する
R2(config)# ip route 192.168.10.0 255.255.255.0 10.0.0.1
- 再度PC0からPC1へpingを打ち、通信できるようになったことを確認する
C:\> ping 192.168.20.10
確認
R1# show ip route
Codes: C - connected, S - static
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
C 10.0.0.0/30 is directly connected, GigabitEthernet0/1
S 192.168.20.0/24 [1/0] via 10.0.0.2
S 192.168.20.0/24 [1/0] via 10.0.0.2の行が表示されていれば、支社ネットワークへのスタティックルートが正しく登録されています。
C:\> ping 192.168.20.10
Reply from 192.168.20.10: bytes=32 time=2ms TTL=126
合格チェックリスト
- R1・R2ともに全インターフェースが
show ip interface briefでup/upになっている - スタティックルート設定前は、PC0からPC1へのpingが失敗することを確認した
- R1に
ip route 192.168.20.0 255.255.255.0 10.0.0.2が設定されている - R2に
ip route 192.168.10.0 255.255.255.0 10.0.0.1が設定されている - PC0からPC1へのpingが成功する
show ip routeで双方のルーターに相手側ネットワークへのSエントリが表示されている
つまずきポイント
- 片方のルーターにしかスタティックルートを設定しない:行きの経路(R1→R2)だけ設定して、帰りの経路(R2→R1)を忘れると、ping自体は届いても応答が返ってこず失敗します。両方向の設定が必要です
- ネクストホップの指定ミス:
ip routeのネクストホップには、直接接続されている拠点間リンクの相手側インターフェースのIPアドレスを指定します。自分のインターフェースアドレスを書いてしまう間違いがよくあります no shutdownの実行忘れ:拠点間リンクのインターフェースにIPアドレスを設定しても、no shutdownを忘れるとリンクが上がらず、スタティックルートを設定しても経路として使えません
確認問題
R1にスタティックルートip route 192.168.20.0 255.255.255.0 10.0.0.2だけを設定し、R2には何も設定しませんでした。PC0からPC1へpingを打つとどうなるでしょうか?
答えを見る
失敗します。R1からR2方向へのパケットは届きますが、R2は本社ネットワーク(192.168.10.0/24)への戻り経路を知らないため、ping応答(Echo Reply)を送り返せません。スタティックルートは通信したい両方向のルーターに設定する必要があります。
ゆみ
スタティックルートを設定する前と後で、pingが通らない状態から通る状態に変わる瞬間を自分の手で作れると、ルーティングの意味がぐっと実感できるよね。次は、この手作業から離れて、ルーター同士が自動で経路を教え合うダイナミックルーティングの世界を見ていくよ。