Routing

Cisco

Connected Routing

ルーターに直接接続されているネットワーク同士をルーティングさせる。

例1）以下の環境におけるネットワークの[[VLAN]]間ルーティング(ルーターとL2スイッチングハブ間は1本で接続)
Router(fa0)=======(fa0/8)L2 Switch(fa0/1, Vlan10)----PC1
                Trunk Link                     (fa0/2, Vlan20)----PC2
PC1 IP:192.168.10.1/24 GW:192.168.10.254
PC2 IP:192.168.20.1/24 GW:192.168.20.254

ルーティングの有効化（L3Switch以外はデフォルトで有効）
Router(config)#ip routing
Vlan10用のゲートウェイ設定
Router(config)#interface FastEthernet 0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
Vlan20用のゲートウェイ設定
Router(config)#interface FastEthernet 0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.254 255.255.255.0
例2）同環境におけるVLAN機能なしL2 Switch接続でのルーティング(ルーターとL2スイッチングハブ間は1本で接続)
Router(fa0)=======(fa0/8)L2 Switch(fa0/1)----PC1
             Access Link                      (fa0/2)----PC2
ルーティングの有効化（L3Switch以外はデフォルトで有効）
Router(config)#ip routing
セグメント10,20用のゲートウェイ設定
Router(config)#interface FastEthernet 0
Router(config-if)#ip address 192.168.10.254 255.255.255.0 secondary
Router(config-if)#ip address 192.168.20.254 255.255.255.0 secondary

等コストロードバランシング

CiscoのIOSでは同一コストのNexthopが複数あると等コストロードバランシングが行われる。(最大4ルートまでBGPは6ルート)
例1）以下の環境におけるネットワークのVLAN間ルーティング
PC-----(vlan30)L3 Switch(vlan10)----------(fa1)Router1(fa0)----WAN1
                                      (vlan20)----------(fa1)Router2(fa0)----WAN2
ルーティングテーブルが以下の場合ロードバランシングが行われる。
R*   0.0.0.0/0 [120/2] via 172.20.2.254, 00:00:22, Vlan20
                     [120/2] via 172.20.1.254, 00:00:24, Vlan10

Juniper SSG

ルーティング未設定なのに戻りのパケットがルーティングされる現象
SSG配下にL3を設置し、このL3内にVlanを作ってSSGにpingしたら疎通がとれた・・・／(^o^)＼ナンテコッタイ
SSG側にルーティングが無いのにもかかわらず（勿論デフォルトルートは外側に向けているため、L3にはルーティングしないはず・・・）
で、グーグル先生に聞いてみた結果同じ現象に遭遇している人を発見！
以下リンクによると犯人はMAC cacheみたいですね！
以下公式より抜粋

　Clear-text (simple pass through traffic):
　　set flow reverse-route clear-text always---------------------> Always perform reverse-route lookup; do not use MAC cache.
　　set flow reverse-route clear-text prefer (default)-----------> Perform reverse-route lookup first , and if no route is found, use MAC cache
　　unset flow reverse-route clear-text---------------------------->Do not reverse-route instead use MAC cache.

上記の設定でMAC cacheを無効にする「set flow reverse-route clear-text always」の設定を行ったら
MAC cacheしなくなった為、戻りのパケットが戻れなくなったので、やっぱり犯人はこいつだったよ・・・

Routing traffic to the same remote destination, via, more than one gateway on the same subnet as that of the firewall
世にも不思議な物語～ Netscreen篇
 【Netscreen】不思議な動作、まとめ。Screen OS6.2

「Routing」をウィキ内検索

最終更新：2013年12月20日 23:29

FNS技術研究所

Programing & Macro

Windows

Linux

Solaris

VMware

Cisco

Juniper

Allied Telesis

Fujitsu

YAMAHA

Cloud

リンク

更新履歴

Cisco

Juniper SSG