teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップネットワークに関する質問
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

1回答

4628閲覧

フローティングスタティックルートが機能しない

narururu
narururu

総合スコア172

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

0クリップ

投稿2018/10/07 08:08

編集2018/10/10 13:17

0

0

#実現したいこと
スタティックルートのバックアップルートとしてフローティングスタティックルートを使いたい。

イメージ説明

#試したこと
R3のfa1/1をshutdownして、R1からR5へ向けてpingを飛ばしたが、疎通不可になってしまいます。
私の想定ですと、R1→R2→R4→R5の経路を辿ってpingが届くと思っています。

IF開放した状態ですと、R1→R3→R5とR2→R4→R5のどちらも届きます。
また、R1→R2→R4も届きます。

#ステータス
以下にR1とR4のスタティック設定とルーティングテーブルを記載します。

R1#show run | inc ip route
ip route 172.16.100.0 255.255.255.0 192.168.100.2
ip route 172.16.100.0 255.255.255.0 192.168.200.2
ip route 192.168.130.0 255.255.255.0 10.1.1.2 10
ip route 192.168.140.0 255.255.255.0 10.1.1.2 10

R1#show ip route
Gateway of last resort is not set

S    192.168.130.0/24 [10/0] via 10.1.1.2
     172.16.0.0/24 is subnetted, 1 subnets
S       172.16.100.0 [1/0] via 192.168.200.2
                     [1/0] via 192.168.100.2
C    192.168.200.0/24 is directly connected, Vlan200
S    192.168.140.0/24 [10/0] via 10.1.1.2
     10.0.0.0/16 is subnetted, 1 subnets
C       10.1.0.0 is directly connected, FastEthernet1/11
C    192.168.100.0/24 is directly connected, Vlan100

R4#show run | inc ip route
ip route 10.1.0.0 255.255.0.0 192.168.130.1
ip route 10.1.0.0 255.255.0.0 192.168.140.1

R4#show ip route
Gateway of last resort is not set

C    192.168.130.0/24 is directly connected, Vlan300
     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.100.0 is directly connected, Vlan500
C    192.168.140.0/24 is directly connected, Vlan400
     10.0.0.0/16 is subnetted, 1 subnets
S       10.1.0.0 [1/0] via 192.168.140.1
                 [1/0] via 192.168.130.1

何かわかりましたら、ご教授願います。
必要な情報がありましたら、何なりとおしゃってください。
追記します。

以上、よろしくお願いいたします。

###追記
下図の構成でスタティックの検証をしました。(R1とR4の疎通を目的とする)
フロスタの設定でアドバイスいただいた通りに設定すると、
R1のスタティックで宛先にR3とR4のネットワーク192.168.3.0/24をNHにR2の192.168.1.2を設定し、
また、戻りの設定としてR4の宛先にR1とR2のネットワーク192.168.1.0/24をNHにR3の192.168.3.1を設定することになります。(下記、設定内容、ステータスを記載)
この設定ではpingはUnreachableになりますので想定内です。

私の認識では、R1の宛先にはR2とR3のネットワーク192.168.2.0/24をNHにR2の192.168.1.2を設定し、
R2の宛先にR3とR4のネットワーク192.168.3.0/24をNHにR3の192.168.2.2を設定し、
同様に戻りの設定をすることで初めてスタティックルートの設定で疎通が可能になると認識しております。
イメージ説明

R1#show run | inc ip route
ip route 192.168.3.0 255.255.255.0 192.168.1.2

R1#show ip route
C    192.168.1.0/24 is directly connected, FastEthernet1/1
S    192.168.3.0/24 [1/0] via 192.168.1.2

R4#show run | inc ip route
ip route 192.168.1.0 255.255.255.0 192.168.3.1

R4#show ip route
S    192.168.1.0/24 [1/0] via 192.168.3.1
C    192.168.3.0/24 is directly connected, FastEthernet1/3

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

通信要件としては、下記だと認識しました。
Src:R1(ソースIPは不明ですが)
Dst:R5(172.16.100.100)
経路:正系がR3経由、副系がR2経由で経路が冗長化されている
プロトコル:Ping

その場合、R1のフロスタの書き方は下記になるのではないでしょうか。

① ip route 172.16.100.0 255.255.255.0 192.168.100.2
② ip route 172.16.100.0 255.255.255.0 10.1.1.2 10

⇒①のNHはtrunkしている2つのVLANどちらでもよいと思います。
⇒②のAD値は2以上であればなんでもよいと思います。
⇒どちらも戻りの通信までは言及しておりません。
当然、R5→R1の戻りのルートも各機器で適切に設定されている必要があります。

現状Configの
① ip route 172.16.100.0 255.255.255.0 192.168.100.2
② ip route 172.16.100.0 255.255.255.0 192.168.200.2
ですと、どちらもR3がNHに設定されているため、経路の冗長化には成りえないと思います。

投稿2018/10/09 00:34

taichi_0807
taichi_0807

総合スコア252

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

narururu
narururu

2018/10/09 12:37 編集

いつもご回答ありがとうございます。taichi先生☺ フロスタの設定は、ip route 172.16.100.0 255.255.255.0 10.1.1.2 10が正しいのですね。 今までスタティックルートの設定では、スイッチ/ルーターを1つ跨いだネットワークを宛先として指定していたため、今回も同様の考えで ip route 192.168.130.0 255.255.255.0 10.1.1.2 10 ip route 192.168.140.0 255.255.255.0 10.1.1.2 10 で設定しました。 今回のフロスタの宛先指定が172.16.100.0ですと、R2とR4の2台を跨ぐことになってしまいますが、なぜでしょうか?(>_<) これは、R2にip route 172.16.100.0 255.255.255.0 192.168.130(140).2のスタティックルートが設定されているから2つ跨ぎでも良いということでしょうか?('◇') >現状Configの ① ip route 172.16.100.0 255.255.255.0 192.168.100.2 ② ip route 172.16.100.0 255.255.255.0 192.168.200.2 ですと、どちらもR3がNHに設定されているため、経路の冗長化には成りえないと思います。 上記については、2つのセグメント(vlan100,200)を通すためにSVIを2つ用意する必要があると思い設定しました。(trunkポートの設定だけだと疎通の検証ができないと思って) ※ソースIPはR1は192.168.100.2と192.168.200.1です。
taichi_0807
taichi_0807

2018/10/10 00:58

>> >現状Configの >> ① ip route 172.16.100.0 255.255.255.0 192.168.100.2 >> ② ip route 172.16.100.0 255.255.255.0 192.168.200.2 >> ですと、どちらもR3がNHに設定されているため、経路の冗長化には成りえないと思います。 >> 上記については、2つのセグメント(vlan100,200)を通すためにSVIを2つ用意する必要があると思い設定しました。(trunkポートの設定だけだと疎通の検証ができないと思って) >> >> ※ソースIPはR1は192.168.100.2と192.168.200.1です。 なるほど、2つのvlanを通そうとお考えなのですね。 ただ、そのVLANの所属している機器(PC)のデフォルトGWに何を設定することを想定しているかで本件大きく変わると思います。  A.R1のSVI100(192.168.100.1/24)及びSVI200(192.168.200.1/24)を想定している場合   ⇒後述の通りの設定で話が通ります。    但し、設計としてはR1⇔R3の接続セグメントはPCが収容される192.168.100.0/24とは別のセグメントの方が望ましいと思われますが。  B.R3のSVI100(192.168.100.2/24)及びSVI200(192.168.200.2/24)を想定している場合   ⇒上記であれば、そもそもR1はL2としてしか動作しないため、ルーティングの設定は不要になります。(L2のtrunkリンクでR1→R3に転送される)  C.R1とR3の間に機器(PC)が存在しており、HSRP等でGWが冗長化されている想定している場合   ⇒この場合はR1とR3それぞれにフロスタの設定が必要ですね。まぁHSRPの表記とか無いので詳細省略します。 以下はAパターン前提の記載です。 >> 今までスタティックルートの設定では、スイッチ/ルーターを1つ跨いだネットワークを宛先として指定していたため、今回も同様の考えで >> ip route 192.168.130.0 255.255.255.0 10.1.1.2 10 >> ip route 192.168.140.0 255.255.255.0 10.1.1.2 10 >> で設定しました。 192.168.130.0/24 はR4が持っているセグメントで、192.168.140.0/24はR3が持っているセグメントなので、 今回の通信要件であるR1(192.168.100.2と192.168.200.1)→R5(172.16.100.100)の通信とは無関係という 認識なのですがどうでしょうか。 ルーティングの原則通り、ネクストホップのアドレスは宛先ネットワークに向けた出力I/Fの先にある、 対向機器の着信I/Fのアドレスになるべきです。 ですので、R1スタティックルートは  ・R1→R3→R5 の正系経路の場合    宛先Seg:172.16.100.0 サブネット:255.255.255.0 NH:192.168.100.2 AD値:省略=1(正系を想定)    宛先Seg:R5のSVI500を指定 サブネット:/24を指定 NH:R3のSVI100を指定 AD値:省略することで1となる  ・R1→R2→R4→R5 の副系経路の場合(これがフロスタ)    宛先Seg:172.16.100.0 サブネット:255.255.255.0 NH:10.1.1.2 AD値:10(副系を想定)    宛先Seg:R5のSVI500を指定 サブネット:/24を指定 NH:R2のFa/11を指定 AD値:正系より大きくすることでフロスタとして動作 こうなるべきです。 ※記載頂いた「スイッチ/ルーターを1つ跨ぐ」というのが、よく分からなのです。 >> 今回のフロスタの宛先指定 >> が172.16.100.0ですと、R2とR4の2台を跨ぐことになってしまいますが、なぜでしょうか?(>_<) >> これは、R2にip route 172.16.100.0 255.255.255.0 192.168.130(140).2のスタティックルートが設定されているから2つ跨ぎでも良いということでしょうか?('◇') 前述の通りです。 繰り返しになりますが、スタティックルートの書き方は下記の通りです。 https://www.infraexpert.com/study/routing3.html また、フロスタとして動作させるために1つ不足があることに気が付きました。 現状、フロスタが出現するパターンは【R1⇔R3】及び【R1⇔R2】のリンク障害のみです。 しかし、【R3⇔R5】及び【R4⇔R5】のリンク障害は検知できないため、そこを考慮すると ipsla + trackによるリモートの障害検知も必要です。  ⇒R1(fa/1)→R5(172.16.100.100)へのping監視ですかね
narururu
narururu

2018/10/10 13:19

アドバイスありがとうございます(*_*) >>192.168.130.0/24 はR4が持っているセグメントで、192.168.140.0/24はR3が持っているセグメントなので、 >>今回の通信要件であるR1(192.168.100.2と192.168.200.1)→R5(172.16.100.100)の通信とは無関係という >>認識なのですがどうでしょうか。 今回の構成では、192.168.130.0/24と192.168.140.0/24はR4が持っているセグメントとなり、 R3が持っているセグメントは192.168.100.0/24と192.168.200.0/24という認識です。 >>B.R3のSVI100(192.168.100.2/24)及びSVI200(192.168.200.2/24)を想定している場合 >>  ⇒上記であれば、そもそもR1はL2としてしか動作しないため、ルーティングの設定は不要になります。(L2のtrunkリンクでR1→R3に転送される) L2のtrunkリンクの設定でR3へは転送されますが、R3からR5へは転送されないためSVIの設定をしてR3でルーティングできるようにしている認識です。 >>C.R1とR3の間に機器(PC)が存在しており、HSRP等でGWが冗長化されている想定している場合 >>  ⇒この場合はR1とR3それぞれにフロスタの設定が必要ですね。まぁHSRPの表記とか無いので詳細省略します。 上記の構成は想定しておりません。 >>ルーティングの原則通り、ネクストホップのアドレスは宛先ネットワークに向けた出力I/Fの先にある、 >>対向機器の着信I/Fのアドレスになるべきです。 >>~省略~ >>※記載頂いた「スイッチ/ルーターを1つ跨ぐ」というのが、よく分からなのです。 正系は理解できますが、副系はR1→R2→R4→R5なのでR1に設定するスタティックはR2とR4のネットワークのはずです。 実際に、スイッチ4台を接続してスタティック設定し疎通してみましたが、Unreachableになってしまいます。(上図質問欄に画像等を追加) >>また、フロスタとして動作させるために1つ不足があることに気が付きました。 こちらは承知しております。今回の検証では見ないので無視しております。本来であればipslaのオブジェクトトラッキングが必要ですね。 以上、認識間違いがありましたらすいません(*_*)
taichi_0807
taichi_0807

2018/10/11 08:27 編集

~~追記頂いた部分が分かりやすいので、そこに絞って記載します。~~ >> 下図の構成でスタティックの検証をしました。(R1とR4の疎通を目的とする) >> フロスタの設定でアドバイスいただいた通りに設定すると、R1のスタティックで宛先にR3とR4のネットワーク192.168.3.0/24をNHにR2の192.168.1.2を設定し、 はい。そうですね。 >> また、戻りの設定としてR4の宛先にR1とR2のネットワーク192.168.1.0/24をNHにR3の192.168.3.1を設定することになります。(下記、設定内容、ステータスを記載) こちらも認識同様です。 >> この設定ではpingはUnreachableになりますので想定内です。 はい。 追加の設定でR2にR3⇔R4間へのルーティング、R3にR1⇔R2間のルーティングも必要です。 >> 私の認識では、R1の宛先にはR2とR3のネットワーク192.168.2.0/24をNHにR2の192.168.1.2を設定し、R2の宛先にR3とR4のネットワーク192.168.3.0/24をNHにR3の192.168.2.2を設定し、同様に戻りの設定をすることで初めてスタティックルートの設定で疎通が可能になると認識しております。 ここは認識異なります。 R1に必要なルートはR4への宛先(スタティックルート)とNH(=R2)へのルート(直接接続ルート)だけです。 R1→R4の通信において、R1にR2⇔R3間の通信は関係ないと思います。 pingが届かないのはR2とR3にスタティックルートの設定が無いからだと思います。 先に設定だけまとめます。 必要なスタティックルートの設定は以下の通りです。 ・R1 ip route 192.168.3.0 255.255.255.0 192.168.1.2 ・R2 ip route 192.168.3.0 255.255.255.0 192.168.2.2 ・R3 ip route 192.168.1.0 255.255.255.0 192.168.2.1 ・R4 ip route 192.168.1.0 255.255.255.0 192.168.3.1 R1、R4以外にもR2、R3にもスタティックルートの設定が必要です。 なぜなら、R2からはR3⇔R4間セグメントは見えません。また、これがないとR1→R4の行きの通信が届きません。 また同様に、R3からはR1⇔R2間セグメントは見えません。これがないとR4→R1の戻りの通信が届きません。 こんな感じでどうでしょうか。
narururu
narururu

2018/10/11 12:32

スタティック設定について確認しました。 taichiさんのおっしゃる通りの設定で追記構成では疎通が確認できました。 スタティックについて、わたしの認識に間違いがありました。 フロスタの切り替えを検証するには、 GNS3ですとipslaの設定がGNS3特有のものになってしまうため、ヤフオクなどで実機を大量購入するなりして検証してみたいと思います。 (当初、R3のfa/1のshutであればipslaなしでも迂回の確認ができるかと思っていましたが、R5にipslaの設定をしないとフロスタの迂回確認はできないですね) 理屈としては理解できました。 アドバイスありがとうございました!☺
taichi_0807
taichi_0807

2018/10/12 00:31

冗長構成の切り替えなんかは、確かに実機のほうが分かりやすいかもしれませんね。 1812J、892Jあたりがip sla使えて安くておすすめかと思います。
narururu
narururu

2018/10/14 11:08

メルカリで1812Jを3台購入しました。 Catalyst3750を2台持っているので、今回購入したルーターと合わせて構築してみます。 いろいろとありがとうございます! 非常に助かっております☺!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップネットワークに関する質問

フローティングスタティックルートが機能しない