|
◆ スタティックルーティングの設定
下記構文でバーチャルルータを指定するコマンドがありますが、省略した場合、デフォルトで「trust-vr」
のバーチャルルータが選択されます。従って一般的には「vrouter name」部分の設定は必要ありません。
interface の設定部分では、パケットが送出されるアウトプットインターフェースを指定します。そして、
ルーティングを設定した後は、ゾーン間でトラフィックが許可されるポリシーを設定することを忘れずに。
◆ スティックルートの設定
set [ vrouter name ] route dest-network/mask interface interface gateway nexthop-address
◆ スタティックルートの設定例
| SSG5-> set route 10.1.2.0/24 interface ethernet0/6 gateway 10.1.1.254 |
◆ デフォルトルートの設定例
| SSG5-> set route 0.0.0.0/0 interface ethernet0/0 gateway 1.1.1.2 |
ルーティングテーブルにおける優先度は「Connected = 0、Static = 20、OSPF = 60、RIP = 100」と
デフォルトで定義されています。つまり、同じ宛先に対してOSPFとRIPとで経路情報を学習している場合
デフォルトではOSPFで学習した経路情報を優先します。この優先度を変えたい場合は以下の設定をします。
◆ Preference値の設定
set [ vrouter name ] route dest-network/mask interface interface preference number
◆ Preference値の設定例(10.1.2.0/24を宛先としたスタティックルートの優先度を「80」にする例)
| SSG5-> set route 10.1.2.0/24 interface ethernet0/6 preference 80 |
◆ RIP の設定
1. RIPインスタンスの作成
先ず、バーチャルルータ上にRIPルーティングインスタンスを作成して、RIPを使用可能な状態にします。
この設定によって、RIPが有効になっているVR上の各I/FとRIPパケットがやりとりできるようになります。
◆ RIPルーティングインスタンスの設定
set vrouter vrouter protocol rip
set vrouter vrouter protocol rip enable
◆ trust-vr のバーチャルルータでRIPインスタンスを作成し有効化する設定
SSG5-> set vrouter trust-vr protocol rip
SSG5-> set vrouter trust-vr protocol rip enable
|
2. RIPのインターフェースで有効化
デフォルトでは、全てのインターフェースでRIPは無効化されています。そのため、RIPパケットを
送受信したいインターフェースを明示的に指定して有効化させる必要があります。
◆ RIPルーティングインスタンスの設定
set interface interface protocol rip enable
◆ ethernet0/6 のインターフェースでRIPを有効化する設定
| SSG5-> set interface ethernet0/6 protocol rip enable |
3. RIPのバージョン指定(オプション設定)
デフォルトでは、バーチャルルータにはRIP v2が有効化されていますが、これを変更することができます。
また、RIPが有効化されたインターフェース毎にバージョンを設定することができます。I/F毎に設定された
デフォルトのバージョンも送信、受信ともにRIPversion 2です。SSG間の接続であればバージョンを変更
する必要はないが、Ciscoと接続する場合、Ciscoは受信バージョンが「v1v2」、送信バージョンが 「v1」
なのでSSG側で受信を v1または「v1v2」にし、相互に送信と受信バージョンを一致させる必要があります。
◆ バーチャルルータのRIPバージョンの設定
set vrouter vrouter protocol rip version [ v1 | v2 ]
◆ trust-vrでRIP version 2を有効化する設定
| SSG5-> set vrouter trust-vr protocol rip version v2 |
◆ RIPが有効なインターフェースでのRIPバージョンの設定
set interface interface protocol rip send-version [ v1 | v2 | v1v2 ]
set interface interface protocol rip receive-version [ v1 | v2 | v1v2 ]
◆ ethernet0/6 で送信、受信ともに「v1v2」にする設定
SSG5-> set interface ethernet0/6 protocol rip send-version v1v2
SSG5-> set interface ethernet0/6 protocol rip receive-version v1v2
|
| RIPステータス確認コマンド |
説明 |
| get vrouter vrouter protocol rip config |
RIPのコンフィグの抜粋情報の表示 |
| get vrouter vrouter protocol rip database destination/mask |
RIPデータベースの表示 |
| get vrouter vrouter protocol rip |
RIPの詳細情報の表示 |
| get vrouter vrouter protocol rip neighbors |
RIPのネイバールータの表示 |
| get interface interface protocol rip |
特定のインターフェースにおけるRIPの詳細表示 |
◆ OSPF の設定
1. バーチャルルータのルータIDの設定
◆ バーチャルルータのルータIDの設定
set vrouter vrouter router-id ipv4address
◆ trust-vrのバーチャルルータのルータIDを「192.168.1.1」とする設定
| SSG5-> set vrouter trust-vr router-id 192.168.1.1 |
2. OSPFインスタンスの作成
先ず、バーチャルルータ上にOSPFルーティングインスタンスを作成して、OSPFを使用可能な状態にします。
これでOSPFが有効になっているVRの各インターフェースとOSPFパケットがやりとりできるようになります。
◆ OSPFルーティングインスタンスの設定
set vrouter vrouter protocol ospf
set vrouter vrouter protocol ospf enable
◆ trust-vr のバーチャルルータでRIPインスタンスを作成し有効化
SSG5-> set vrouter trust-vr protocol ospf
SSG5-> set vrouter trust-vr protocol ospf enable
|
3. OSPFエリアの作成
OSPFルーティングインスタンスを作成した時点で、自動的にバックボーンエリア(0.0.0.0)も
作成されますが、それ以外のエリアを使用する場合は、手動で作成する必要があります。
◆ OSPFエリアの作成
set vrouter vrouter protocol ospf area number
◆ trust-vr のバーチャルルータにOSPFエリア「10」を作成
| SSG5-> set vrouter trust-vr protocol ospf area 0.0.0.10 |
4. OSPFエリアのインターフェースへの割り当て
作成したOSPFエリアは、インターフェースに割り当てる必要があります。
◆ OSPFエリアのインターフェースへの割り当て
set interface interface protocol ospf area number
◆ ethernet0/6 にOSPFエリア「0」を割り当て、 bgroup0 にOSPFエリア「10」を割り当て
SSG5-> set interface ethernet0/6 protocol ospf area 0.0.0.0
SSG5-> set interface bgroup0 protocol ospf area 0.0.0.10
|
5. インターフェース上でのOSPF有効化
OSPFエリアを適用したI/Fで、OSPFを有効化することでルーティングテーブルが形成されます。
◆ インターフェース上でのOSPFの有効化
set interface interface protocol ospf enable
◆ ethernet0/6 と bgroup0 のインターフェースでOSPFを有効化する設定
SSG5-> set interface ethernet0/6 protocol ospf enable
SSG5-> set interface bgroup0 protocol ospf enable
|
| OSPFステータス確認コマンド |
説明 |
| get vrouter vrouter protocol ospf config |
OSPFのコンフィグの抜粋情報の表示 |
| get vrouter vrouter protocol ospf |
OSPFの詳細情報の表示 |
| get vrouter vrouter protocol ospf neighbor |
OSPFのネイバールータの表示 |
| get vrouter vrouter protocol ospf interface |
有効化されたインターフェースの稼働状態の表示 |
| get interface interface protocol ospf |
特定のインターフェースにおけるOSPFの詳細表示 |
【 RIPのコンフィグレーション確認 】
【 OSPFのコンフィグレーション確認 】
|