Cisco NCS 5000 シリーズ ルータのルーティング コンフィギュレーション ガイド、IOS XR リリース 6.0.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月26日
章のタイトル: スタティック ルートの実装
スタティック ルートは、指定のパスを通るように発信元と宛先の間でパケットを移動させるユーザ定義のルートです。スタティック ルートは、ソフトウェアが特定の宛先へのルートを確立できない場合に重要になることがあります。また、ルーティングできないすべてのパケットを送るラスト リゾート ゲートウェイを指定する場合にも役立ちます。
スタティック ルートの参照 では、スタティック ルートに関する追加の概念情報を提供します。
 (注) |
現在は、デフォルトの VRF のみがサポートされています。VPNv4、VPNv6 および VPN ルーティング/転送(VRF)のアドレス ファミリは、今後のリリースでサポートされる予定です。 |
このモジュールでは、スタティック ルートの実装方法について説明します。
- スタティック ルートの実装に関する制約事項
- スタティック ルートの設定
- フローティング スタティック ルート
- 許可できるスタティック ルートの最大数の変更
- デフォルト VRF
- スタティック ルートの参照
スタティック ルートの実装に関する制約事項
次の制約事項は、スタティック ルートの実装時に適用されます。
-
現在は、デフォルトの VRF のみがサポートされています。L3VPN、VPNv4、VPNv6 および VPN ルーティング/転送(VRF)のアドレス ファミリは、今後のリリースでサポートされる予定です。
-
ローカル サブネットの一部である間接ネクスト ホップへのスタティック ルーティング(RIB によって学習されたプレフィックス。AIB ではより具体的である可能性がある)では、出力インターフェイスを示すグローバル テーブルで、スタティック ルートをネクスト ホップとして設定する必要があります。転送のドロップを避けるには、ネクスト ホップ IP アドレスを示すグローバル テーブルで、スタティック ルートがネクスト ホップになるように設定します。
-
通常、ルートは、グローバル テーブルの AIB から学習され、FIB にインストールされます。ただし、この動作はリークされたプレフィックスには繰り返されません。これは、転送動作の不整合の原因となることがあります。
スタティック ルートの設定
スタティック ルートは、すべてユーザが設定であり、ネクスト ホップ インターフェイス、ネクスト ホップ IP アドレス、またはその両方を指示できます。ソフトウェアでは、インターフェイスが指定された場合、そのインターフェイスが到達可能であれば、スタティック ルートがルーティング情報ベース(RIB)にインストールされます。インターフェイスが指定されていない場合、ネクストホップ アドレスが到達可能であれば、そのルートはインストールされます。このコンフィギュレーションの唯一の例外は、スタティック ルートに permanent 属性が設定されている場合です。このときは到達可能性にかかわらず RIB にインストールされます。
(注) |
現在は、デフォルトの VRF のみがサポートされています。VPNv4、VPNv6 および VPN ルーティング/転送(VRF)のアドレス ファミリは、今後のリリースでサポートされる予定です。 |
ここでは、スタティック ルートを設定する方法について説明します。
1. configure
2. router static
3. vrfvrf-name
4. address-family {ipv4 | ipv6} {unicast | multicast}
5. prefix mask[vrfvrf-name] {ip-address | interface-typeinterface-instance} [distance] [descriptiontext] [tagtag] [permanent]
6. commit
手順の詳細
デフォルトのスタティック ルートは、多くの場合、単純なルータ トポロジで使用されます。次の例では、アドミニストレーティブ ディスタンス 110 でルートが設定されます。
configure router static address-family ipv4 unicast 0.0.0.0/0 2.6.0.1 110 end
フローティング スタティック ルート
フローティング スタティック ルートは、設定されたルーティング プロトコルを介して学習されたダイナミック ルートのバックアップに使用されるスタティック ルートです。フローティング スタティック ルートには、バックアップしているルーティング プロトコルよりも大きなアドミニストレーティブ ディスタンスが設定されています。このため、ルーティング プロトコルを介して学習されたダイナミック ルートは、フローティング スタティック ルートよりも常に優先して使用されます。ルーティング プロトコルを介して学習されたダイナミック ルートが失われると、フローティング スタティック ルートが代わりに使用されます。
(注) |
デフォルトでは、スタティック ルートはダイナミック ルートよりアドミニストレーティブ ディスタンスが小さいため、スタティック ルートがダイナミック ルートに優先されます。 |
フローティング スタティック ルートの設定
ここでは、フローティング スタティック ルートを設定する方法について説明します。
1. configure
2. router static
3. vrfvrf-name
4. address-family {ipv4 | ipv6} {unicast | multicast}
5. prefix mask[vrfvrf-name] {ip-address | interface-typeinterface-instance} [distance] [descriptiontext] [tagtag] [permanent]
6. commit
手順の詳細
フローティング スタティック ルートは、しばしば接続失敗時のバックアップ パスの準備として使用されます。次の例では、アドミニストレーティブ ディスタンス 201 でルートが設定されます。
configure router static address-family ipv6 unicast 2001:0DB8::/32 2001:0DB8:3000::1 201 end
許可できるスタティック ルートの最大数の変更
このタスクでは、スタティック ルートの許容される最大数の変更方法について説明します。
(注) |
あるルータ上で特定のアドレス ファミリに設定できるスタティック ルートの数は、デフォルトで 4000 に制限されています。maximum path コマンドを使用して、この上限を増大または減少させることが可能です。maximum path コマンドを使用して、指定されたアドレス ファミリのスタティック ルートの設定済み最大許容数を、現在設定されているスタティック ルートの数よりも少なくした場合、この変更は拒否されることに注意してください。さらに、グループ化されている場合にルートのバッチをコミットした結果、設定されるスタティック ルートの数が許可された最大数を超えたときは、バッチ内の最初の n 個のルートが受け入れられる、という挙動も理解しておく必要があります。以前に設定されていた数が受け入れられ、残りは拒否されます。引数 n は、最大許容数と以前設定された数との差です。 |
1. configure
2. router static
3. maximum path{ipv4| ipv6} value
4. commit
手順の詳細
インターフェイス null 0 をポイントするようにスタティック ルートを設定することで、特定のプレフィックスへのトラフィックを廃棄できます。たとえば、プレフィックス 2001:0DB8:42:1/64 へのすべてのトラフィックを廃棄する必要がある場合は、次のスタティック ルートが定義されます。
configure router static address-family ipv6 unicast 2001:0DB8:42:1::/64 null 0 end
デフォルト VRF
スタティック ルートは常に VPN ルーティング/転送(VRF)インスタンスに関連付けられます。VRF には、デフォルト VRF または指定の VRF を設定できます。vrfvrf-name コマンドを使用して VRF を指定することで、指定の VRF の VRF コンフィギュレーション モードに入り、スタティック ルートを設定できます。VRF が指定されない場合、デフォルトの VRF スタティック ルートが設定されます。
(注) |
IPv4 または IPv6 スタティック VRF ルートは、デフォルト VRF 用に設定されたスタティック ルートと同じです。IPv4 および IPV6 アドレス ファミリがそれぞれの VRF でサポートされます。 |
スタティック ルートの参照
次のトピックでは、スタティック ルートに関する追加の概念情報について説明します。
- スタティック ルート機能の概要
- デフォルトのアドミニストレーティブ ディスタンス
- 直接接続されたルート
- フローティング スタティック ルート
- 完全指定のスタティック ルート
- 再帰スタティック ルート
- Dynamic ECMP
スタティック ルート機能の概要
ネットワーキング デバイスでは、手動で設定したルート情報、またはルーティング プロトコルを使用してダイナミックに学習したルート情報を使用して、パケットを転送します。スタティック ルートは、手動で設定され、2 つのネットワーク デバイス間の明示パスを定義します。ダイナミック ルーティング プロトコルとは異なり、スタティック ルートは動的に更新されず、ネットワーク トポロジが変更された場合は手動で再設定する必要があります。スタティック ルートを使用する利点は、セキュリティが高まり、リソースが効率化されることです。スタティック ルートでは、ダイナミック ルーティング プロトコルよりも少ない帯域幅を使用し、ルートの計算および通信に CPU サイクルが使用されません。スタティック ルートを使用する場合の主なデメリットは、ネットワーク トポロジが変更された場合に自動的に再設定されないことです。
スタティック ルートはダイナミック ルーティング プロトコルに再配布できますが、ダイナミック ルーティング プロトコルによって生成されたルートは、スタティック ルーティング テーブルに再配布できません。スタティック ルートを使用するルーティング ループの設定を回避するアルゴリズムはありません。
スタティック ルートは、外部ネットワークへのパスが 1 つしかない小規模ネットワークでは有用です。また、大規模ネットワークの場合は、より厳格な制御が必要な、他のネットワークへの特定のタイプのトラフィックやリンクにセキュリティを提供します。一般に、大半のネットワークでは、ダイナミック ルーティング プロトコルを使用してネットワーキング デバイス間の通信を行いますが、特殊なケース用として 1 つまたは 2 つのスタティック ルートを設定している場合があります。
デフォルトのアドミニストレーティブ ディスタンス
スタティック ルートのデフォルトのアドミニストレーティブ ディスタンスは 1 です。小さい数値は、優先ルートを示します。デフォルトでは、スタティック ルートは、ルーティング プロトコルで学習したルートよりも優先されます。したがって、ダイナミック ルートでスタティック ルートを上書きさせる場合、スタティック ルートとともにアドミニストレーティブ ディスタンスを設定できます。たとえば、Open Shortest Path First(OSPF)プロトコルで追加される、アドミニストレーティブ ディスタンスが 120 のルートを設定できます。OSPF ダイナミック ルートで上書きされるスタティック ルートにするには、120 よりも大きいアドミニストレーティブ ディスタンスを指定します。
直接接続されたルート
ルーティング テーブルは、インターフェイスを指すスタティック ルートを「直接接続されている」と見なします。直接接続されたネットワークは、対応する interface コマンドがそのプロトコルのルータ設定のスタンザに含まれている場合、IGP ルーティング プロトコルによってアドバタイズされます。
直接接続されたスタティック ルートでは、出力インターフェイスだけが指定されます。宛先は、出力インターフェイスに直接接続されていると想定されるため、パケットの宛先はネクスト ホップ アドレスとして使用されます。次の例に、アドレス プレフィックス 2001:0DB8::/32 を持つ宛先すべてをインターフェイス TenGigE 0/0/0/0 経由で直接到達可能と指定する方法を示します。
RP/0/RP0/CPU0:router(config)# router static RP/0/RP0/CPU0:router(config-static)# address-family ipv6 unicast RP/0/RP0/CPU0:router(config-static-afi)# 2001:0DB8::/32 TenGigE 0/0/0/0
直接接続されたスタティック ルートは、有効なインターフェイス(つまり、アップ状態にあり、かつ IPv4 または IPv6 がイネーブルになっているインターフェイス)を示している場合にかぎり、ルーティング テーブルに挿入される候補となります。
フローティング スタティック ルート
フローティング スタティック ルートは、設定されたルーティング プロトコルを介して学習されたダイナミック ルートのバックアップに使用されるスタティック ルートです。フローティング スタティック ルートには、バックアップしているルーティング プロトコルよりも大きなアドミニストレーティブ ディスタンスが設定されています。このため、ルーティング プロトコルを介して学習されたダイナミック ルートは、フローティング スタティック ルートよりも常に優先して使用されます。ルーティング プロトコルを介して学習されたダイナミック ルートが失われると、フローティング スタティック ルートが代わりに使用されます。
(注) |
デフォルトでは、スタティック ルートはダイナミック ルートよりアドミニストレーティブ ディスタンスが小さいため、スタティック ルートがダイナミック ルートに優先されます。 |
完全指定のスタティック ルート
完全指定のスタティック ルートでは、出力インターフェイスとネクスト ホップの両方が指定されています。この形式のスタティック ルートは、出力インターフェイスがマルチアクセス インターフェイスであり、ネクスト ホップを明示的に識別する必要がある場合に使用されます。ネクスト ホップは、指定した出力インターフェイスに直接接続されている必要があります。次の例に、完全指定のスタティック ルートの定義を示します。
RP/0/RP0/CPU0:router(config)# router static RP/0/RP0/CPU0:router(config-static)# address-family ipv6 unicast RP/0/RP0/CPU0:router(config-static-afi)# 2001:0DB8::/32 TenGigE 0/0/0/0 2001:0DB8:3000::1
完全指定のルートが有効である(つまり、ルーティング テーブルに挿入される候補である)のは、指定された IPv4 または IPv6 インターフェイスがイネーブルで、アップ状態の場合です。
再帰スタティック ルート
再帰スタティック ルートでは、ネクスト ホップだけが指定されます。出力インターフェイスはネクスト ホップから取得されます。次の例に、アドレス プレフィックス 2001:0DB8::/32 を持つ宛先すべてをアドレス 2001:0DB8:3000::1 のホスト経由で到達可能と指定する方法を示します。
RP/0/RP0/CPU0:router(config)# router static RP/0/RP0/CPU0:router(config-static)# address-family ipv6 unicast RP/0/RP0/CPU0:router(config-static-afi)# 2001:0DB8::/32 2001:0DB8:3000::1
再帰スタティック ルートが有効である(つまり、ルーティング テーブルに挿入される候補である)のは、指定したネクスト ホップが直接的または間接的に有効な出力インターフェイスに解決され、ルートが自己再帰型ではなく、再帰深度が IPv6 転送の最大再帰深度を超えていない場合だけです。
自身のネクスト ホップ解決に使用されるのがそのルート自身である場合、ルートは自己再帰します。スタティック ルートが自己再帰型になった場合、RIB は再帰ルートを除外するようスタティック ルートに通知を送ります。
BGP ルート 2001:0DB8:3000::0/16 のネクスト ホップが 2001:0DB8::0104 と仮定すると、次のスタティック ルートは IPv6 RIB に挿入されません。BGP ルート ネクスト ホップがそのスタティック ルートを介して解決される一方で、そのルートも BGP ルートを介して解決され、自己再帰型になるからです。
RP/0/RP0/CPU0:router(config)# router static RP/0/RP0/CPU0:router(config-static)# address-family ipv6 unicast RP/0/RP0/CPU0:router(config-static-afi)# 001:0DB8::/32 2001:0DB8:3000::1
このスタティック ルートは、自己再帰型であるため、IPv6 ルーティング テーブルには挿入されません。スタティック ルートのネクスト ホップ 2001:0DB8:3000:1 は、自身が再帰ルートである(つまり、ネクスト ホップだけを指定する)BGP ルート 2001:0DB8:3000:0/16 を介して解決されます。BGP ルートのネクスト ホップ 2001:0DB8::0104 は、スタティック ルートを介して解決されます。したがって、スタティック ルートは、スタティック ルート自身のネクスト ホップを解決するために使用されることになります。
一般に、自己再帰型スタティック ルートの手動設定は禁止されていませんが、有用ではありません。ただし、ルーティング テーブルに挿入された再帰スタティック ルートが、ダイナミック ルーティング プロトコルを介して学習された、ネットワークでの何らかの一時的変更の結果として自己再帰になる場合があります。このような状況が発生すると、スタティック ルートが自己再帰になった事実が検出され、そのスタティック ルートはルーティング テーブルから削除されます(設定からは削除されません)。以降のネットワーク変更によって、スタティック ルートが自己再帰でなくなる場合があります。この場合、そのスタティック ルートはルーティング テーブルに再挿入されます。
Dynamic ECMP
内部ゲートウェイ プロトコル(IGP)プレフィックスのダイナミック Equal-Cost Multi-Path(ECMP)機能は、1 ~ 64 の IGP パスを範囲とする ECMP パスの動的選択をサポートします。非再帰的プレフィックスの ECMP はダイナミックです。この機能は、出力リンクの間でハードウェアのロードバランシング サポートを有効化します。
内部ゲートウェイ プロトコル(IGP)プレフィックスのダイナミック Equal-Cost Multi-Path(ECMP)機能は、1 ~ 64 の IGP パスを範囲とする ECMP パスの動的選択をサポートします。非再帰的プレフィックスの ECMP はダイナミックです。
この機能は、出力リンクの間でハードウェアのロードバランシング サポートを有効化します。
フィードバック