読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

LAN内にルータが複数台存在する場面って?(1)

 こんばんは。最近少々電池切れっぽいためにネタ密度が低下しております。すみませんです。<(_ _)>

 たまたまNIC2枚差しのPCを見掛けて、「こういう場合だとroute addが要るよな」とふと思いました。デフォルトルートの指定だけでは具合が悪い場合というのもありますよね。デフォルトルートに指定されているルータがルーティングしてくれない場合は、スタティックルーティングが当然必要になりますよね。

 以下は「ネットワークエンジニアとして」サイト内の「スタティックルーティング」に関する記事です。

www.infraexpert.com

 サーバがあって、L2スイッチがあって、その先にルータが2台接続されている絵があります。セキュリティ上の問題やポリシー上の問題でスタティックルーティングを設定する場合がありますね。

 特にそういった制約がない場合でLAN内にルータ2台あるとします。片方はインターネットに、もう片方は支社LANにIP-VPN接続されている場合などが考えられそうです。

 連休中にでも図を描いてみようと思いますので、今日は図なしで失礼します。<(_ _)>

 上記サイトの図に沿って話をしますが、192.168.0.1(R1)と192.168.0.254(R2)の2つのルータがLAN内に存在するとします。LANは192.168.0.0/24だとします。LAN内のPC(こちらの図ではサーバになりますが、PCに読み替えて下さい)に192.168.0.254をデフォルトルートを設定したとします。ここではR2にスタティックルーティングを追加出来るとします。その場合、172.16.20.0/24へはR1へ転送するように指定したとします。とすると、PCはR2にパケットを送ります。そして、R1に転送されることになります。しかし、リプライパケットはPCに直接届くことになります。往路と復路でルートが異なることになります。

 となると、PCにR1へのスタティックルートを記述してやるか、R1とR2の間はたとえば192.168.1.0/24のように別のネットワークを設定してL3で接続するようにしてやる形になるのでしょうね。(R2からは3本足が出ることになりますね。)仮にR1の192.168.1.0/24側インターフェースを192.168.1.1、R2側インターフェースを192.168.1.254とします。R2には172.16.20.0/24へは192.168.1.1へ転送するように記述し、 R1には192.168.0.0/24へは192.168.1.254へ転送するように設定します。

 ただ、ここで注意しないといけないのは、172.16.20.0/24からインターネットへ出て行かないようにしないといけませんね。(^^;;

 同じネットワークにルータが2台存在する場合は、PCにスタティックルートを記述してやるのが無難そうです。さもなくば、3分岐出来るルータを用意して、3本目にもう一つのルータをL3接続するというのがいいのかなと思う昨今です。

<つづく>