はじめに
前回は、1つのルータを使ってルーティングを体験しました。
1つのルータに接続されている隣のネットワークに接続する際は、ルータに対してVLANの設定を実施すれば、直接接続のルート情報は自動的にルーティングテーブル(経路情報)に登録されていました。
しかし、ルータを2つ使用し、接続されている隣のルータで管理しているネットワークに接続するためには、
目標のネットワークへの経路情報をルーティングテーブルに追加する必要があります。
ネットワーク構成の変更が発生するたびに、ルータのルーティングテーブルを手動で修正する方法をスタティックルーティングと呼びます。
そこで今回は、実際にルータを2つ使用し、スタティックルーティングを行うことで隣のルータのネットワークに接続できるかを確認してみたいと思います。
目標
- ルータを2つ使用し、スタティックルーティングを行うことで隣のルータのネットワークに接続できるかを確認する。
- スタティックルーティングの方法を学ぶ。
使用機器・ネットワーク構成
ゲートウェイとして使用する機器
tp-link ER605をゲートウェイとして使用します。今回は2つ使用します。
各ネットワークで使用する機器
|
カテゴリ |
機種名 |
IPアドレス |
|
PC① |
DESKTOP-FLK5IJ4(OS:Windows) |
192.168.0.2/24 |
|
PC② |
192.168.11.2/24 |
ネットワーク構成図
ルータ同士を接続し、各ルータにPCを接続します。PC①,PC②が双方にping通信できることを確認します。
スタティックルーティング 設定方法
※著作権の問題があるため、スクショなしで説明いたします。ご了承ください。
隣のルータとのネットワークを構成するためには、各ルータが同じネットワークに属している必要があります。今回の例では、192.168.3.0のネットワークが該当します。
VLAN設定
各ルータのVLANの設定を確認していきます。PCに接続するポートについてはDHCPは有効無効のどちらでも問題ありません。ルータ同士を接続するネットワークについてはDHCPは不要のため、無効としておきます。PC②のルータ同士の接続に使用するポートがVlan3となっていますが、特に影響はありません。
・PC①側のLAN設定
|
ID |
Name |
Vlan |
IP Address |
Subnet Mask |
DHCP Server |
DHCP Relay |
|
1 |
ToRouter |
2 |
192.168.3.21 |
255.255.255.0 |
Disabled |
Disabled |
|
2 |
LAN |
1 |
192.168.0.1 |
255.255.255.0 |
Enabled |
Disabled |
・PC①側のVLAN設定
|
ID |
VLAN ID |
Name |
Description |
|
|
1 |
1 |
vlan1 |
2(UNTAG) |
LAN1 |
|
2 |
2 |
vlan2 |
4(UNTAG) |
ToRouter |
・PC②側のLAN設定
|
ID |
Name |
Vlan |
IP Address |
Subnet Mask |
DHCP Server |
DHCP Relay |
|
1 |
ToRouter |
3 |
192.168.3.22 |
255.255.255.0 |
Disabled |
Disabled |
|
2 |
LAN |
1 |
192.168.11.1 |
255.255.255.0 |
Enabled |
Disabled |
・PC②側のVLAN設定
|
ID |
VLAN ID |
Name |
Description |
|
|
1 |
1 |
vlan1 |
2(UNTAG) |
LAN1 |
|
2 |
3 |
vlan3 |
4(UNTAG) |
ToRouter |
スタティックルーティング 設定前 動作確認
スタティックルーティング設定前の動作を確認してみます。ルータに直接接続されているネットワークと違い、別のルータのネットワークに接続するには、VLANの設定だけではつながりません。
PC①→PC② ping通信
C:>ping 192.168.11.2
192.168.11.2 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
192.168.11.2 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
PC②→PC① ping通信
$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
From 169.254.11.21 icmp_seq=1 Destination Net Unreachable
From 169.254.11.21 icmp_seq=2 Destination Net Unreachable
From 169.254.11.21 icmp_seq=3 Destination Net Unreachable
From 169.254.11.21 icmp_seq=4 Destination Net Unreachable
スタティックルーティング 設定手順
スタティックルーティングを行っていきます。
まず、下記の手順でスタティックルーティングを行う画面に移行します。
①メニューより、Transmission→Routingを選択
②Static Routeタブを選択
次に設定を行います。
結論から話しますと、各ルータで下記のように設定します。
VPNルータ①
|
ID |
Name |
Destination IP |
Subnet Mask |
Next Hop |
Interface |
Metric |
Status |
|
1 |
Routing |
192.168.11.0 |
255.255.255.0 |
192.168.3.22 |
ToRouter |
0 |
Enabled |
VPNルータ②
|
ID |
Name |
Destination IP |
Subnet Mask |
Next Hop |
Interface |
Metric |
Status |
|
1 |
Routing |
192.168.0.0 |
255.255.255.0 |
192.168.3.21 |
ToRouter |
0 |
Enabled |
一つずつ意味を確認していきます。
このうち、特に重要になるのはDestination IPとNext Hopになります。
|
Name |
経路の名称 |
|
Destination IP |
目標となるネットワークアドレス |
|
Subnet Mask |
|
|
Next Hop |
目標のネットワークアドレスに接続するために経由しなければならないルータのIPアドレス |
|
Interface |
他のルータを経由するときに使用する自分のルータのLANポートの名称(VLANの設定参照) |
|
Metric |
ルータの優先度であり、値が小さいほど優先度が高くなる。(0推奨) |
|
Status |
Enabled:有効 Disable:無効 |
VPNルータ①を例に説明します。
Destination IPでは、目標となる機器が属しているネットワークのネットワークアドレスを設定します。
PC①から見ると、PC②(192.168.11.2)と通信したいため、PC②が属しているネットワークアドレスである「192.168.11.0」を設定します。
Next Hopでは、目標のネットワークアドレスに行くために経由しなければならないルータのIPアドレスを設定します。VPNルータ①からみてPC➁にデータを送信するには、まずはVPNルータ②を経由する必要があります。そのため、VPNルータ①をVPNルータ②と同じネットワークに接続し、「PC②にデータを送信するためにはまずVPNルータ②のアドレスにデータを送信する。」と 経路を記憶させる必要があります。VPN①からみてVPNルータ②のアドレスは192.168.3.22になるため、そのアドレスをNext Hopに設定します。
これらの設定を行うことでVPNルータ①は、PC②を目標とした場合の経路情報を覚えることができます。
ルーティングテーブルを確認してみます。
①Routing Tableタブを選択
②Refreshをクリック
スタティックルーティングで設定された経路情報が追加されていることが分かります。
どちらかのルータの設定が欠けていると相互に通信ができません。
VPNルータ①のルーティングテーブル
|
ID |
Destination IP |
Subnet Mask |
Next Hop |
Interface |
Metric |
|
1 |
192.168.11.0 |
255.255.255.0 |
192.168.3.22 |
ToRouter |
0 |
|
2 |
127.0.0.0 |
255.255.255.0 |
0.0.0.0 |
lo |
0 |
|
3 |
192.168.0.0 |
255.255.255.0 |
0.0.0.0 |
LAN |
0 |
|
4 |
192.168.3.0 |
255.255.255.0 |
0.0.0.0 |
ToRouter |
0 |
VPNルータ②のルーティングテーブル
|
ID |
Destination IP |
Subnet Mask |
Next Hop |
Interface |
Metric |
|
1 |
192.168.0.0 |
255.255.255.0 |
192.168.3.21 |
ToRouter |
0 |
|
2 |
127.0.0.0 |
255.255.255.0 |
0.0.0.0 |
lo |
0 |
|
3 |
192.168.3.0 |
255.255.255.0 |
0.0.0.0 |
ToRouter |
0 |
|
4 |
192.168.0.0 |
255.255.255.0 |
0.0.0.0 |
LAN |
0 |
スタティックルーティング 設定後 動作確認
ルーティングテーブルを設定し終えたところで、再度結果を確認してみます。
ping通信にて問題なく応答されていることを確認しました。
PC①→PC② ping通信
C:>ping 192.168.11.2
192.168.11.2 に ping を送信しています 32 バイトのデータ:
192.168.11.2 からの応答: バイト数 =32 時間 =2ms TTL=62
192.168.11.2 からの応答: バイト数 =32 時間 =2ms TTL=62
192.168.11.2 からの応答: バイト数 =32 時間 =2ms TTL=62
192.168.11.2 からの応答: バイト数 =32 時間 =2ms TTL=62192.168.11.2 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
PC②→PC① ping通信
$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=126 time=2.31 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=126 time=2.30 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=126 time=2.37 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=126 time=2.42 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=126 time=2.32 ms
64 bytes from 192.168.0.2: icmp_seq=6 ttl=126 time=2.38 ms
さいごに
まとめ
今回はスタティックルーティングの動作を確認しました。成功してみると設定自体はあまり難しくないですが、私は結構苦戦しました。というのも、設定はあっているのにLANケーブルをさす場所を間違えており、Ping通信がうまくいかず、解決に時間がかかりました。。。うまくいかない場合、ハード側で問題ないかを確認するくせを付けておく必要があると思います。
今後
Windows PC側でroute addで経路情報を追加し、ルータに接続された機器と通信を行う...的なやつをやってみたいです。
素材
イラストAC
無料イラスト・フリー素材なら「イラストAC」 (ac-illust.com)
