Ciscoルーターの「ip route」コマンドについて理解する
頭を包むことができない。
例えば:
一番左のルーターが左側のコンピューターにpingできるようにし、その逆も可能です。
どこにIPルートを設定し、どのアドレスに送信しますか。ただ推測しているだけで、コンセプトがよくわかりません。
写真はCisco Packettracerのものです。
私は役に立つかもしれない図を作りました:
静的ルーティングについては、上の図を検討してください。 192.168.1.0、192.168.2.0、および192.168.3.0の3つの別々のネットワークがあります。最初は、ネットワークホスト(ルーター、コンピューターなど)は、自分のネットワーク上にある他のホストとのみ通信できます。たとえば、Jamesという名前のコンピューターは、ネットワーク192.168.1.0に単一のインターフェースを持っているため、それが「見る」ことができる唯一のネットワークです。最初は、ルーターAとのみ通信できます。
ルーターAには192.168.1.0と192.168.2.0のネットワーク上にネットワークインターフェイスがあるため、これらは「見る」ことができる2つのネットワークです。これらはルーターAが認識している唯一のネットワークであるため、192.168.1.0および192.168.2.0ネットワーク上のホストとのみ通信できます。したがって、ルーターAは192.168.3.0ネットワークが存在することを「認識」していません。同様に、ルーターBはネットワーク192.168.2.0および192.168.3.0を「見る」ことができます。テーブルにルートを入力すると、ホストに到達可能な新しいネットワークがあることをホストに伝え、到達するために使用できるgatewayのアドレスをホストに与えます新しいネットワーク。したがって、ルーターAからイエス(または192.168.3.0ネットワーク上の他のホスト)に接続できるようにするには、次のコマンドを入力します。
ip route 192.168.3.0 255.255.255.0 192.168.2.2
^ ^ ^
network mask gateway
これは、ルーターBがルーターAとイエスの両方を「見る」ことができるため機能します。ルーターAが192.168.3.0ネットワークに到達しようとするときのこのルーティングテーブルエントリのおかげで、ルーターB経由で192.168.2.2に到達できることがわかっているため、パケットをルーターBに送信します。ルーターBは192.168.3.0ネットワークを参照できます。直接、192.168.3.11でイエスにパケットを転送します。
これで、ルーターAを192.168.3.0ネットワークに接続する方法がわかりました。しかし、Jamesにも192.168.3.0ネットワークに到達できるようにしたい場合はどうでしょうか。ルーターAはすでにそこに到達する方法を知っており、両方がネットワーク192.168.1.0上にあるので、JamesはすでにルーターAを「見る」ことができます。したがって、JamesにルーターAを192.168.3.0ネットワークへのgatewayとして使用するように指示することができます。 Jamesがコンピューターではなくルーターである場合、次のコマンドを使用します。
ip route 192.168.3.0 255.255.255.0 192.168.1.1
^ ^ ^
network mask gateway
次に、Jamesはパケットを192.168.1.1(ルーターA)に転送することにより、イエス(または192.168.3.0上の任意のホスト)ネットワークに接続できます。これにより、パケットは192.168.2.2(ルーターB)に転送され、次に転送されます。直接接続されたインターフェースを介して宛先(この場合はイエス)へのパケット。
イエスがジェームズに応答できるようにするには、イエスはルーターBを192.168.1.0ネットワークへのゲートウェイとしてセットアップする必要があり、ルーターBはルーターAを次のようにセットアップする必要があります。そのゲートウェイを192.168.1.0ネットワークに。次に、192.168.1.0ネットワーク上のホストには192.168.3.0ネットワークへのパスがあり、その逆も同様です。
お役に立てば幸いです。
_ip route_はip route <these destination IPS> (via) <this ip>のように機能します(実際には「via」という単語を含めないでください)。したがって、コマンドの最後のIPは、それらのパケットが取る次のホップです。これは、ポイントツーポイント接続がある場合に一般的に使用される隣接ルーターのIPではなく、ルーター自体のインターフェースである場合もあります。ルーターは通常、実際のルーティングテーブルのネクストホップのみを考慮します(これはルーティングプロトコルでさらに複雑になりますが、今のところは心配する必要はありません)。私は実際にIPなしではあまりあなたを助けることができないと思います。しかし、あなたがright上のコンピューターと最も左側のルーターを意味すると仮定すると、次のようになります。
_ip route 192.168.1.0 255.255.255.0 10.10.10.1_
コンピュータがすべて192.168.1.0/24ネットワークにあり、10.10.10.1が左端のルーターに接続されている中央のルーターのインターフェイスのIPアドレスである場合。左端のルーターには10.10.10.2のようなIPが必要です。その場合、中央のルーターは、スイッチに接続されたインターフェース上に192.168.1.1を持っているでしょう。
また、開始時にこれらのラボで覚えておくことは、パケットを宛先にルーティングする必要があるだけでなく、pingを機能させるためにrepliesを正しくルーティングする必要があることも覚えておいてください。
これに頭を悩ますもう1つの方法は、ルーターについて、インターフェースやIPと同じくらい考えないことです。ルーターはパケット内の宛先IPアドレスを確認し、それを適切なインターフェースに転送します。ルーターに存在するすべてのインターフェースに対してルーター内でip routeコマンドを指定する必要がない唯一の理由は、これらがルーティングテーブルに自動的に入力されるためです。
ルーティングの見方の1つは、内部に入るにはドアを通らなければならないということです。この場合、Jamesは192.168.3.0エリアに移動したいと考えています。そこに入るには、192.168.2.2ドアを通過する必要があります。だから私は192.168.2.2ドアに行くことによって192.168.3.0エリアに行くためにどこに行くべきかをドライバー(ルーターa)に伝えなければなりません。ジェームズと同じように、ジョニーは192.168.1.0のエリアへの道を見つける必要があるため、192.168.2.1ドアを通過し、ドライバー(ルーターB)にそこに行くように指示する必要があります。ルーターが3つ以上ある場合は、ドアではなく通りを使用するので、ルーターの数が増えます。行きたいエリアにたどり着くには、ドアとエリアの両方を含める必要があるからです。あなたが最初にある料金所に行き、次に他の場所に行かなければならないようなものです。
PINGが戻らない場合は、以下の1つ以上の可能性があります。
- ネットマスクの不一致。関連するホストのすべてのネットマスク設定の再確認は時間の浪費ではありません
- デフォルトゲートウェイ;送信者が配信する方法ではないパケットを取得するホストです
- 復路;おそらくパケットは宛先に到達しますが、宛先にはパケットを配信する方法に関する正しい情報がありません
ルーティングが異なる場合は、ホストではなくデフォルトゲートウェイに適用します。たとえば、インターネットに接続された2つのオフィス(192.168.1.0/24と192.168.2.0/24など)があり、オフィス間に専用回線がある場合、2つのLANのデフォルトゲートウェイにルートを構成するだけで済みます。
各LANのデフォルトゲートウェイがx.x.x.254であり、専用回線の通信機器(ルーターですが、忘れましょう)が各LANのx.x.x.253であるとします。
Office#1では、LANのすべてのPCのデフォルトゲートウェイとして192.168.1.254があります。デフォルトゲートウェイでは、次のようなルーティング命令があります:ip route 192.168.2.0 255.255.255.0 192.168.1.253これは、「宛先アドレスが192.168.2で始まるすべてのパケットをIPアドレス192.168.1.253に転送する」という意味です。
Office#2では、LANのすべてのPCのデフォルトゲートウェイとして192.168.2.254があります。デフォルトゲートウェイでは、次のようなルーティング命令があります:ip route 192.168.1.0 255.255.255.0 192.168.2.253