Re: add-routeについて
Re: add-routeについて
msg# 1.1.1
netjapan
投稿数: 5
投稿数: 5
arashi1977さん
ご返信、ありがとうございます。
CCNAの試験範囲ではありませんが、自分で調査したところ、
情報が見つからなかったので、お知恵をお借りしたいと思った次第です。
情報が不足していましたが、ルータよりoutside側(10.1.1.1の実アドレスが存在する側)
のルーティングはOSPFを使用したいと考えています。ルータで10.1.1.1宛てのルーティングをOSPFで受け取ります。
add-routeを使用するのはinside側より192.168.1.1宛ての通信がルータのinsideに着信した際に192.168.1.1宛てのルーティングがないと、
通信不可となるためです。(inside側はルーティング ⇒ NATの処理順序のため。)
この辺が不明なのですが、add-routeを使用すると以下例のようなoutsideインターフェースの先にいる機器をviaとしたスタティックルートと同じ効果となってしまうのでしょうか?
例)S 192.168.1.1/32 [1/0] via XX.XX.XX.XX
※ XX.XX.XX.XX → outsideの先にいる機器
もし、そうだとするとスタティックルートで通信することになってしまうため、outside側のルーティングでOSPFを使用する意味がなくなってしまうと考えています。
また、URLの以下部分を確認させていただきましたが、
--------------------------------------------------------
スタティックNATの設定時に「add-route」コマンドを設定することでも、通信ができるようになります。
add-routeにより、ルーティングテーブル上に「S 192.168.1.20/32 [1/0] via 10.1.1.10」が自動設定。
Cisco(config) # interface GigabitEthernet0/0
Cisco(config-if) # ip address 10.1.1.254 255.255.255.0
Cisco(config-if) # ip nat outside
--------------------------------------------------------
この場合は、via10.1.1.10 がGi0/0のセグメントに含まれるから
Gi0/0の先をネクストホップとして認識するということではないでしょうか?(すみません。この辺は知識不足です。)
NAT設定を行っているルータと10.1.1.1のアドレスを持つ機器の間にいくつかの機器があり、セグメントも分かれていたら、add-routeを設定した際のviaはoutsideインターフェースのセグメントには含まれないものになります。
この場合でも通信可能となるのでしょうか?
当方が今、構築中の環境も上記のようにセグメントが分かれているため、add-routeを使用した場合のvia はoutsideインターフェースのセグメントには含まれないものとなります。
長くなってしまいましたが、実現させたいこととしてはルータよりoutside側はOSPFで通信させたいと考えていまして、add-routeはinside側から着信した際に192.168.1.1宛てのルーティングがないと、通信不可となってしまうため、設定しようと考えています。
このやり方に問題はないでしょうか?
ご返信、ありがとうございます。
CCNAの試験範囲ではありませんが、自分で調査したところ、
情報が見つからなかったので、お知恵をお借りしたいと思った次第です。
情報が不足していましたが、ルータよりoutside側(10.1.1.1の実アドレスが存在する側)
のルーティングはOSPFを使用したいと考えています。ルータで10.1.1.1宛てのルーティングをOSPFで受け取ります。
add-routeを使用するのはinside側より192.168.1.1宛ての通信がルータのinsideに着信した際に192.168.1.1宛てのルーティングがないと、
通信不可となるためです。(inside側はルーティング ⇒ NATの処理順序のため。)
この辺が不明なのですが、add-routeを使用すると以下例のようなoutsideインターフェースの先にいる機器をviaとしたスタティックルートと同じ効果となってしまうのでしょうか?
例)S 192.168.1.1/32 [1/0] via XX.XX.XX.XX
※ XX.XX.XX.XX → outsideの先にいる機器
もし、そうだとするとスタティックルートで通信することになってしまうため、outside側のルーティングでOSPFを使用する意味がなくなってしまうと考えています。
また、URLの以下部分を確認させていただきましたが、
--------------------------------------------------------
スタティックNATの設定時に「add-route」コマンドを設定することでも、通信ができるようになります。
add-routeにより、ルーティングテーブル上に「S 192.168.1.20/32 [1/0] via 10.1.1.10」が自動設定。
Cisco(config) # interface GigabitEthernet0/0
Cisco(config-if) # ip address 10.1.1.254 255.255.255.0
Cisco(config-if) # ip nat outside
--------------------------------------------------------
この場合は、via10.1.1.10 がGi0/0のセグメントに含まれるから
Gi0/0の先をネクストホップとして認識するということではないでしょうか?(すみません。この辺は知識不足です。)
NAT設定を行っているルータと10.1.1.1のアドレスを持つ機器の間にいくつかの機器があり、セグメントも分かれていたら、add-routeを設定した際のviaはoutsideインターフェースのセグメントには含まれないものになります。
この場合でも通信可能となるのでしょうか?
当方が今、構築中の環境も上記のようにセグメントが分かれているため、add-routeを使用した場合のvia はoutsideインターフェースのセグメントには含まれないものとなります。
長くなってしまいましたが、実現させたいこととしてはルータよりoutside側はOSPFで通信させたいと考えていまして、add-routeはinside側から着信した際に192.168.1.1宛てのルーティングがないと、通信不可となってしまうため、設定しようと考えています。
このやり方に問題はないでしょうか?
投稿ツリー
-
add-routeについて
(netjapan, 2017-5-6 3:03)
-
Re: add-routeについて
(arashi1977, 2017-5-6 16:25)
-
Re: add-routeについて
(netjapan, 2017-5-6 20:14)
-
-
Re: add-routeについて
(ゲスト, 2017-5-7 1:13)
-
Re: add-routeについて
(netjapan, 2017-5-7 4:06)
-
