コントロールパネル
[目次]
・Staticルート
・デフォルトルート
-Staticルートを利用したデフォルトルート
-OSPFを利用したデフォルトルート
-デフォルトルートとIPフィルターの併用についての注意事項
-留意事項
Staticルート
エッジ装置1台に対して設定できる静的経路は最大60経路 (LAN側IFが属する経路を含めると最大61経路) となります。
また、VPNあたりの最大経路数は合計2,000経路までとなります。
1拠点あたり10経路程度の利用を想定しております。
上限単位 | 最大ご利用経路数 |
1エッジ装置あたり | 61経路(LAN-I/Fセグメント含む) |
1VPNあたり | 2,000経路 |
Staticルートで記述した経路情報は他拠点のエッジ装置に自動で伝搬されます。
また、デフォルトルート (0.0.0.0/0) も記述できますので、デフォルトルートを持つネットワーク構成の構築にも利用できます。
デフォルトルート
エッジ装置のLAN向けにデフォルトルートを設けたい場合には、Staticルート または OSPF を利用します。
Staticルートを利用したデフォルトルート
Staticルートを利用している場合には、「ルーティング対象のネットワークアドレス / サブネットマスク」の入力値に「0.0.0.0/0」と入力して更新を行うと、自動でオーケストレーターに伝搬され、利用しているネットワーク内のデフォルト拠点 ( デフォルトルート配信拠点 ) となります。
インターネットブレイクアウトとの組み合わせ時に、remoteブレイクアウト側(LAN側にstaticルート 0.0.0.0/0を設定した拠点側)のお客様L3機器配下のサーバ・端末等との通信ができない場合には、お客様L3機器配下の実際のネットワークセグメントも、staticルートに追加してください。
(staticルート 設定例)
・0.0.0.0/0
・192.168.11.0/24 ※お客様L3機器配下の実際のネットワークセグメント
OSPFを利用したデフォルトルート
OSPFを利用している場合には、エッジ装置の対向お客さま機器から「0.0.0.0 / 0」の経路を広報すると、自動でオーケストレーターに伝搬され、利用しているネットワーク内のデフォルト拠点 ( デフォルトルート配信拠点 ) となります。
デフォルトルートとIPフィルターの併用についての注意事項
対象のファームウエアをご利用の場合、デフォルトルートとIPフィルターの併用時に以下の制限がございます。
対象ファームウェア:2.6.6+1c0261f.2399
IPフィルターを利用する際に、対向先のエッジ装置にデフォルトルート ( 0.0.0.0 / 0 ) を設定している場合、0.0.0.0 / 0に対するIPフィルターの機能が反映されません。
その場合、0.0.0.0/0を直接的に指定せず、複数のセグメントに分割して設定することにより、IPフィルター機能で0.0.0.0/0を反映することが可能です。
<具体的な設定内容>
128.0.0.0/1
64.0.0.0/2
32.0.0.0/3
16.0.0.0/4
8.0.0.0/5
4.0.0.0/6
2.0.0.0/7
1.0.0.0/8
- 0.128.0.0/9, 0.64.0.0/10...0.0.0.2/31, 0.0.0.1/32 まではRFC3330 "Special-Use IPv4 Addresses" に規定された予約済みアドレスの範囲であるため、設定不要です。
LAN側OSPF設定により、お客さまルーターからエッジ装置に対して0.0.0.0/0の経路を広報される場合も、同様に複数のセグメントに分割して設定いただく必要があります。
留意事項
- この項目は[Add Item]にて複数行追加することが可能です。
- 拠点エッジ装置に設定したStaticルートの経路情報はオーケストレーターを介して他の拠点エッジ装置に伝搬されます。
- 拠点エッジ装置にデフォルトルートを設定した場合、他の拠点エッジ装置に伝搬され、設定した拠点エッジ装置はデフォルトルート拠点となります。
設定した拠点からInternetへ接続する構成したい場合に設定してください。 - 設定したStaticルートが反映されない場合には、一度対象NWセグメントのStaticルートを削除し、再度追加してください。
- インターネットブレイクアウト機能を利用する場合、その設定した拠点エッジ装置に自動的にInternetへのデフォルトルートが設定されます。
この際、Staticルート機能でデフォルトルートを設定された場合の動作は未定となります。
そのため、Staticルートでのデフォルトルート設定とインターネットブレイクアウト設定は併用しないでください。
インターネットブレイクアウト機能の詳細については「提供機能(オーバーレイタイプ):インターネットブレイクアウト」を参照して下さい。 - Staticルート機能において、ロンゲストマッチは有効です。ただし、AD値 ( アドミニストレイティブディスタンス値 ) の変更はできません。
- WANポートへはStaticルートの設定はできません。
コメント
0件のコメント
記事コメントは受け付けていません。