手当たり次第に書くんだ

飽きっぽいのは本能

VyOS static route と prefix-list – 経路制御の部品を整理する

作者: si62512548投稿日: カテゴリー: VyOSタグ: , , , , , VyOS static route と prefix-list – 経路制御の部品を整理する へのコメントはまだありません

VyOS で経路制御を整理する場合、最初に見るべき部品は static route と prefix-list です。static route はどこへ送るかを決める設定であり、prefix-list はどの経路を対象にするかを名前付きで定義する部品です。

この記事では、VyOS 1.5 を前提に、static route と prefix-list を経路制御の部品として整理します。実際のアドレスは環境依存のため、公開用の例に置き換えています。

static route は宛先と次ホップを明示する

static route は、特定の宛先ネットワークへ向かう通信をどの次ホップへ送るかを明示する設定です。小規模なネットワークや、動的ルーティングに流し込む前の固定経路として使います。

IPv4 static route の例

set protocols static route 10.10.0.0/24 next-hop 192.0.2.1
set protocols static route 10.20.0.0/24 next-hop 192.0.2.1

IPv6 static route の例

set protocols static route6 fd00:10::/64 next-hop fd00::1
set protocols static route6 fd00:20::/64 next-hop fd00::1

IPv4 と IPv6 は設定ツリーが分かれます。片方だけに経路を入れても、もう片方の到達性は成立しません。デュアルスタック環境では、IPv4 と IPv6 の経路を対で確認するのが基本です。

prefix-list は経路を選ぶための部品である

prefix-list は、経路そのものを作る設定ではありません。どのプレフィックスを対象にするかを定義し、route-map や再配送の条件として使う部品です。

prefix-list の例

set policy prefix-list internal-v4 rule 3000 action 'permit'
set policy prefix-list internal-v4 rule 3000 prefix '10.10.0.0/24'
set policy prefix-list internal-v4 rule 3010 action 'permit'
set policy prefix-list internal-v4 rule 3010 prefix '10.20.0.0/24'

set policy prefix-list6 internal-v6 rule 3000 action 'permit'
set policy prefix-list6 internal-v6 rule 3000 prefix 'fd00:10::/64'
set policy prefix-list6 internal-v6 rule 3010 action 'permit'
set policy prefix-list6 internal-v6 rule 3010 prefix 'fd00:20::/64'

prefix-list を使うと、どの経路を OSPF へ再配送するか、どの経路を route-map で扱うかを明示できます。経路制御の意図をルール番号や設定行だけに埋め込まないための部品です。

static route と prefix-list は役割が違う

  • static route: 宛先へ到達するための経路を作る
  • prefix-list: 経路を選別するための条件を作る
  • route-map: prefix-list などを使って、再配送や経路選択の動作を決める

static route を入れただけでは、動的ルーティングへ自動的に広報されるわけではありません。逆に prefix-list を作っただけでは、経路は作られません。この違いを分けて理解することが重要です。

確認コマンド

show ip route
show ipv6 route
show configuration commands | match 'protocols static'
show configuration commands | match 'prefix-list'

経路が入っているか、どの prefix-list が定義されているかを確認します。設定が長くなるほど、show コマンドで部品ごとに確認できる状態にしておくことが大切です。

まとめ

VyOS の static route と prefix-list は、経路制御の土台になる部品です。static route は到達性を作り、prefix-list は経路を選別する条件を作ります。両者を混ぜて考えると、どこで経路が作られ、どこで選別されているのか分からなくなります。

後続の route-map や OSPF 再配送を整理するためにも、まず static route と prefix-list を分けて設計しておくことが重要です。

関連する記事

次に進む

参考書籍

参考書籍
参考書籍
マスタリングTCP/IP ルーティング編

経路制御、ルーティングプロトコル、ルーター設計の前提を体系的に確認したい場合の参考書籍です.

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

VyOS static route と prefix-list – 経路制御の部品を整理する

関連記事

VyOS PPPoE インターネット接続設定 VyOS nat66 masquerade と IPv6 NAT の考え方 VyOS ネットワーク設定ガイド VyOS IPv4 / IPv6 Firewall – input / forward の責務を分ける VyOS PPPoE 利用時の MTU と MSS VyOS IPv6 IPoE インターネット接続設定 VyOS DNS forwarding 設定 – 内部ネットワークの名前解決を整理する VyOS Firewall 基本設計 – trust / outside-in / outside-local を分ける

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る