コマンド集
1 はじめに 1-5 

スタティックルートの設定【GUI・CLI】

このページの内容


MGTポートのデフォルトゲートウェイ設定は独立した存在

前回までで下図のE1/3とE1/4へのIPアドレスの設定などが完了しました。
けどこの状態ではまだ検証PC1からインターネットへの疎通はできません。
PA220-1に0.0.0.0/0宛のスタティックルート(デフォルトルート)やセキュリティポリシーの設定がまだないからです。
ということでこのページでは、スタティックルートの設定をみていきます。
ん?あれでも、1-2でMGTポートの設定をやったとき、MGTポートから8.8.8.8にPingできましたよね??
そうだね。
それはMGTポートにデフォルトゲートウェイの設定をしたからなんだ。

けどMGTポートはPA220本体とは独立しているような存在なので、PA220本体は上記のデフォルトゲートウェイの設定なんか知らない。なので本体のためにルーティングの設定を別途実施してあげないといけないんだ。
なるほど。


スタティックルートの設定【GUI】

ではまずはGUIでスタティックルートを設定する方法をみていきます。
今回設定したいパラメータは以下の通りです。

宛先NW:0.0.0.0/0
Nexthop:192.168.1.1(無線LANルータのIP)


①「NETWORK」→「Virtual Routers」→「default」の順に進む。



②「Static Routes」→「Add」の順にクリック。




・Nameに任意の名前(今回はDefault-Route)を入力。
・Destinationに0.0.0.0/0を入力。
・Next Hopに192.168.11.1を入力。
・右下のOKをクリック。



④OKを押します。これで今回の設定は以上ですのでcommitを実施して反映させます。



なるほど、簡単だね。そしたらE1/3ポート(192.168.11.231)から8.8.8.8にPing打ってみます。

admin@PA220-1> ping source 192.168.11.231 host 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.11.231 : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=60 time=5.24 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=60 time=4.90 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=60 time=4.97 ms



OKです!
ありがとう。


スタティックルートの設定【CLI】

では次はCLIでスタティックルートを設定する方法をみていきます。
設定したいパラメータはGUIのときと同じく以下の通りでいきます。

宛先NW:0.0.0.0/0
Nexthop:192.168.1.1(無線LANルータのIP)
今回作成するスタティックルートの名称:Default-Route




結論として以下2行を投入すればOKです。
(尚、この順番でないとエラーになり投入できませんでした。)


set network virtual-router default routing-table ip static-route Default-Route nexthop ip-address 192.168.11.1
set network virtual-router default routing-table ip static-route Default-Route destination 0.0.0.0/0


えーとでもこれもあれだよね。2行ともに前半部分に
「set network virtual-router default routing-table ip static-route Default-Route」
があるから、

edit network virtual-router default routing-table ip static-route Default-Route

を打って、階層まで入ってしまったほうがいいよね。よしやってみよう。

admin@PA220-1# edit network virtual-router default routing-table ip static-route Default-Route
[edit network virtual-router default routing-table ip static-route Default-Route]
admin@PA220-1#



よし、入ったぞ。
そしたらあとは下の2行だけ入れればいいよね。

set nexthop ip-address 192.168.11.1
set destination 0.0.0.0/0

admin@PA220-1# set nexthop ip-address 192.168.11.1

[edit network virtual-router default routing-table ip static-route Default-Route]
admin@PA220-1# set destination 0.0.0.0/0

[edit network virtual-router default routing-table ip static-route Default-Route]

admin@PA220-1# show
set network virtual-router default routing-table ip static-route Default-Route nexthop ip-address 192.168.11.1
set network virtual-router default routing-table ip static-route Default-Route destination 0.0.0.0/0
[edit network virtual-router default routing-table ip static-route Default-Route]



よし、特にエラーなく入りました。showを打った結果も大丈夫そうです。
ありがとう。階層を使いこなしているね。そしたらcommitしてPingもお願いします。
ではまたE1/3ポート(192.168.11.231)から8.8.8.8にPingを打ってみます。

admin@PA220-1> ping source 192.168.11.231 host 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.11.231 : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=60 time=9.16 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=60 time=5.06 ms



OKです!
ありがとう。ついでにルーティングテーブルも確認しておきたい。以下のコマンドで確認できる。

show routing route
Ciscoでいうshow ip routeですね。

admin@PA220-1> show routing route

flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast


VIRTUAL ROUTER: default (id 1)
==========
destination nexthop metric flags age interface next-AS
0.0.0.0/0 192.168.11.1 10 A S ethernet1/3      ←反映している
192.168.11.0/24 192.168.11.231 0 A C ethernet1/3
192.168.11.231/32 0.0.0.0 0 A H
total routes shown: 3



ちゃんと0.0.0.0/0宛のエントリーがあります。
ありがとう。スタティックルートももっと細かい設定がいろいろできそうだけど、今回はこれだけでOKなのでOKです。
では次のページではセキュリティポリシーの設定をみていきたいと思います。
◀前のページへ ▲このページのTOPへ ↑サイトトップへ↑ ▶次のページへ

直近の更新履歴

2023年
5/31
サイトオープン