今回はTier-1 GWからTier-0 GWへのルート情報の広報に関する動作の検証証跡をまとめました。
この記事の目次
概要
Tier-1 GWのRoute Advertiseオプション
Tier-0 GWに対して広報するTier-1 GWのルート情報は、Tier-1 GWのRoute Advertiseオプションで制御します。
Route Advertiseにおいて、いずれかのオプションを有効にした場合、該当する全ルート情報がTier-0 GWに広報されます。
また、Route Advertise Ruleを使用することで、Tier-0 GWに広報するルート情報を細かく制御可能です。
検証結果
検証内容、構成
Tier-1 GWでSegment 1とSegment 2を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。
Tier-1 GWのRoute AdvertiseやRoute Advertise Ruleの設定を変更し、Tier-0 GWに広報されるTier-1 GWのルート情報を確認します。
ネットワーク機器のCLIの設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
interface GigabitEthernet2
ip address 10.2.2.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.2.2.254
interface GigabitEthernet2
ip address 20.1.1.100 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 20.1.1.1
Route Advertise : 無効 , Route Advertise Rule : 無し
Route Advertise、Route Advertise Ruleがデフォルト値の場合、Tier-0 GWに対して、Tier-1 GWのルート情報は一切広報されません。
Tier-1 GWの設定
Route AdvertiseのConnected Routeを無効にします。また、Route Advertise Ruleは設定しません。
ルーティングテーブルの確認
Tier-0 GWのSRとDRのルーティングテーブルに10.1.1.0/24と10.2.2.0/24が存在してないことが確認できます。
NSX Edge1(Tier-0 GWのSRのルーティングテーブル)
edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route
Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route
Total number of routes: 5
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 3d00h19m
t0c> * 100.64.128.0/31 is directly connected, linked-333, 3d00h19m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 3d00h19m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 3d00h19m
t0c> * fe80::/64 is directly connected, linked-333, 3d00h19m
NSX Manager(Tier-0 GWのDRのルーティングテーブル)
nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID Destination Next-Hop LR-Port-Id Blackhole Blackhole-Action Route-Type Admin-Distance Admin-State-Up Route-UUID
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 100.64.128.0/31 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 ::/0 fe80::50:56ff:fe56:5300 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true 3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fe80::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true bf36db6d-05d3-4e83-90ab-0208f1077629
N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.0/24 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.1/32 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fcc3:7c30:4fbf:b800::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/24 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/25 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 0.0.0.0/0 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
疎通確認
R3の20.1.1.100からR1の10.1.1.1へPingを実施します。
Tier-0 GWのSRのルーティングテーブルに10.1.1.0/24宛のルート情報が存在しないため、R3の20.1.1.100からR1の10.1.1.1へのPingが失敗することが確認できます。
R3
R3#ping 10.1.1.1 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
UUUUU
Success rate is 0 percent (0/5) 1 msec * 1 msec
R3の20.1.1.100からR2の10.2.2.2へPingを実施します。
Tier-0 GWのSRのルーティングテーブルに10.2.2.0/24宛のルート情報が存在しないため、R3の20.1.1.100からR2の10.2.2.2へのPingが失敗することが確認できます。
R3
R3#ping 10.2.2.2 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
UUUUU
Success rate is 0 percent (0/5)
Route Advertise : 有効 , Route Advertise Rule : 無し
Tier-0 GWに対して、Tier-1 GWに収容されている全Segmentのルート情報を広報します。
Tier-1 GWの設定
Route AdvertiseのConnected Routeを有効にします。また、Route Advertise Ruleは設定しません。
ルーティングテーブルの確認
Tier-0 GWのSRとDRのルーティングテーブルに10.1.1.0/24と10.2.2.0/24が存在していることが確認できます。
NSX Edge1(Tier-0 GWのSRのルーティングテーブル)
edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route
Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route
Total number of routes: 7
t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 00:02:52
t1c> * 10.2.2.0/24 [3/0] via 100.64.128.1, linked-333, 00:02:52
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 3d00h23m
t0c> * 100.64.128.0/31 is directly connected, linked-333, 3d00h23m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 3d00h23m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 3d00h23m
t0c> * fe80::/64 is directly connected, linked-333, 3d00h23m
NSX Manager(Tier-0 GWのDRのルーティングテーブル)
nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID Destination Next-Hop LR-Port-Id Blackhole Blackhole-Action Route-Type Admin-Distance Admin-State-Up Route-UUID
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 100.64.128.0/31 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 ::/0 fe80::50:56ff:fe56:5300 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true 3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fe80::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true bf36db6d-05d3-4e83-90ab-0208f1077629
N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.0/24 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.1/32 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fcc3:7c30:4fbf:b800::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/24 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/25 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 0.0.0.0/0 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 10.1.1.0/24 100.64.128.1 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A T1_DOWNLINK 3 true 12409128-773a-4b78-97bd-88fb3bfe3f78
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 10.2.2.0/24 100.64.128.1 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A T1_DOWNLINK 3 true 261ef91f-4b3e-4671-af27-3d425c69756b
疎通確認
R3の20.1.1.100からR1の10.1.1.1へPingを実施します。
Tier-0 GWのSRとDRのルーティングテーブルに10.1.1.0/24宛のルート情報が存在するため、R3の20.1.1.100からR1の10.1.1.1へのPingが成功することが確認できます。
R3
R3#ping 10.1.1.1 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
R3の20.1.1.100からR2の10.2.2.2へPingを実施します。
Tier-0 GWのSRとDRのルーティングテーブルに10.2.2.0/24宛のルート情報が存在するため、R3の20.1.1.100からR2の10.2.2.2へのPingが成功することが確認できます。
R3
R3#ping 10.2.2.2 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Route Advertise : 無効 , Route Advertise Rule : 有り
Tier-0 GWに対して、Tier-1 GWに収容されているSegmentのルート情報のうち、10.1.1.0/24のみ広報します。
Tier-1 GWの設定
Route AdvertiseのConnected Routeを無効にします。また、Route Advertise Ruleでは10.1.1.0/24を指定します。
ルーティングテーブルの確認
Tier-0 GWのSRとDRのルーティングテーブルに10.1.1.0/24のみ存在していることが確認できます。
NSX Edge1(Tier-0 GWのSRのルーティングテーブル)
edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route
Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route
Total number of routes: 6
t1c> * 10.1.1.0/24 [3/0] via 100.64.128.1, linked-333, 00:03:08
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 3d00h28m
t0c> * 100.64.128.0/31 is directly connected, linked-333, 3d00h28m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 3d00h28m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 3d00h28m
t0c> * fe80::/64 is directly connected, linked-333, 3d00h28m
NSX Manager(Tier-0 GWのDRのルーティングテーブル)
nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID Destination Next-Hop LR-Port-Id Blackhole Blackhole-Action Route-Type Admin-Distance Admin-State-Up Route-UUID
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 100.64.128.0/31 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 ::/0 fe80::50:56ff:fe56:5300 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true 3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fe80::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true bf36db6d-05d3-4e83-90ab-0208f1077629
N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.0/24 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.1/32 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fcc3:7c30:4fbf:b800::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/24 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/25 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 0.0.0.0/0 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 10.1.1.0/24 100.64.128.1 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A T1_DOWNLINK 3 true 12409128-773a-4b78-97bd-88fb3bfe3f78
疎通確認
R3の20.1.1.100からR1の10.1.1.1へPingを実施します。
Tier-0 GWのSRとDRのルーティングテーブルに10.1.1.0/24宛のルート情報が存在するため、R3の20.1.1.100からR1の10.1.1.1へのPingが成功することが確認できます。
R3
R3#ping 10.1.1.1 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R3の20.1.1.100からR2の10.2.2.2へPingを実施します。
Tier-0 GWのSRのルーティングテーブルに10.2.2.0/24宛のルート情報が存在しないため、R3の20.1.1.100からR2の10.2.2.2へのPingが失敗することが確認できます。
R3
R3#ping 10.2.2.2 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
UUUUU
Success rate is 0 percent (0/5)
Route Advertise : 有効 , Route Advertise Rule : 拒否ルール有り
Tier-0 GWに対して、Tier-1 GWに収容されているSegmentのルート情報のうち、10.1.1.0/24以外のルート情報を広報します。
Tier-1 GWの設定
Route AdvertiseのConnected Routeを有効にします。また、Route Advertise Ruleでは10.1.1.0/24のみを拒否するルールを設定します。
ルーティングテーブルの確認
Tier-0 GWのSRとDRのルーティングテーブルに10.2.2.0/24のみ存在していることが確認できます。
NSX Edge1(Tier-0 GWのSRのルーティングテーブル)
edge1> get logical-router e75612f1-c47a-497f-b747-692d2c1071c2 route
Flags: t0c - Tier0-Connected, t0s - Tier0-Static, b - BGP,
t0n - Tier0-NAT, t1s - Tier1-Static, t1c - Tier1-Connected,
t1n: Tier1-NAT, t1l: Tier1-LB VIP, t1ls: Tier1-LB SNAT,
t1d: Tier1-DNS FORWARDER, t1ipsec: Tier1-IPSec, isr: Inter-SR,
> - selected route, * - FIB route
Total number of routes: 6
t1c> * 10.2.2.0/24 [3/0] via 100.64.128.1, linked-333, 00:05:09
t0c> * 20.1.1.0/24 is directly connected, uplink-325, 3d00h51m
t0c> * 100.64.128.0/31 is directly connected, linked-333, 3d00h51m
t0c> * 169.254.0.0/24 is directly connected, downlink-327, 3d00h51m
t0c> * fcc3:7c30:4fbf:b800::/64 is directly connected, linked-333, 3d00h51m
t0c> * fe80::/64 is directly connected, linked-333, 3d00h51m
NSX Manager(Tier-0 GWのDRのルーティングテーブル)
nsx-manager1> get logical-router 031757a6-06d8-44bb-9e06-1ba1ac0e78c1 route
Router/Cluster-UUID Destination Next-Hop LR-Port-Id Blackhole Blackhole-Action Route-Type Admin-Distance Admin-State-Up Route-UUID
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 100.64.128.0/31 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 0af964e3-1873-4cf2-8b06-a38214d031cd
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 ::/0 fe80::50:56ff:fe56:5300 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true 3e8393c3-2b67-416e-b469-930d6b0f1c51
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fe80::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true bf36db6d-05d3-4e83-90ab-0208f1077629
N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.0/24 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 646125d9-ab2e-422e-a6b2-9546a1f7478d
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 20.1.1.1/32 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 0 true 6e6dfa96-0040-44fe-8730-17c71cb74f63
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 fcc3:7c30:4fbf:b800::/64 N/A 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A CONNECTED 0 true 4f4baa36-4df1-4c8a-a3e8-20cece774d20
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/24 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true f7abf229-707e-4abe-97a6-217d28ff28b1
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 169.254.0.0/25 N/A efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A CONNECTED 0 true df580895-7d5f-4976-b014-565d2884e283
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 0.0.0.0/0 169.254.0.2 efa2a0a3-5dc9-4a43-9c02-9ba5e760fbfa false N/A NSX_CONNECTED 250 true a63b25b0-0f84-4393-9b3f-8d5154b7dbcf
031757a6-06d8-44bb-9e06-1ba1ac0e78c1 10.2.2.0/24 100.64.128.1 5117fa5c-029d-49e4-958f-344b56b0d4ed false N/A T1_DOWNLINK 3 true 261ef91f-4b3e-4671-af27-3d425c69756b
疎通確認
R3の20.1.1.100からR1の10.1.1.1へPingを実施します。
Tier-0 GWのSRのルーティングテーブルに10.1.1.0/24宛のルート情報が存在しないため、R3の20.1.1.100からR1の10.1.1.1へのPingが失敗することが確認できます。
R3
R3#ping 10.1.1.1 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
UUUUU
Success rate is 0 percent (0/5) 1 msec * 1 msec
R3の20.1.1.100からR2の10.2.2.2へPingを実施します。
Tier-0 GWのSRとDRのルーティングテーブルに10.2.2.0/24宛のルート情報が存在するため、R3の20.1.1.100からR2の10.2.2.2へのPingが成功することが確認できます。
R3
R3#ping 10.2.2.2 source 20.1.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 20.1.1.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
コメント