最小のL3ループ
典型的なパターン
R2の表示はなぜか変更不可でした
コツ
- L3SWでデフォルトルートをR1に向ける
- R1でLAN向けルーティングを設定
- LAN向けルーティングに未使用ネットワークを包含させる
設定確認
■R1
今回の構成であれば、192.168.1.0/24向けのみで通信可。あえて192.168.0.0/16で設定する。
■L3SW
PC1から存在しないアドレスをtrace
R1に書いたLAN向け経路に含まれていないアドレスだと、本来であれば設定されているR1のデフォルトルートにより、インターネット側に抜けてしまう。
■通信経路
PC1:自ネットワーク外への通信なので、デフォルトゲートウェイとなるL3SWへ
L3SW:該当アドレスへの経路を知らないため、デフォルトルートでR1に転送
R1:該当アドレスへの経路はL3SWが知っていると思っているのでL3SWへ転送
L3SW→R1→L3SW→R1→以下TTLが0になるまでループ
ピンポンする
対策
■①L3SWにて
再度PC1から192.168.2.1をtrace
到達不能メッセージが返ってくる
■②R1にて
経路集約はやりすぎない
■まとめ
今回の例は大袈裟すぎですが、NW追加予定を見越して設定されているような場合。①と②をうまく組み合わせれば避けられるんじゃないかと。
