Red Hat Summit16.4. 静的ルートおよびデフォルトゲートウェイ
静的ルートは、デフォルトゲートウェイを通過してはならないトラフィック用です。ルーティングは、しばしば、ルーティング専用のネットワーク上で、デバイスにより処理されます (ただし、デバイスはルーティングを行うように設定できます)。したがって、Red Hat Enterprise Linux サーバーまたはクライアントで静的ルートを設定する必要がない場合もしばしばあります。例外は、暗号化された VPN トンネルを通過する必要があるトラフィックや、コストやセキュリティー上の理由から、特定のルートを通過する必要があるトラフィックが含まれます。デフォルトゲートウェイは、ローカルネットワーク宛ではなく、ルーティングテーブルで優先ルートが指定されていないすべてのトラフィックに適用されます。デフォルトゲートウェイは、従来専用のネットワークルーターです。
コマンドラインを使用した静的ルートの設定
静的ルートが必要な場合は、ip route add コマンドでルーティングテーブルに追加し、ip route del コマンドを使用して削除できます。より頻繁に使用される ip route コマンドは、
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
の形式を取ります。オプションおよび形式の詳細は、man ページの
ip route [ add | del | change | append | replace ] destination-address
ip route [ add | del | change | append | replace ] destination-addressip-route (8) を参照してください。
ip route コマンドをオプションなしで使用して、
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
IP ルーティングテーブルを表示します。以下に例を示します。
ip route
~]$ ip route
default via 192.168.122.1 dev eth0 proto static metric 1024
192.168.122.0/24 dev ens9 proto kernel scope link src 192.168.122.107
192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.126
ホストアドレス(つまり単一の
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
ここでの 192. 0.2.1 は、ドット付き 10 進数表記のホストの
IP アドレス)に静的ルートを追加するには、root で以下のコマンドを実行します。
ip route add 192.0.2.1 via 10.0.0.1 [dev ifname]
~]# ip route add 192.0.2.1 via 10.0.0.1 [dev ifnamedev ifnamedev ifname]IP アドレスに、10.0.0.1 はネクストホップアドレスに、ifname は次のホップにつながる終了インターフェイスです。
ネットワーク(つまり
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
ここでの 192.0.2.0 はドット形式 10 進法での宛先ネットワークの
IP アドレスの範囲を表す IP アドレス)に静的ルートを追加するには、root で以下のコマンドを実行します。
ip route add 192.0.2.0/24 via 10.0.0.1 [dev ifname]
~]# ip route add 192.0.2.0/24 via 10.0.0.1 [dev ifnamedev ifnamedev ifname]IP アドレスに、/24 はネットワーク接頭辞になります。ネットワーク接頭辞は、サブネットマスク内の有効なビット数です。ネットワークアドレスにスラッシュ、ネットワーク接頭辞長を続けるこの形式は、classless inter-domain routing (CIDR) 表記と呼ばれることもあります。
静的ルート設定は、インターフェイスごとに
/etc/sysconfig/network-scripts/route-インターフェイス ファイルに保存できます。たとえば、の静的ルートです。 eth0 インターフェイスは /etc/sysconfig/network-scripts/route-eth0 ファイルに保存されます。route-インターフェイス ファイルには、ip コマンド引数とネットワーク/ネットマスクディレクティブの 2 つの形式があります。これについては、以下で説明します。
ip route コマンドに関する詳細情報は、
ip-route(8) man ページを参照してください。
デフォルトゲートウェイの設定
デフォルトゲートウェイは、ネットワークスクリプトにより決定されます。これは、最初に
/etc/sysconfig/network を解析し、「up」 状態のインターフェイスについてネットワークインターフェイス ifcfg ファイルを解析します。ifcfg ファイルは数字の小さい順に解析され、最後に読み取られる GATEWAY ディレクティブがルーティングテーブルのデフォルトルートを作成するために使用されます。
そのため、デフォルトのルートは GATEWAY ディレクティブで指定でき、グローバルまたはインターフェイス固有の設定ファイルで指定することができます。ゲートウェイをグローバルに指定すると、特に複数のネットワークインターフェイスが存在する場合に、静的ネットワーク環境では特定の利点があります。一貫して適用すると、障害の検索が簡単になります。グローバルオプションである GATEWAYDEV ディレクティブもあります。複数のデバイスが GATEWAY を指定し、1 つのインターフェイスが GATEWAYDEV ディレクティブを使用する場合は、そのディレクティブが優先されます。このオプションは、インターフェイスがダウンし、障害検出が複雑になる可能性があるため、予期せぬ結果を招く可能性があるため推奨されません。
グローバルデフォルトゲートウェイ設定は
/etc/sysconfig/network ファイルに保存されます。このファイルは、すべてのネットワークインターフェイスのゲートウェイおよびホスト情報を指定します。このファイルと、ファイルで使用できるディレクティブの詳細は、「/etc/sysconfig/network」 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}