[Juniper] Junos固定路由設定(Static route)

發佈日期: 作者:

邊做邊學,順便留個筆記,若有錯誤請不吝指教。

Junos基本操作及root密碼設定可參考我之前的文章:Juniper Junos基本操作、root密碼設定

所有Juniper相關文章列表:Juniper JunOS 系列文章列表

在小型網路架構下固定路由是穩定且容易設定的選擇,相對的也比較會需要花時間跟經歷來維護路由表。

這邊我們延續之前基礎Vlan設定介紹的架構圖來作為例子。

從sw2上去查看路由可以發現這裡只有10.0.0.0/24的路由,也就是sw2目前是連不到在sw1上屬於vlan100及vlan200的Gateway ip的:

    KerKer@sw2> show route                    
    10.0.0.0/24        *[Direct/0] 04:13:07
                        > via irb.0
    10.0.0.2/32        *[Local/0] 3w1d 04:00:35
                          Local via irb.0

這時候我們可以進入設定模式中,告訴sw2如果要去192.168.100.0/24這個網段,就走10.0.0.1就可以了:

    KerKer@sw2# set routing-options static route 192.168.100.0/24 next-hop 10.0.0.1

完成設定後再次檢視路由表會發現多了一條固定路由往192.168.100.0/24:

    KerKer@sw2> show route   
    10.0.0.0hccv/24        *[Direct/0] 04:35:41
                        > via irb.0
    10.0.0.2/32        *[Local/0] 3w1d 04:23:09
                        Local via irb.0
    192.168.100.0/24   *[Static/5] 00:09:34
                        > to 10.0.0.1 via irb.0

嘗試測試ping vlan100 的Gateway ip:

    KerKer@sw2> ping 192.168.100.254 
    PING 192.168.100.254 (192.168.100.254): 56 data bytes
    64 bytes from 192.168.100.254: icmp_seq=0 ttl=64 time=24.782 ms
    64 bytes from 192.168.100.254: icmp_seq=1 ttl=64 time=14.746 ms
    64 bytes from 192.168.100.254: icmp_seq=2 ttl=64 time=19.614 ms
    ...

而這時候vlan200的網段是沒有路由的,所以嘗試ping vlan200 的gateway ip是沒有反應的:

    KerKer@sw2> ping 192.168.200.254    
    PING 192.168.200.254 (192.168.200.254): 56 data bytes
    ping: sendto: No route to host
    ping: sendto: No route to host
    ping: sendto: No route to host
    ...

這次我們進入設定模式下直接作default route,即告訴sw2如果沒有路由就往10.0.0.1丟:

    KerKer@sw2# set routing-options static route 0.0.0.0/0 next-hop 10.0.0.1

再次檢視路由表,多出了0.0.0.0/0的default route:

    KerKer@sw2> show route 
    0.0.0.0/0          *[Static/5] 00:00:20
                        > to 10.0.0.1 via irb.0
    10.0.0.0/24        *[Direct/0] 04:39:02
                        > via irb.0
    10.0.0.2/32        *[Local/0] 3w1d 04:26:30
                        Local via irb.0
    192.168.100.0/24   *[Static/5] 00:12:55
                        > to 10.0.0.1 via irb.0

檢視往vlan200的路由,vlan200的路由是由default route決定往10.0.0.1送的:

    KerKer@sw2> show route 192.168.200.254 
    0.0.0.0/0          *[Static/5] 00:00:10
                        > to 10.0.0.1 via irb.0

而往vlan100的路由是由之前下的static route決定的:

    KerKer@sw2> show route 192.168.100.254    
    192.168.100.0/24   *[Static/5] 00:12:50
                        > to 10.0.0.1 via irb.0

再次測試ping vlan200 的 gateway ip,這時候已經可以ping通了:

    KerKer@sw2> ping 192.168.200.254          
    PING 192.168.200.254 (192.168.200.254): 56 data bytes
    64 bytes from 192.168.200.254: icmp_seq=0 ttl=64 time=15.697 ms
    64 bytes from 192.168.200.254: icmp_seq=1 ttl=64 time=7.975 ms
    64 bytes from 192.168.200.254: icmp_seq=2 ttl=64 time=17.023 ms
    ...

在這個拓樸中可以在sw2上分別作vlan100即vlan200的路由,但是每當有新的網段分割的時候都要到sw2增加路由,這樣會大量增加管理上的負擔,所以實務上通常會直接作成default route或是使用動態路由協定(ex:ospf)。