Cisco Catalyst3750のL3SWにて、デフォルトルートとは別に、Staticを設定していたが、
Staticで使っているVLAN Interfaceがダウンした場合に、VLAN Interfaceが消失することで、
Staticも消失し、意図せずデフォルトルートに迂回される事象が発生した。
VLAN(SVI)の強制UPなどを考えたが、うまくいかず、別の手段にて対処することにした。
VLAN Interfaceがダウンしたタイミングで、そのVLANで割り当てているセグメント宛のパケットを破棄することを、フローティングスタティックルートにて実施することとした。
VLAN140のVLAN(192.168.1.1/24)がダウンした場合にフローティングスタティックが有効となる。
ip route 192.168.100.1 255.255.255.255 192.168.1.2 permanent
ip route 192.168.1.0 255.255.255.0 Null0 250
ip route 192.168.100.1 255.255.255.255 192.168.1.2 permanent
ip route 192.168.1.0 255.255.255.0 Null0 250
R1(config-if)#do sh ip route
C 192.168.1.0/24 is directly connected, Vlan140 ←通常時はダイレクト
コネクトで見え ている。
C 192.168.2.0/24 is directly connected, Vlan100
S* 0.0.0.0/0 [1/0] via 192.168.2.2
R1(config-if)#shut ←VLAN140をシャットダウンする。
R1(config-if)#do sho ip route
S 172.31.48.1 [1/0] via 192.168.1.2
S 192.168.1.0/24 is directly connected, Null0 ←VLAN140が消えて、フ
ローティン グスタティックが表示されるようになる。
C 192.168.2.0/24 is directly connected, Vlan100
S* 0.0.0.0/0 [1/0] via 192.168.2.2
C 192.168.1.0/24 is directly connected, Vlan140 ←通常時はダイレクト
コネクトで見え ている。
C 192.168.2.0/24 is directly connected, Vlan100
S* 0.0.0.0/0 [1/0] via 192.168.2.2
R1(config-if)#shut ←VLAN140をシャットダウンする。
R1(config-if)#do sho ip route
S 172.31.48.1 [1/0] via 192.168.1.2
S 192.168.1.0/24 is directly connected, Null0 ←VLAN140が消えて、フ
ローティン グスタティックが表示されるようになる。
C 192.168.2.0/24 is directly connected, Vlan100
S* 0.0.0.0/0 [1/0] via 192.168.2.2
経路のAdministrative Distance値(250)は、適当に動的より大きければいいかと。
参考
skullsaba.jp:
'via Blog this'
