vmware環境で検証環境を作成する際、異なるセグメント間の通信を行うことがあります。
通常、ルータ等のネットワーク機能を使用しますが、windowsの「ルーティングとリモートアクセス」機能を使用すれば容易に実現可能です。
しかし、多くのネットワークセグメントをルーティングさせたい時は、少し考慮が必要になります。
このような方向け
- 10以上のセグメントをルーティングしたい方
- 「ルーティングとリモートアクセス」を設定したサーバを複数台使用したい方
ルーティング目的のサーバについて
設定方法
繰り返しになりますが、windows機能の「ルーティングとリモートアクセス」を設定することで異なるネットワークのルーティングが可能になります。
(以下、「ルーティング目的のサーバ」と記載します。)
ルーティングしたいセグメント分のNICを用意して、それぞれにセグメントに合ったIPアドレスを設定します。
「ルーティングとリモートアクセス」については、画像付きで多くのサイトが扱っているため、ここでは割愛したいと思います。
vmware仮想マシンで設定する際の注意点
vmware仮想マシンでも設定は同様で、ルーティングさせたいセグメント分のvNICを登録したサーバを構築すれば、ルーティングは可能です。
1点注意が必要なポイントとしは、vmware仮想マシンにはvNICが10個までしか設定できないことです。
11個のセグメントをルーティングさせようとした場合、1台のサーバだけでは実現できないということになります。
複数のネットワークセグメントをルーティングさせる
11個以上のセグメントをルーティングする場合は、複数台のルーティング目的のサーバを作成する必要があります。
また、すでにルーティング目的のサーバが構築されているが、そこに変更をしたくない場合なども同様です。
ルーティング目的のサーバですが、設定されたサーバに登録されているvNICのセグメントにはルーティングを行います。
しかし、複数台構成にした場合は、自分以外のルーティング目的のサーバのセグメントは当然情報が無いため、ルーティングが行えません。
単純な解決方法としては、スタティックルートの設定を行うことです。
ルーティング目的のサーバへのルート追加
ルーティング目的のサーバを複数台で構成する場合は、スタティックルートの追加が単純で簡単です。
- route print
現在のルートテーブルを表示します。
インターフェイス一覧から、インターフェイス番号を知る必要があるので、確認は必要なコマンドです。
- route -p add <宛先> mask <サブネットマスク> <ゲートウェイ(送信先)> if <インターフェイス番号>
スタティックルートを登録するコマンドです。
ルーティング目的のサーバを2台構成にした場合は、両サーバをカスケード接続します。
「ゲートウェイ(送信先)」は、もう一台のルーティング目的のサーバに設定されたIPアドレスになります。
ちなみに、「インターフェイス番号」は、インターフェイス一覧で表示されている番号を記載します。
(カスケード接続したインターフェイスの番号を記載)
設定の具体例
具体例として、以下のサーバA、サーバB間の通信を行うとします。
・「ルーティング目的のサーバ1」の”192.168.2.30”が設定されているvNICのインターフェイス番号:15
・「ルーティング目的のサーバ2」の”192.168.2.40”が設定されているvNICのインターフェイス番号:20
この場合、「ルーティング目的のサーバ1」への設定は以下となります。
route -p add 192.168.3.0 mask 255.255.255.0 192.168.2.40 if 15
また、「ルーティング目的のサーバ2」への設定は以下となります。
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.30 if 20
行きと帰りの両方のスタティックルートを設定する必要があります。
「ルーティングとリモートアクセス」サーバの複数台構成
検証環境を作成する際に、疎通のためにルーティンが必要になった場合の対応方法として記載しました。
また、複数台でルーティング目的のサーバを構成した場合でも、比較的単純な方法でルーティングは可能です。
もしも複数台で構成をする場合は試してみてください。