Cisco Static スタティックルーティングの徹底説明ネットワーク経路を静的に定義する基本と応用設定方法のすべて

1. スタティックルーティングとは何かダイナミックルーティングとの決定的な違い
1. ルーティングの基本概念とスタティックルートの定義
2. スタティックルーティングの技術的メリットとデメリット
2. Ciscoルータで静的ルーティングを設定する前の重要な前提条件
1. ip routingコマンドによるルーティング機能の有効化
2. インターフェースの稼働状態とIPアドレス設定の確認
3. スタティックルート設定の核 ip routeコマンドの完全な構文とパラメータ詳細
4. 特殊なスタティックルートデフォルトルートとブラックホールルート
1. デフォルトルートの設定 (Gateway of Last Resort)
2. null0インターフェースとブラックホールルート
5. Administrative Distance AD値の役割と冗長化のためのフローティングスタティックルート
1. AD値とはルーティングプロトコルの信頼度評価
2. フローティングスタティックルートの設定原理
6. スタティックルーティング運用時の注意点と動作検証

1. スタティックルーティングとは何かダイナミックルーティングとの決定的な違い

ルーティングの基本概念とスタティックルートの定義

ルータの主要な役割は、ルーティングテーブル（RIB: Routing Information Base）を参照し、受信したパケットの宛先IPアドレスに基づき、最適な出力インターフェースを決定してパケット転送を行うことです。この経路情報の管理手法は、スタティックルーティング（静的ルーティング）とダイナミックルーティング（動的ルーティング）の二種類に大別されます。

スタティックルーティングとは、ネットワーク管理者が到達先のネットワークへの経路情報を手動で定義し、ルーティングテーブルに固定的に登録するプロセスです。この設定は、ルータのコンフィグレーションファイルに直接書き込まれるため、ルータが再起動しても情報は保持され、管理者が明示的に削除しない限り常に機能し続けます。これに対し、ダイナミックルーティングは、ルータ同士がプロトコル（OSPFやBGPなど）を用いてルート情報を交換し、最適な経路を動的に学習・更新する仕組みを指します。

スタティックルーティングの技術的メリットとデメリット

スタティックルーティングは、その設計上の特性により、特定の環境や要件下で大きな利点を発揮します。

メリット

スタティックルートの大きな利点は、その低負荷性です。経路情報を交換するためのプロトコル動作がないため、ルータのCPU負荷やネットワーク帯域幅の消費が極めて低い水準で維持されます。また、経路情報が外部に公開されたり、不正に注入されたりするリスクがないため、高セキュリティの確保が求められるネットワーク境界（エッジ）の設定に最適です。管理者が意図した経路を強制できるため、セキュリティポリシーやトラフィックエンジニアリングの適用が確実になります。

デメリット

一方で、最大の欠点は非柔軟性とスケーラビリティの欠如です。ネットワークトポロジーが変更された場合、関連するすべてのルータの設定を管理者が手動で更新しなければなりません。大規模ネットワークやトポロジーが頻繁に変わる環境では、設定変更の運用負荷が極めて高くなり、運用ミスによる障害のリスクが増大します。

スタティックルートの信頼性

Cisco IOSでは、スタティックルートのデフォルトの信頼度を示すAdministrative Distance（AD値、管理距離）が「1」に設定されています 2。AD値は0から255の範囲で、値が小さいほど信頼度が高いことを意味します。この「1」という値は、直接接続経路（AD値0）の次に高いものであり、他のすべてのダイナミックルーティングプロトコル（RIP、OSPF、EIGRPなど）の経路よりも優先されます。この高い信頼度は、スタティックルートが管理者によって保証された経路であり、特定の通信を強制的に通過させる必要がある場合に、他の経路情報を上書きしてでも適用させるために選ばれる決定的な理由です。

2. Ciscoルータで静的ルーティングを設定する前の重要な前提条件

スタティックルーティングをCiscoデバイスで設定する前に、ルータがパケットをレイヤ3レベルで転送するための基本的な機能が有効になっているかを確認することが必須です。

ip routingコマンドによるルーティング機能の有効化

Ciscoルータは通常、デフォルトでレイヤ3ルーティング機能が有効化されていますが、特にレイヤ3スイッチとして機能させるCatalystスイッチなどでは、この機能を明示的に有効化する必要があります。

IPv4ルーティング機能を有効化するには、グローバルコンフィギュレーションモードで ip routing コマンドを実行します。

Cisco CLI

Cisco(config)# ip routing

このコマンドを実行せずに ip route コマンドを設定しても、その経路情報はルーティングテーブル（RIB）にインストールされず、ルータはレイヤ3転送を実行できません。したがって、この ip routing コマンドの実行は、静的ルーティング設定が機能するための大前提であり、設定手順の適切な順序を確保することが重要です。

ルーティング機能を無効化したい場合は、グローバルコンフィギュレーションモードで no ip routing コマンドを実行します。

インターフェースの稼働状態とIPアドレス設定の確認

スタティックルートが指定するネクストホップ（次のルータ）や、パケットを送出するローカルルータの出力インターフェースが、物理的にも論理的にも動作している（IPアドレスが設定され、ステータスが “up/up” である）ことは、ルーティングが機能するための絶対条件です。もし出力インターフェースがダウンしている場合、そこを経由するスタティックルートはルーティングテーブルから一時的に削除され、パケットは転送されません。

3. スタティックルート設定の核 ip routeコマンドの完全な構文とパラメータ詳細

スタティックルーティングの定義は、グローバルコンフィギュレーションモードで実行される ip route コマンドによって行われます。このコマンドの構文を理解し、適切にパラメータを選択することが、経路設計の正確さに繋がります。

ip routeコマンドの基本構文

コアとなる ip route コマンドの構文は以下の通りです。

ip route { 宛先ネットワーク } { サブネットマスク } { ネクストホップIPアドレス | 出力インターフェース }[ permanent ]

必須パラメータの詳細解説

宛先ネットワークとサブネットマスク

到達させたいリモートネットワークアドレスと、それに適用するサブネットマスクを正確に指定します。

ネクストホップIPアドレス指定と出力インターフェース指定

このコマンドの最も重要な選択肢は、次のルータのIPアドレスを指定するのか、それともローカルルータの出力インターフェースを指定するのかという点です。

ネクストホップIP指定: 次のルータのIPアドレスを指定します（例: 10.1.1.2）。イーサネットなどのマルチアクセス環境で推奨される手法です。
出力インターフェース指定: ローカルルータのどのインターフェースからパケットを送出するかを指定します（例: Serial0/0/0）。ポイント・ツー・ポイント（P2P）リンクで推奨されます。

ネクストホップIPと出力インターフェースの使い分けによる挙動の違い

ネクストホップIPアドレスを指定した場合、ルータはそのIPアドレスがどのインターフェースから到達可能かをルーティングテーブルで再度検索します。この二段階の検索プロセスは再帰的ルックアップと呼ばれ、オーバーヘッドが生じます。

ベストプラクティス

P2Pリンク（例：シリアル接続）では、再帰的ルックアップを避けるために、出力インターフェースのみを指定することが推奨されます。

例: ip route 192.168.2.0 255.255.255.0 Serial0/0/0

一方、イーサネットのようなマルチアクセス環境では、セキュリティと効率のために、ネクストホップIPと出力インターフェースの両方を指定する手法が推奨されます。これにより、より堅牢な設定が実現されます。

例: ip route 192.168.2.0 255.255.255.0 GigabitEthernet0/1 10.1.1.2

静的ルーティング設定に用いられる主要なコマンド要素を以下の表にまとめます。

ip route コマンド構文要素一覧

要素名	説明	必須/オプション
宛先ネットワーク/マスク	到達させたいネットワークアドレスとサブネットマスクです。	必須
ネクストホップIPアドレス	次にパケットを転送するルータのIPアドレスです。	必須（代替としてインターフェース指定も可）
出力インターフェース	パケットを送出するローカルルータのインターフェースです。	必須（代替としてネクストホップ指定も可）
AD値（Administrative Distance）	ルーティング情報の信頼度を示す値です。デフォルトは1です。	オプション
permanent	ルータの再起動後もルート情報を保持させるための設定です。	オプション

4. 特殊なスタティックルートデフォルトルートとブラックホールルート

スタティックルーティングには、特定の用途に特化した応用形が存在します。

デフォルトルートの設定 (Gateway of Last Resort)

デフォルトルートは、スタティックルートの中でも最も頻繁に利用されます。ルータがルーティングテーブル内のどの経路情報にも一致しないパケットを受信した場合の「最後の出口（Gateway of Last Resort）」として機能します。

デフォルトルートを設定するには、宛先ネットワークアドレスとサブネットマスクに 0.0.0.0 0.0.0.0 を指定します。これは通常、インターネットなど、不明な宛先をすべて集約して単一の出口へ転送する際に使用されます。

例: ip route 0.0.0.0 0.0.0.0 203.0.113.1

null0インターフェースとブラックホールルート

ブラックホールルートとは、パケットが即座に廃棄される（ドロップされる）ルーティング設定です。これは意図的に使用されることがあり、Null0インターフェースがその役割を果たします。Null0インターフェースは仮想的なインターフェースで、ここへ送られたパケットは直ちに破棄されます。

この設定は、より具体的な経路がないにもかかわらず、集約された大きなネットワーク（サマリー）へのスタティックルートを設定した場合に、ルーティングループを引き起こす可能性を防ぐために利用されます。集約されたルートを設定する際、その集約範囲内の未定義のサブネット宛てのトラフィックを確実に破棄するため、出力インターフェースに Null0 を指定します。

例: ip route 172.16.0.0 255.255.0.0 Null0

このNull0ルートは、集約ルートの設定時だけでなく、不正なトラフィック（例：DDoS攻撃のソースIP）をネットワーク内に入れないためのセキュリティメカニズム（RTBH）としても応用されます。これは、スタティックルーティングが単なる経路定義を超え、セキュリティツールとしても重要な役割を担うことを示しています。

5. Administrative Distance AD値の役割と冗長化のためのフローティングスタティックルート

AD値の調整は、スタティックルーティングを高度な冗長化戦略に組み込むための鍵となります。

AD値とはルーティングプロトコルの信頼度評価

AD値（管理距離）は、同一の宛先ネットワークへ到達するための複数の経路情報が存在する場合に、ルータがどの情報源（プロトコル）を最も信頼すべきかを判断するための指標です。AD値は値が小さいほど信頼度が高く、ルータは最も信頼度の高い（AD値が小さい）経路をルーティングテーブルにインストールします。

フローティングスタティックルートの設定原理

フローティングスタティックルートは、ダイナミックルーティングプロトコル（BGPやOSPFなど）によって確立されたプライマリ経路がダウンした際のバックアップとして機能させるために設定されます。

この実現のために、スタティックルートのAD値を意図的に、プライマリ経路のAD値よりも大きく設定します。例えば、プライマリ経路がOSPF（AD=110）であれば、バックアップのスタティックルートのAD値を111や200に設定します。

メカニズム

プライマリ経路（AD=110）がアクティブである限り、バックアップのスタティックルート（AD=111以上）は信頼度が低いため、ルーティングテーブルにインストールされずに待機状態となります。プライマリ経路に障害が発生し、ルーティングテーブルから削除されたとき、ルータは次に信頼度の高い経路を探し、この待機していたスタティックルートが「浮かび上がり（フローティング）」、ルーティングテーブルにインストールされて通信経路が切り替わります。

この設定戦略は、動的ルーティングの柔軟性とスタティックルーティングの確実性を組み合わせたハイブリッド戦略であり、障害発生時に自動的に通信経路を冗長化させるために不可欠です。この仕組みが機能する鍵は、バックアップのスタティックルートがプライマリ経路が「消える」ことによってのみ「浮かび上がる」という、受動的な性質を持っている点です。

フローティングスタティックルートの設定に際して参考となる、主要なルーティングプロトコルのデフォルトAD値を以下に示します。

主なルーティングプロトコルのデフォルトAD値

経路のタイプ	デフォルトAD値	特徴
Directly Connected（直接接続）	0	最も信頼性が高い経路です。
Static Route（スタティック）	1	管理者が設定した経路で、非常に信頼性が高いです。
EIGRP Internal	90	シスコ独自のダイナミックルーティングプロトコルです。
OSPF	110	業界標準のリンクステートプロトコルです。
RIP	120	最も古典的なディスタンスベクタプロトコルです。
Floating Static Route	2～255	バックアップ用途で使用され、プライマリより高い値を設定します。

6. スタティックルーティング運用時の注意点と動作検証

スタティックルーティングは設定が容易である反面、その動作確認やトラブルシューティングにはダイナミックルーティングとは異なるアプローチが必要です。

設定の確認と削除方法

設定した静的経路が正しく機能しているかを確認するには、特権EXECモードで show ip route または show ip route static コマンドを実行します。

ルーティングテーブルに出力される経路情報に、経路の先頭を示す S マークと、括弧内に設定されたAD値（デフォルトでは1）が表示されていることを確認します。

設定を削除する場合は、グローバルコンフィギュレーションモードで、設定時と全く同じコマンドの前に no をつけて実行する必要があります。

permanentオプションの用途とリスク

permanent オプションは、スタティックルートのネクストホップが到達不可能になったり、関連するインターフェースがダウンしたりしても、その経路をルーティングテーブルから削除しないように強制するものです。

しかし、ほとんどのケースにおいて、ルータが到達不能になった経路を削除しないことは、パケットの永久的なドロップ（ブラックホール化）を引き起こします。このオプションは、非常に特殊な要件がない限り、実運用での使用は避けるべきです。

トラブルシューティングの基本チェックリスト

スタティックルートはプロトコルによる経路交換がないため、デバッグ機能（例えば、debug ip rip のような機能）が使えず、トラブルシューティングが難しい場合があります。

トラブルシューティングの際には、設定した経路そのものよりも、経路の前提条件や環境に焦点を当てる必要があります。具体的には、ip routing が有効か、ネクストホップIPアドレスが正確か、インターフェースが稼働しているかを確認することが重要です。

特に重要なのは、スタティックルートが受動的であるという性質です。トラブルシューティングの際には、経路設定自体に誤りがないかを確かめた上で、ネクストホップのルータ側の設定（逆方向のルートが存在するか）や、ネクストホップへのARP解決が成功しているかに焦点を当てることが、問題解決への必須の手順となります。