送信元ベースのデフォルトルーティング
このドキュメントは原文を 2026年01月08日付けで翻訳したものです。
最新の情報は原文をご確認ください。
送信元ベースのデフォルト ルーティングを使用すると、MX アプライアンスをより複雑で要件の厳しいネットワーク トポロジに組み込めるようになり、同時に管理者はダッシュボードのシンプルさを活用できます。
機能
送信元ベースのデフォルト ルーティングは、VLAN 単位のデフォルト ルート機能です。本機能は、MX 15.4 以降のファームウェアを実行している MX セキュリティ アプライアンスでサポートされます。この機能により、管理者は送信元ベースのデフォルト ルートを作成し、次ホップとして AutoVPN 経由のセキュリティ アプライアンス、または LAN 上のデバイスを指定できます。
送信元ベースのデフォルト ルートには 2 種類あります。LAN と VPN の送信元ベースのデフォルト ルートの違いは、次ホップのみです。
i. LAN ベースのデフォルト ルート
ii. VPN ベースのデフォルト ルート
LAN 送信元ベースのデフォルト ルート - LAN 送信元ベースのデフォルト ルートの次ホップは、MX セキュリティ アプライアンスの LAN 側にあります。次ホップ IP は、VLAN または静的ルートにより、セキュリティ アプライアンスの LAN 側で認識されている必要があります。
VPN 送信元ベースのデフォルト ルート - VPN 送信元ベースのデフォルト ルートの次ホップは、同じダッシュボード組織内の別ネットワークにある MX セキュリティ アプライアンスです。送信元サブネットが AutoVPN に参加している場合は、このオプションを使用してください。
注: デフォルト ルートというキーワードは、送信元ベースのデフォルト ルートを設定しても、すべてのトラフィックが設定した次ホップへ強制的に転送されるわけではないことを意味します。ルーティング テーブルに宛先が存在しない(不明な)トラフィックのみ転送されます。
注: 単一 VLAN を使用している場合、このオプションは設定できません。
注: 送信元ベースのデフォルト ルーティング設定で指定した VLAN を送信元とする ping は、ルーティング ポリシーに従いません。送信元ベースのデフォルト ルーティングを正しくテストするには、内部クライアントを送信元として ping を実行してください。
ユースケース
シンプルなユースケースとしては、セグメンテーションが挙げられます。送信元ベースのデフォルト ルーティングを使用すると、(たとえばゲスト VLAN など)VLAN ごとにデフォルト ルートを設定でき、次ホップとして Meraki AutoVPN 経由の別の MX セキュリティ アプライアンス、または LAN 上のゲートウェイ デバイスを指定できます。
前提条件
本機能を利用するには、MX 15.4 以降のファームウェアを実行している必要があります。
設定
送信元ベースのデフォルト ルートを設定するには、セキュリティ & SD-WAN > 設定 > アドレス& VLAN に移動します。
送信元ベースのルートを追加 をクリックします。
例 I - LAN 送信元ベース ルーティング
![LAN 送信元ベースのデフォルト ルートのダッシュボード設定のスクリーンショット。次ホップ IP が指定され、[Active]が[While next hop responds to ping]に設定されています。](https://documentation.meraki.com/@api/deki/files/36012/SBDR_-_Example_I_-_Fixed.png?revision=1&size=bestfit&width=850&height=721)
上の例では、VLAN 1 に対して LAN 送信元ベースのデフォルト ルートを追加し、次ホップを 192.168.1.250 に設定しています。
MX セキュリティ アプライアンスは、192.168.1.250 を VLAN 1 の新しいデフォルト ルートとして使用します。次ホップ(192.168.1.250)が ping に応答しなくなった場合、MX セキュリティ アプライアンスはグローバル デフォルト ルートにフォールバックします。
例 II - VPN 送信元ベースのデフォルト ルーティング
![VPN 送信元ベースのデフォルト ルートのダッシュボード設定のスクリーンショット。次ホップの VPN ピアが指定され、[Active]が[While next hop responds to ping]に設定されています。](https://documentation.meraki.com/@api/deki/files/36011/SBDR_-_Example_II_-_Fixed.png?revision=1)
上の例では、VLAN 1 に対して VPN 送信元ベースのデフォルト ルートを作成しており、次ホップとしてボストン ネットワークのセキュリティ アプライアンスを設定しています。この MX セキュリティ アプライアンスは、VLAN 1 を送信元とするトラフィックの新しいデフォルト ルートとして、ボストンのセキュリティ アプライアンスを使用します。
注: VPN ベースのデフォルト ルートを追加できるのは、Meraki AutoVPN に参加しているサブネットのみです。
トラブルシューティング
トラフィック フローを確認するためにパケット キャプチャを取得してください。MX セキュリティ アプライアンスに次ホップの ARP エントリがあることを確認してください。送信元ベースのデフォルト ルートでトラッキングを使用している場合は、次ホップが ping に応答することを確認してください。応答しない場合、ルートはアクティブになりません。