...
Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора консольного сервера без использования протоколов динамической маршрутизации.
...
Добавить статический маршрут возможно командой в режиме глобальной конфигурации:
| Блок кода |
|---|
esrscs(config)# ip# ip route [ vrf <VRF> ]<SUBNET> <SUBNET> {<NEXTHOP> { <NEXTHOP> [ resolve ] [ bfd ] [ unit <ID> ] | interface <IF> | tunnel <TUN> | blackhole | unreachable | prohibit } [ track <TRACK-ID> ] [ name <NAME>] } | wan load-balance rule <RULE> } [ <METRIC> ] no ip route [ vrf <VRF> ] <SUBNET> [ <METRIC> ] [ unit <ID> ] |
...
- <SUBNET> – — адрес назначения, может быть задан в следующих видах:
AAA.BBB.CCC.DDD – — IP-адрес хоста, где каждая часть принимает значения [0..255];
AAA.BBB.CCC.DDD/NN – — IP-адрес подсети с маской в виде префикса, где AAA-DDD принимают значения [0..255] и NN принимает значения [1..32].
<NEXTHOP> – — IP-адрес шлюза, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
resolve – — при указании данного параметра IP-адрес шлюза будет рекурсивно вычислен через таблицу маршрутизации. Если при рекурсивном вычислении не удастся найти шлюз из напрямую подключенной подсети, то данный маршрут не будет установлен в систему;<ID> – номер юнита, принимает значения [1..4];
<IF> – — имя IP-интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора;
<RULE> – номер правила wan, задаётся в диапазоне [1..50]консольного сервера;
blackhole – — при указании команды пакеты до данной подсети будут удаляться устройством без отправки уведомлений отправителю;
unreachable – — при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Host unreachable, code 1);
prohibit – — при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Communication administratively prohibited, code 13);
<METRIC> – — метрика маршрута, принимает значения [0..255];
<TRACK-ID> – идентификатор Tracking-объекта. Если маршрут привязан к Tracking-объекту, то он появится в системе только при выполнении всех условий, заданных в объекте;
<NAME> – <NAME> — имя (описание) маршрута, текстовая переменная длиной до 31 символа;bfd – при указании данного ключа активируется удаление статического маршрута в случае недоступности next-hop.
Для
...
Проверка next-hop при помощи протокола BFD. В случае недоступности next-hop маршрут удаляется.
Для добавления статического IPv6-маршрута к указанной подсети используется команда:
| Блок кода |
|---|
esrscs(config)# ipv6 route [ vrf<SUBNET> <VRF> ] <SUBNET><NEXTHOP> { { <NEXTHOP> [ resolve ] [bfd] [ unit <ID> ] | interface <IF> | blackhole | unreachable | prohibit } [ <METRIC> ] | [ name <NAME>] } | wan load-balance rule <RULE> [ <METRIC> ] } no ipv6 route [ vrf <VRF> ] <SUBNET> [ <METRIC> ] [ unit <ID> ] |
...
- <SUBNET> – — адрес назначения, может быть задан в следующих видах:
- X:X:X:X::X – — IPv6-адрес хоста, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
- X:X:X:X::X/EE – — IPv6-адрес подсети с маской в виде префикса, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
- <NEXTHOP> – IPv6— IPv6-адрес шлюза, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
- resolve – resolve — при указании данного параметра IPv6-адрес шлюза будет рекурсивно вычислен через таблицу маршрутизации. Если при рекурсивном вычислении не удастся найти шлюз из напрямую подключенной подсети, то данный маршрут не будет установлен в систему;<ID> – номер юнита, принимает значения [1..4];
- <IF> – — имя IP-интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатораконсольного сервера;
- blackhole – blackhole — при указании команды пакеты до данной подсети будут удаляться устройством без отправки уведомлений отправителю;
- unreachable – unreachable — при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Host unreachable, code 1);
- prohibit – prohibit — при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Communication administratively prohibited, code 13);
- [METRIC] – — метрика маршрута, принимает значения [0..255];
- <NAME> – — имя (описание) маршрута, текстовая переменная длиной до 31 символа;bfd – при указании данного ключа активируется проверка next-hop при помощи протокола BFD. В случае недоступности next-hop маршрут удаляется.
Пример настройки
Задача:
Настроить доступ к сети Internet для пользователей локальных сетей 192.168.1.0/24 и 10.0.0.0/8, используя статическую маршрутизацию. На устройстве R1 создать шлюз для доступа к сети Internet. Трафик внутри локальной сети должен маршрутизироваться внутри зоны LAN, трафик из сети Internet должен относиться к зоне WAN.
Решение:
Зададим имя устройства для маршрутизатора R1:
| Блок кода |
|---|
esr# hostname R1 |
| Scroll Pagebreak |
|---|
Для интерфейса gi1/0/1 укажем адрес 192.168.1.1/24 и зону «LAN». Через данный интерфейс R1 будет подключен к сети 192.168.1.0/24:
| Блок кода |
|---|
esr(config)# interface gi1/0/1
esr(config-if-gi)# security-zone LAN
esr(config-if-gi)# ip address 192.168.1.1/24
esr(config-if-gi)# exit |
Для интерфейса gi1/0/2 укажем адрес 192.168.100.1/30 и зону «LAN». Через данный интерфейс R1 будет подключен к устройству R2 для последующей маршрутизации трафика:
cтатический маршрут до подсети 192.0.2.128/25, находящейся за маршрутизатором ESR.
Решение:
Для интерфейса te1/0/1 настроим адрес 192.0.2.1/30. Через данный интерфейс будет организовано подключение к маршрутизатору ESR.
| Блок кода |
|---|
scs |
| Блок кода |
esr(config)# interface gi1te1/0/21 esrscs(config-if-gi)# security-zone LAN esr(config-if-gite)# ip address 192.168.100.1/30 esr(config-if-gi)# exit |
...
0 |
...
.2 |
...
. |
...
| Блок кода |
|---|
esr(config)# interface gi1/0/3 esr(config-if-gi)# security-zone WAN esr(config-if-gi)# ip address 128.107.1.2/30 esrscs(config-if-gite)# exit |
Создадим маршрут для взаимодействия с сетью 10192.0.02.0128/825, используя в качестве шлюза устройство R2 ESR (192.1680.1002.2):
| Блок кода |
|---|
esrscs(config)# ip route 10192.0.02.0128/825 192.1680.1002.2 |
...
Scroll Pagebreak
Просмотреть таблицу маршрутизации можно командой:
| Блок кода |
|---|
esr(config)#scs# sh ip route 0 Codes: C - connected, S - static, D - DHCP derived, K - kernel route, * - FIB route C * 192.0.02.0/0 128.107.1.1 |
Зададим имя устройства для маршрутизатора R2:
| Блок кода |
|---|
esr# hostname R2 |
Для интерфейса gi1/0/1 укажем адрес 10.0.0.1/8 и зону «LAN». Через данный интерфейс R2 будет подключен к сети 10.0.0.0/8:
| Блок кода |
|---|
esr(config)# interface gi1/0/1
esr(config-if-gi)# security-zone LAN
esr(config-if-gi)# ip address 10.0.0.1/8
esr(config-if-gi)# exit |
| Scroll Pagebreak |
|---|
Для интерфейса gi1/0/2 укажем адрес 192.168.100.2/30 и зону «LAN». Через данный интерфейс R2 будет подключен к устройству R1 для последующей маршрутизации трафика:
| Блок кода |
|---|
esr(config)# interface gi1/0/2
esr(config-if-gi)# security-zone LAN
esr(config-if-gi)# ip address 192.168.100.2/30
esr(config-if-gi)# exit |
Создадим маршрут по умолчанию, указав в качестве nexthop IP-адрес интерфейса gi1/0/2 маршрутизатора R1 (192.168.100.1):
| Блок кода |
|---|
esr(config)# ip route 0.0.0.0/0 192.168.100.1 |
Проверить таблицу маршрутов можно командой:
...
30 [0/0] dev te1/0/1 [direct 09:17:25]
S * 192.0.2.128/25 [1/0] via 192.0.2.2 on te1/0/1 [static 12:05:13] |
Настройка завершена.
...