- Cisco связь между роутерами
- Таблица маршрутизации
- Схема сети офисов
- Настройка Cisco 2911 и Cisco 3560
- Настройка Cisco 3560
- Настройка Cisco 2911
- Добавление статических маршрутов на Cisco 2911
- Планирование сети
- Соединение роутеров
- Настройка маршрутов между роутерами
- Настройка маршрутов на ядре
- Популярные Похожие записи:
- 15 Responses to Статическая маршрутизация Cisco
Cisco связь между роутерами
Всем привет сегодня мы с вами поговорим про такую вещь как статическая маршрутизация в оборудовании Cisco. Эта статья продолжение поста Как настроить маршрутизатор cisco / Организация сети для небольшого офиса. Там мы настроили локальную сеть в двух офисах компании, один маленький офис, второй чуть побольше. На роутере во втором офисе мы остановились на настройке статической маршрутизации, чем мы и займемся.
Таблица маршрутизации
Первое с чем нужно познакомиться, это с понятием таблицы маршрутизации. Если в двух словах это некая карта маршрутов, до сетей о которых знает ваш коммутатор 3 уровня или роутер. Для большей наглядности ее можно сравнить с картой дорог до городов России. И для того, чтобы например мне попасть из Москвы в Нижний Новгород, я должен выбрать определенную дорогу. Так и ваш роутер выбирает ее. Далее если мне нужно из Москвы попасть в Казань, и мне нужно ехать туда через Нижний Новгород, то В НН должен быть свой маршрут до Казани и так далее.
Статический маршрут — это постоянный неизменный маршрут, чаще всего прописанный в ручную.
Схема сети офисов
У нас есть филиал, в котором 3 компьютера коммутатор второго уровня Cisco 2960 и Роутер Cisco 1841, есть три vlan (2,3,4). Есть главный офис в котором есть 5 vlan (2,3,4,5), маршрутизацией локального трафика занимается ядро в виде коммутатора 3 уровня Cisco 3560, который VLAN 5 подключен к роутеру Cisco 2911, на котором настроен будет интернет и канал до филиала.
В предыдущем посте где мы создавали данную локальную сеть я не настроил vlan 5 на роутере и ядре, исправим это.
Настройка Cisco 2911 и Cisco 3560
Настройка Cisco 3560
Создаем Vlan 5
vlan 5
name VLAN5
exit
Настроим ip адрес VLAN5
int vlan 5
ip address 192.168.5.1 255.255.255.0
exit
Добавим порт gi1/1 в VLAN5
int gi0/1
выставляем режим доступа
switchport mode access
switchport access vlan 5
no shutdown
do wr mem
Настройка Cisco 2911
Так как у нас локальной маршрутизацией трафика занимается ядро то тут sub интерфейсов создавать не нужно. Настроим порт роутера gi0/0 на vlan5.
enable
conf t
Настроим ip адрес VLAN5
int gi0/0
ip address 192.168.5.251 255.255.255.0
no shutdown
do wr mem
Добавление статических маршрутов на Cisco 2911
Так как наш роутер Cisco 2911 ничего не знает о сетях 192.168.1.0, 192.168.2.0, 192.168.3.0, то нужно задать ему статические маршруты до них, через ядро делается это следующим образом.
Удостоверимся что пинг не проходит до компьютера 192.168.1.1, вводим на роутере.
Переходим в режим конфигурирования командой
access-list Named access-list
cef Cisco Express Forwarding
default-gateway Specify default gateway (if not routing IP)
default-network Flags networks as candidates for default routes
dhcp Configure DHCP server and relay parameters
domain-lookup Enable IP Domain Name System hostname translation
domain-name Define the default domain name
flow-export Specify host/port to send flow statistics
forward-protocol Controls forwarding of physical and directed IP broadcasts
ftp FTP configuration commands
host Add an entry to the ip hostname table
local Specify local options
name-server Specify address of name server to use
nat NAT configuration commands
route Establish static routes
routing Enable IP routing
ssh Configure ssh options
tcp Global TCP parameters
Нам нужна команда ip route.
так как ip адрес на ядре сети (Cisco 3560) у VLAN 5 у нас 192.168.5.1 то он будет выступать для нас шлюзом. В итоге пишем.
ip route 192.168.1.0 255.255.255.0 192.168.5.1
ip route 192.168.2.0 255.255.255.0 192.168.5.1
ip route 192.168.3.0 255.255.255.0 192.168.5.1
и выполнив теперь команду Ping мы видим. что пакет дошел до 192.168.1.1
Планирование сети
Соединение роутеров
маска тут 32 бита так как нам достаточно всего 2 ip адреса.
Теперь настроим роутер Cisco 1841 в филиале. У меня это интерфейс fa0/1
У нас загорелись порты обоих коммутаторов.
Проверяем пинги с роутеров друг до друга
Настройка маршрутов между роутерами
Пробуем например с роутера в филиале пропинговать компьютер 192.168.1.1, и естественно пинг не пройдет так как нет маршрутов, чем мы и займемся. Так как у нас один шлюз соединения между офисами, то правильнее будет прописать один дефолтный путь, но можно и прописывать конкретный статический маршрут, например если основной шлюз интернет и весь трафик по умолчанию идет туда и вы хотите на конкретную сеть завернуть через другой шлюз.
но если бы нужно было прописать ручками каждый то вот так
ip route 192.168.1.0 255.255.255.0 192.168.100.1
ip route 192.168.2.0 255.255.255.0 192.168.100.1
ip route 192.168.3.0 255.255.255.0 192.168.100.1
do wr mem
Настроим теперь роутер у главного офиса, нам нужно добавить маршруты до сетей 192.168.11.0, 192.168.22.0, 192.168.33.0.
либо если нужно в ручную отдельным маршрутом.
ip route 192.168.11.0 255.255.255.0 192.168.100.2
ip route 192.168.22.0 255.255.255.0 192.168.100.2
ip route 192.168.33.0 255.255.255.0 192.168.100.2
do wr mem
Настройка маршрутов на ядре
Напомню, что локальный трафик маршрутизирует ядро сети коммутатор 3 уровня Cisco 3560, и на нем нужно тоже указать маршруты, до филиала. В качестве шлюза указывается, ip адрес vlan5 на роутере 2911 192.168.5.251
ip route 192.168.11.0 255.255.255.0 192.168.5.251
ip route 192.168.22.0 255.255.255.0 192.168.5.251
ip route 192.168.33.0 255.255.255.0 192.168.5.251
do wr mem
Вот финальный вид нашей филиальной сети.
Берем теперь компьютер из филиала с ip адресом 192.16811.1 и пробуем с него пропинговать 192.168.1.1 для примера. И видим, что все отлично пингуется, значит связь между офисами есть.
Посмотреть таблицу маршрутизации на Cisco можно командой
Где буква C означает что соединение установлено, буква S означает что маршрут статический.
Популярные Похожие записи:
- Настройка сети в CentOS 8, за минуту
- Установка esxi 6.5, с правильной настройкой
- Установка и настройка dongleserver ProMAX
- Сравнение маршрутизаторов Cisco и Juniper, что лучше в 2022 году?
- Не открывается сайт nic.ru из-за ddos-атаки
- Что такое виртуальный сетевой адаптер и в каких случаях он может пригодиться?
15 Responses to Статическая маршрутизация Cisco
Добрый день. Спасибо за статью. Помогите разобраться с маршрутизацией и настроить доступ к локальным сетям:
Есть три здания:
Здание1 IP-адрес внешний 10.135.13.129 Маска 255.255.255.128 IP-адрес внутренний 150.150.2.3 Маска 255.255.0.0 Здание 2 IP-адрес внешний 10.135.59.1 Маска 255.255.255.128 IP-адрес внутренний 192.168.30.1 Маска 255.255.255.0 Здание 3 IP-адрес внешний 10.135.67.1 Маска 255.255.255.128 IP-адрес внутренний 192.168.0.1 Маска 255.255.255.0 Ping между роутерами Cisco по внешним адресам есть У меня вот такое предположение: Здание 1 ip route 192.168.30.0 255.255.255.0 10.135.13.129 ip route 192.168.0.0 255.255.255.0 10.135.13.129 Здание 2 ip route 150.150.0.0 255.255.0.0 10.135.59.1 ip route 192.168.0.0 255.255.255.0 10.135.59.1 Здание 3 ip route 150.150.0.0 255.255.0.0 10.135.67.1 ip route 192.168.30.0 255.255.255.0 10.135.67.1 Ping к компьютерам из внутренних сетей не проходит.
Добрый день. Трассировка до яндекса Трассировка маршрута к YA.ru [213.180.193.3]
с максимальным числом прыжков 30: 1 2 3 ms 3 ms 3 ms 10.135.13.129
3 13 ms 4 ms 5 ms 10.254.246.73
4 5 ms 6 ms 7 ms 10.2.1.146
5 5 ms 7 ms 7 ms 10.2.1.165
6 5 ms 6 ms 2 ms ss-cr04-be12.51.msk.stream-internet.net [212.188.1.5]
7 3 ms 3 ms 7 ms m9-cr04-be9.77.msk.stream-internet.net [195.34.59.249]
8 4 ms 3 ms 3 ms m9-cr03-ae13.77.msk.stream-internet.net [212.188.42.106]
9 4 ms 4 ms 6 ms yandex-m9.msk.stream-internet.net [195.34.36.30]
10 3 ms 5 ms 4 ms m9-p1-be1.yndx.net [87.250.239.22]
11 * * * Превышен интервал ожидания для запроса.
12 3 ms 4 ms 4 ms fol5-c2-ae7.yndx.net [87.250.239.84]
13 4 ms 4 ms 4 ms _ww.yandex.ru [213.180.193.3] Трассировка завершена. Трассировка до внутренней сети здания 2 Трассировка маршрута к 192.168.30.1 с максимальным числом прыжков 30 1 2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 ^C Трассировка между зданием 1 и 2 Трассировка маршрута к 10.135.59.1 с максимальным числом прыжков 30 1 2 4 ms 5 ms 1 ms 10.135.13.129
3 4 ms 6 ms 4 ms 10.135.59.1 Трассировка завершена.
Хотя по логике должно быть так: Здание 1 Route -p add 192.168.30.0 mask 255.255.255.0 10.135.59.1 Route -p add 192.168.0.0 mask 255.255.255.0 10.135.67.1 Здание 2 Route -p add 150.150.0.0 mask 255.255.0.0 10.135.13.129 Route -p add 192.168.0.0 mask 255.255.255.0 10.135.67.1 Здание 3 Route -p add 150.150.0.0 mask 255.255.0.0 10.135.13.129 Route -p add 192.168.30.0 mask 255.255.255.0 10.135.59.1
Нашел ошибку(мешали остатки настроек от прошлого хозяина) теперь трессеровка вот так выглядит: Трассировка маршрута к 192.168.30.1 с максимальным числом прыжков 30 1 <1 мс <1 150.150.2.3
2 4 ms 3 ms 3 ms 10.135.13.129
3 3 ms 3 ms 3 ms 10.128.4.102
4 10.128.4.101 сообщает: Заданная сеть недоступна. Трассировка завершена. Маршруты прописаны как в пред идущем посте.1>
Алексей извините, что не ответил, отсутствовал по уважительной причине, сын родился 🙂 Рад, что вы нашли у себя причину проблемы.
Про маршрутизацию всё рассказали и показали, а вот доступ к Интернету, что-то упустили,хотелось бы по подробнее, или я что-то не увидел? =)
…маска тут 32 бита так как нам достаточно всего 2 ip адреса
ip address 192.168.100.1 255.255.255.252 имелось в виду маска 30 бит, а не 32?
Спасибо, за статью.
Однако, если прописывать в ручную
на Router0 (1841):
ip route 192.168.1.0 255.255.255.0 192.168.100.1
ip route 192.168.2.0 255.255.255.0 192.168.100.1
ip route 192.168.3.0 255.255.255.0 192.168.100.1
на Router1 (2911):
ip route 192.168.11.0 255.255.255.0 192.168.100.2
ip route 192.168.22.0 255.255.255.0 192.168.100.2
ip route 192.168.33.0 255.255.255.0 192.168.100.2
то пинги между сетями не проходят. Маршрутизатор 2911 не пропускает из сети 192.168.100.0 в 192.168.5.0 и наоборот.
А вот если прописать
на Router0 (1841):
ip route 0.0.0.0 0.0.0.0 192.168.100.1
на Router1 (2911):
ip route 0.0.0.0 0.0.0.0 192.168.100.2
то всё норм.