Настройка шлюза маршрутизатора cisco
Чтобы направить пакеты адресованные в сети, которые явно не указаны в таблице маршрутизации используется маршрут по умолчанию (Default route). Маршруты по умолчанию доступны в топологиях где не желательно изучение более специфичных сетей, как в случае, конечных тупиковых сетей (stub network) или когда количество системных ресурсов ограничено, например нет достаточно оперативной памяти, чтобы принять все маршруты которые существуют в мире.
Данный документ объясняет как настроить маршрут по умолчанию или шлюз последнего доступа с помощью следующих IP команд:
IP DEFAULT-GATEWAY
Команда ip default-gateway отличается от двух других команд. Она должна использоваться только в случаях когда ip routing выключен на Cisco маршрутизаторе. Например, если маршрутизатор это хост в мире IP, вы можете использовать данную команду, чтобы определить маршрут по умолчанию для него. Вы можете также использовать эту комнаду, когда ваш маршрутизатор находиться в режиме загрузки (boot mode) для того, чтобы загрузить IOS по протоколу TFTP. В режиме boot у роутера выключен ip routing.
IP DEFAULT-NETWORK
В отличие от команды ip default-gateway, вы можете использовать команду ip default-network когда на роутере включена маршрутизация. Когда вы настраиваете ip default-network маршрутизатор рассматривает маршруты на такую сеть как шлюз последнего выбора. Для каждой сети настроенной с помощью команды ip default-network, если у роутера есть маршрут на такую сеть , этот маршрут помечается как кандидат в маршрут по умолчанию.
2513#show ip route
Gateway of last resort is not set161.44.0.0/24 is subnetted, 1 subnets
C 161.44.192.0 is directly connected, Ethernet0
131.108.0.0/24 is subnetted, 1 subnets
C 131.108.99.0 is directly connected, Serial0
S 198.10.1.0/24 [1/0] via 161.44.192.2
Заметим, что статический маршрут на сеть 198.10.1.0 идет через 161.44.192.2 и что шлюз по умолчанию не установлен. Если мы сконфигурируем команду ip default-network 198.10.1.0, таблица маршрутизации измениться на такую
Gateway of last resort is 161.44.192.2 to network 198.10.1.0161.44.0.0/24 is subnetted, 1 subnets
C 161.44.192.0 is directly connected, Ethernet0
131.108.0.0/24 is subnetted, 1 subnets
C 131.108.99.0 is directly connected, Serial0
S* 198.10.1.0/24 [1/0] via 161.44.192.2
R1#2513#show ip protocols
2513#
Теперь шлюз последнего выбора установлен на 161.44.192.2. Этот результат независим от любого протокола маршрутизации, как показано в выводе команды show ip protocols ниже. Вы можете добавить другой кандидат в маршрут по умолчанию, настроив другой экземпляр ip default-network
2513#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2513(config)#ip route 171.70.24.0 255.255.255.0 131.108.99.2
2513(config)#ip default-network 171.70.24.0
2513(config)#^Z2513#show ip route
Gateway of last resort is 161.44.192.2 to network 198.10.1.0171.70.0.0/16 is variably subnetted, 2 subnets, 2 masks
S 171.70.0.0/16 [1/0] via 171.70.24.0
S 171.70.24.0/24 [1/0] via 131.108.99.2
161.44.0.0/24 is subnetted, 1 subnets
C 161.44.192.0 is directly connected, Ethernet0
131.108.0.0/24 is subnetted, 1 subnets
C 131.108.99.0 is directly connected, Serial0
S* 198.10.1.0/24 [1/0] via 161.44.192.2
Однако, после того как была введена команда ip default-network в выводе выше, сеть не была помечена как сеть по умолчанию. Следующий раздел объясняет почему.
Помните, что команда ip default-network является классовой (classfull). Это означает, что маршрутизатор имеет маршрут на подсеть указанную в этой команде, он инсталлирует маршрут на основную сеть. С этого места никакая сеть не обозначается как сеть по умолчанию. Команду ip default-network необходимо ввести еще раз, используя основную сеть, для того, чтобы пометить кандидата в маршрут по умолчанию.
2513#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2513(config)#ip default-network 171.70.0.0
2513(config)#^Z2513#show ip routeGateway of last resort is 171.70.24.0 to network 171.70.0.0* 171.70.0.0/16 is variably subnetted, 2 subnets, 2 masks
S* 171.70.0.0/16 [1/0] via 171.70.24.0
S 171.70.24.0/24 [1/0] via 131.108.99.2
161.44.0.0/24 is subnetted, 1 subnets
C 161.44.192.0 is directly connected, Ethernet0
131.108.0.0/24 is subnetted, 1 subnets
C 131.108.99.0 is directly connected, Serial0
S* 198.10.1.0/24 [1/0] via 161.44.192.2
Если же первоначальный статический маршрут указывал на основную сеть, то нет необходимости дважды вводить это команду.
Здесь все еще нет работающих IP протоколов. В отсутствие работающих динамических протоколов вы можете настроить маршрутизатор, чтобы он выбирал маршрут по умолчанию из ряда кандидатов, основываясь на том, имеет ли таблица маршрутизации маршрут на сети отличные от 0.0.0.0/0. Вы можете сделать так, чтобы маршрутизатор выбирал маршрут по умолчанию на определенную сеть проверяя свою роутинговую таблицу, а, не конфигурируя статически маршруты на указанные next-hop.
Если вы потеряли маршрут на определенную сеть , маршрутизатор выберет другой кандидат в маршрут по умолчанию. В следующем примере мы удаляем статический маршрут:
Enter configuration commands, one per line. End with CNTL/Z.2513(config)#no ip route 171.70.24.0 255.255.255.0 131.108.99.2
2513(config)#^Z
2513#
2513#show ip routeGateway of last resort is 161.44.192.2 to network 198.10.1.0161.44.0.0/24 is subnetted, 1 subnets
C 161.44.192.0 is directly connected, Ethernet0
131.108.0.0/24 is subnetted, 1 subnets
C 131.108.99.0 is directly connected, Serial0
S* 198.10.1.0/24 [1/0] via 161.44.192.2
2513#
ip route 0.0.0.0 0.0.0.0
Создание статического маршрута на сеть 0.0.0.0 это другой способ установить шлюз последнего выбора для маршрутизатора. Однако, на маршрутизаторе должен быть включен ip routing.
Заметим, что протокол маршрутизации IGRP не понимает маршрут 0.0.0.0. Поэтому он не может вещать маршрут по умолчанию созданный с помощью команды ip route 0.0.0.0 0.0.0.0. Взамен используйте команду ip default-network.
EIGRP может вещать маршрут на сеть 0.0.0.0, но статический маршрут быть впрыснут в протокол маршрутизации командой redistribute.
Маршрут по умолчанию созданный командой ip route 0.0.0.0 0.0.0.0 не распространяется протоколами маршрутизации OSPF и IS-IS. Дополнительно, маршрут по умолчанию не может быть впрыснут в OSPF или IS-IS используя команду redistribute. Для генерации маршрута по умолчанию в роутинговом домене OSPF или IS-IS используйте команду default-information originate.
Enter configuration commands, one per line. End with CNTL/Z.
router-3(config)#ip route 0.0.0.0 0.0.0.0 170.170.3.4
router-3(config)#^Z
router-3#
C 170.170.2.0 is directly connected, Serial0
C 170.170.3.0 is directly connected, Ethernet0
S* 0.0.0.0/0 [1/0] via 170.170.3.4
router-3#
Если вы настраиваете несколько сетей как кандидаты в маршруты по умолчанию, используя команду ip default-network, сеть которая имеет наименьшую административную дистанцию выбирается как сеть для шлюза последнего выбора. Если сети имеют одну и туже административную дистанцию, тогда первая по списку сеть в таблице маршрутизации (show ip route) выбирается как сеть для шлюза последнего выбора.
Если вы используете обе команды ip default-network и ip route 0.0.0.0 0.0.0.0 для конфигурации кандидатов в сети по умолчанию, и сеть используемая в команде ip default-network известна статически, то сеть определенная в команде ip default-network иметь преимущество и выбирается как сеть для шлюза последнего выбора.
Если же сеть используемая в команде ip default-network доставляется протоколом маршрутизации, то команда ip route 0.0.0.0 0.0.0.0, которая имеет меньшую административную дистанцию, имеет преимущество.
Если вы используете несколько команд ip route 0.0.0.0 0.0.0.0 для конфигурации маршрутов по умолчанию, трафик будет балансироваться по нескольким маршрутам
Маршруты и маршрутизация на оборудовании Cisco
Изначально любой маршрутизатор или межсетевой экран знает о существовании только тех сетей, которые подключены к нему напрямую. Это касается как оборудования Cisco, так и любых других производителей. Если у устройства 2 интерфейса, на которых заданы ip адреса из разных сетей, то оно способно передать пакет от одного подключенного к нему хоста к другому – маршрутизировать трафик. Конечно же, если на хостах не забыть указать это самое устройство в качестве шлюза.
Предыдущий пример очень простой и немного оторван от жизни. Рассмотрим чуть более сложный вариант. Есть 2 офиса фирмы, в каждом офисе локальная сеть подключена к своему маршрутизатору, и между площадками проложен канал связи.
В этом случае по умолчанию каждый маршрутизатор знает о собственной локальной сети и о канале связи, но не знает, куда направить пакеты, чтобы они попали в сеть соседнего офиса. Если использовать Ping, то для каждого из маршрутизаторов будет доступен внешний адрес другого маршрутизатора, но недоступен ни один из адресов соседней локальной сети.
Для того, чтобы связь между хостами А и Б была возможна, необходимо добавить в конфигурацию обоих маршрутизаторов строки маршрутов для удаленных сетей.
Синтаксис следующий:
Ip route x.x.x.x x.x.x.x y.y.y.y
x.x.x.x x.x.x.x – адрес и маска для удаленной сети
y.y.y.y – Шлюз. Это — ближайший адрес соседнего маршрутизатора, через который будет доступна удаленная сеть.
Строки маршрутов в конфигурации будут следующими:
Для маршрутизатора 1 (левый)
R-DELTACONFIG-1(config)#
ip route 192.168.20.0 255.255.255.0 10.0.0.2
Для маршрутизатора 2 (правый)
R-DELTACONFIG-2(config)#
ip route 192.168.10.0 255.255.255.0 10.0.0.1
Важно!
Если добавить маршрут только на одном маршрутизаторе, то пакет от хоста А до хоста Б пройдет весь путь в одну сторону, но, не найдя обратного маршрута, будет отброшен. Каждое устройство в сети, передающее ip пакет, должно знать о маршруте как до источника, так и до назначения, независимо от количества устройств в сети.
Суммаризация маршрутов, шлюз по умолчанию (default gateway) и приоритеты
Маршруты можно указывать не только до сетей, но и делать их более конкретными вплоть до маршрутов до отдельных хостов.
Например, маршрут из предыдущего примера до хоста Б будет выглядеть так:
ip route 192.168.20.2 255.255.255.255 10.0.0.2
Также можно объединять несколько маршрутов до разных сетей, но через один и тот же шлюз под одним – суммаризировать.
Для примера маршруты до четырех сетей, доступных через один и тот же шлюз можно записать в виде маршрута до одной более широкой сети, изменив маску.
Следующие маршруты
ip route 192.168.20.0 255.255. 255 .0 10.0.0.2
ip route 192.168.21.0 255.255. 255 .0 10.0.0.2
ip route 192.168.22.0 255.255. 255 .0 10.0.0.2
ip route 192.168.23.0 255.255. 255 .0 10.0.0.2
Можно записать как маршрут до одной сети
ip route 10.168.20.0 255.255. 252 .0 10.0.0.2
Я сознательно не буду поднимать вопрос подсчета ip адресов сетей и их масок. Это достаточно обширная тема, которой обычно посвящаются не отдельные статьи, а даже целые главы книг. Надеюсь, что у моего читателя уже есть определенный запас этих самых теоретических знаний.
Важно!
Всегда маршрут до конкретной сети имеет приоритет над суммаризированным маршрутом, независимо от размера сетей.
Частным случаем суммаризированных маршрутов является шлюз по умолчанию (default gateway). Это маршрут до сети 0.0.0.0 с маской 0.0.0.0 через заданный шлюз.
ip route 0.0.0.0 0.0.0.0 х.х.х.х
где х.х.х.х – адрес шлюза
Такая строка в конфигурации говорит устройству отправлять все ip пакеты, для которых нет конкретных маршрутов, на заданный шлюз. Обычно такие маршруты используются при подключении к Интернет. В качестве шлюза указывается ближайший адрес на оборудовании провайдера связи.
Для лучшего понимания рассмотрим третий пример, наиболее приближенный к реальности. Все в тех же двух офисах есть не только выделенный канал между ними, но и каналы в Интернет. 1.1.1.1 и 2.2.2.2 – адреса оборудования провайдера, выступающие в качестве шлюзов.
Строки в конфигурации
Для маршрутизатора 1 (левый)
R-DELTACONFIG-1(config)#
ip route 192.168.20.0 255.255.255.0 10.0.0.2
ip route 0.0.0.0 0.0.0.0 1.1.1.1
Для маршрутизатора 2 (правый)
R-DELTACONFIG-2(config)#
ip route 192.168.10.0 255.255.255.0 10.0.0.1
ip route 0.0.0.0 0.0.0.0 2.2.2.2
С такими маршрутами каждый из двух маршрутизаторов будет знать о локальной сети соседнего офиса, а все пакеты в неизвестные ему сети (Интернет) перенаправлять на шлюз провайдера.
Еще раз напомню, что последовательность строк маршрутов в конфигурации не имеет значения. Приоритет выдается всегда наиболее точному и конкретному маршруту. Если устройство не найдет конкретных записей в своей таблице маршрутизации, то только тогда будет использоваться шлюз по умолчанию (default gateway).