Unsere Firewalls/Gateways bieten viele verschiedene Möglichkeiten, das Routing der Pakete in Ihrem Netzwerk zu manipulieren. Eine davon sind statische Routen, und insbesondere beim Vergleich des statischen Routings mit "Richtlinienrouten" gibt es oft einige Verwirrung darüber, was statische Routen sind und insbesondere wann sie verwendet werden sollen.
Voraussetzung
Obwohl es in diesem Artikel nicht um Policy Routes geht, müssen wir kurz auf deren Konzept abschweifen: Mit Policy Routes haben Sie die Möglichkeit, Routen ganz gezielt zu gestalten und Parameter zu definieren, wann das Routing verwendet werden soll, wie z Schnittstelle, Quell-IP, Ziel-IP usw.
Im Grunde legt man all diese Parameter fest und entscheidet sich dann für einen sogenannten „Next-Hop“ – das kann ein VPN-Tunnel sein, eine bestimmte WAN-Schnittstelle etc. – so könnte ein Beispiel aussehen: 
Hier geben wir an, dass für den Fall, dass unser LAN-Subnetz auf 8.8.8.8 zugreifen möchte, wir diesen Verkehr durch einen VPN-Tunnel schieben.
Das ist an sich schon eine sehr effiziente und präzise Messung, wenn es um das Routing geht – wozu brauchen wir also einen anderen Routing-Mechanismus?
Statische Routen - Erklärung und Beispiel
Statische Routen haben gegenüber Richtlinienrouten einen großen Vorteil – sie sind einfach und direkt zu konfigurieren. Aber sie haben ein ganz bestimmtes Attribut - sie sind quellenunabhängig . Das heißt, Sie können sehr gut allgemein vereinbarte Routings in Ihrem Netzwerk definieren, da Sie keine Quelle definieren müssen, von der die Pakete kommen, die diese Route verwenden sollen. Ein weiterer Unterschied besteht darin, dass die Richtlinienrouten zyklisch arbeiten, beginnend mit dem ersten Eintrag und dann bis ganz nach unten, während statische Routen eine Metrik- und Kostenberechnung verwenden.
Statische Routen werden konfiguriert über:
Configuration > Network > Routing > Static Route (Tab)
- Ziel-IP : Definieren Sie die Netzwerkadresse Ihres Subnetzes, das Sie erreichen möchten
- Subnet Mask: Geben Sie die Subnetzmaske des Ziel , das Sie erreichen wollen
- Gateway IP/Interface : Wählen Sie entweder eine Schnittstelle aus die verwendet werden soll oder definieren Sie eine Gateway IP - das Beispiel gibt hoffentlich mehr Einblick, was Sie hier eingeben müssen
- Metrik : Legen Sie die Priorität der Regel fest, indem Sie die Metrik eingeben. Die Metrik ist ein Wert, der die Priorität festlegt, in der sie im Vergleich zu anderen Routen mit übereinstimmenden Kriterien ausgewählt wird
Die große Frage ist: Wann sollten Sie statische Routen gegenüber Richtlinienrouten verwenden?
Hinweis : Während das von uns gezeigte Beispiel auch durch Richtlinienrouten erreicht werden kann, ist es wichtig, darauf hinzuweisen, dass die statischen Routen von ihrer einfachen und unkomplizierten Einrichtung profitieren. Wenn Sie dasselbe in einer Richtlinienroute tun, werden am Ende mehrere Objekte erstellt, die innerhalb der Richtlinienroute miteinander verknüpft werden.
Stellen Sie sich diese Topologie vor:
Stellen Sie sich vor, Sie möchten, dass die Clients aus Ihrem Subnetz mit dem LAN2-Subnetz des Routers auf der rechten Seite kommunizieren können. Standardmäßig wird jede Anfrage vom LAN1-Subnetz der USG FLEX 200, die an 192.168.200.X/24 reicht, normalerweise aus dem WAN-Port von USG FLEX weitergeleitet, da 192.168.200.X/24 standardmäßig an . ist IP-Subnetz außerhalb der Reichweite eines beliebigen LANs der USG FLEX.
Sie können jedoch das gewünschte Ergebnis erzielen, indem Sie diese statische Route einrichten:
Grundsätzlich sagen wir: "Wenn eine Quelle das Ziel-Subnetz 192.168.200.0/24 erreichen möchte, dann verschieben Sie den Verkehr zum Gateway mit der IP 192.168.1.250". Über direkte Routen im USG FLEX und eine ARP-Anfrage im LAN wird schließlich festgestellt, dass der Fremdrouter die IP 192.168.1.250 hat und somit der Verkehr weitergeleitet wird.
Beachten Sie jedoch, dass der Router des Drittanbieters Routings und Firewall-Richtlinien benötigt, damit dieser Verkehr auch passieren kann!
Sobald dies erledigt ist, sollte die statische Route funktionieren - falls Sie sich fragen, was auf dem Rückweg passiert, dann seien Sie informiert, dass dies von Direct Routes erledigt wird - dies sind auch quellenunabhängige Routen, die den Verkehr für das interne weiterleiten LANs der USG FLEX an die jeweilige Schnittstelle und werden beim Anlegen einer Schnittstelle automatisch angelegt.
Am Ende können wir überprüfen, ob die von uns erstellte statische Route tatsächlich über das Paketfluss-Explorer-Menü über . stattgefunden hat
Maintenance > Packet Flow Explore
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.