Palomuurimme/yhdyskäytävämme tarjoavat monia erilaisia tapoja muokata pakettien reititystä koko verkossa. Yksi niistä on staattiset reitit, ja varsinkin kun staattista reititystä verrataan "politiikkareitteihin", on usein epäselvyyttä siitä, mitä staattiset reitit ovat ja erityisesti milloin niitä kannattaa käyttää.
Edellytys
Vaikka tämä artikkeli ei käsittele politiikkareittejä, meidän on pian poikkeamaan niiden käsitteen selittämisestä: politiikkareittien avulla sinulla on mahdollisuus muotoilla reittejä hyvin erityisellä tavalla määrittämällä parametrit, milloin reititystä tulisi käyttää, kuten saapuva. käyttöliittymä, lähde-IP, kohde-IP jne.
Periaatteessa määrität kaikki nämä parametrit ja päätät sitten niin sanotusta "Next-Hopista" - tämä voi olla VPN-tunneli, tietty WAN-liitäntä jne. - tältä esimerkki voisi näyttää:
Tässä ilmoitamme, että jos LAN-aliverkkomme haluaa käyttää 8.8.8.8:aa, siirrämme tämän liikenteen VPN-tunnelin läpi.
Se on siis sinänsä erittäin tehokas ja tarkka mittaus reitityksen suhteen - miksi sitten tarvitsisimme muita reititysmekanismeja?
Staattiset reitit - selitys ja esimerkki
Staattisilla reiteillä on suuri etu käytäntöreitteihin verrattuna - ne ovat yksinkertaisia ja suoraan määritettävissä. Mutta niillä on hyvin erityinen ominaisuus - ne ovat lähteestä riippumattomia . Tämä tarkoittaa, että voit määrittää verkossasi erittäin hienosti yleisesti sovittuja reitityksiä, koska sinun ei tarvitse määrittää lähdettä, josta paketit tulevat, jonka pitäisi hyödyntää kyseistä reittiä. Toinen ero on se, että politiikkareitit toimivat syklisesti, alkaen ensimmäisestä merkinnästä ja sitten edeten aivan pohjaan, kun taas staattiset reitit käyttävät metristä ja kustannuslaskentaa.
Staattiset reitit määritetään seuraavasti:
Configuration > Network > Routing > Static Route (Tab)
- Kohde-IP : Määritä aliverkkosi verkko-osoite, johon haluat päästä
- Aliverkon peite : Syötä tavoittavan kohteen aliverkon peite
- Gateway IP/liitäntä : joko valitse käytettävä liitäntä tai määritä Gateway IP - esimerkki antaa toivottavasti enemmän tietoa siitä, mitä tähän syötetään
- Mittari : Määritä säännön prioriteetti syöttämällä mittari. Mittari on arvo, joka määrittää prioriteetin, jolla se valitaan verrattuna muihin reitteihin, joilla on vastaavat kriteerit
Suuri kysymys on: Milloin sinun tulee käyttää staattisia reittejä käytäntöreittien sijaan?
Huomautus : Vaikka esittelemämme esimerkki voidaan saavuttaa myös käytäntöreiteillä, on tärkeää osoittaa, että staattiset reitit hyötyvät niiden helposta ja mutkattomasta määrityksestä. Saman tekeminen käytäntöreitillä päätyisi luomaan useita objekteja, jotka yhdistetään toisiinsa käytäntöreitillä.
Kuvaa tämä topologia:
Kuvittele, että haluat aliverkkosi asiakkaiden pystyvän kommunikoimaan oikeanpuoleisen reitittimen LAN2-aliverkkoon. Oletusarvoisesti kaikki USG FLEX 200:n LAN1-aliverkon kyselyt, jotka tavoittavat numeroon 192.168.200.X/24, välitetään yleensä USG FLEXin WAN-Port:stä, koska 192.168.200.X on oletuksena IP-aliverkko USG FLEXin minkään lähiverkon kantaman ulkopuolella.
Voit kuitenkin saavuttaa halutun tuloksen asettamalla tämän staattisen reitin:
Periaatteessa sanomme "Jos jokin lähde haluaa saavuttaa kohdealiverkon 192.168.200.0/24, siirrä liikenne yhdyskäytävään, jonka IP-osoite on 192.168.1.250". USG FLEXin suorien reittien ja lähiverkon ARP-pyynnön kautta selviää lopulta, että kolmannen osapuolen reitittimellä on IP 192.168.1.250 ja siten liikenne välitetään.
Huomaa kuitenkin, että jotta tämä toimisi, kolmannen osapuolen reititin tarvitsee reitityksiä ja palomuurikäytäntöjä, jotka sallivat myös tämän liikenteen kulkemisen!
Kun tämä on tehty, staattisen reitin pitäisi toimia - jos ihmettelet mitä tapahtuu paluumatkalla, niin kerro, että tämän hoitaa Direct Routes - nämä ovat myös lähteestä riippumattomia reittejä, jotka ohjaavat liikennettä sisäiseen USG FLEXin lähiverkot joutuvat vastaavaan rajapintaan ja luodaan automaattisesti rajapintaa luotaessa.
Lopulta voimme varmistaa, että luomamme staattinen reitti todella tapahtui pakettivirran tutkimusvalikon kautta
Maintenance > Packet Flow Explore
VASTUUVAPAUSLAUSEKE:
Hyvä asiakas, huomaa, että käytämme konekäännöstä toimittaaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää oikein. Jos käännetyn version tietojen oikeellisuudesta on kysymyksiä tai ristiriitaisuuksia, tarkista alkuperäinen artikkeli täältä: Alkuperäinen versio
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.