Tűzfalaink/átjáróink számos különböző módot kínálnak a csomagok útválasztásának manipulálására a hálózaton keresztül. Az egyik a statikus útvonalak, és különösen a statikus útválasztást a "irányelvű útvonalakkal" összehasonlítva gyakran van némi félreértés a statikus útvonalakat illetően, és különösen, hogy mikor kell használni őket.
Előfeltétel
Noha ez a cikk nem a Policy Routes-ról szól, röviden ki kell térnünk a koncepciójuk magyarázatára: a szabályzati útvonalakkal lehetőség van az útvonalak nagyon specifikus módon történő alakítására, paramétereket definiálva arra vonatkozóan, hogy mikor kell az útválasztást használni, például a bejövő útvonalakat. interfész, forrás IP, cél IP stb.
Alapvetően meghatározza ezeket a paramétereket, majd dönt egy úgynevezett "Next-Hop" mellett - ez lehet VPN alagút, egy adott WAN interfész stb. - így nézhet ki egy példa:
Itt kijelentjük, hogy abban az esetben, ha a LAN-alhálózatunk hozzá akar férni a 8.8.8.8-hoz, akkor ezt a forgalmat egy VPN-alagúton továbbítjuk.
Tehát ez önmagában egy nagyon hatékony és precíz mérés az útválasztást illetően – akkor miért lenne szükségünk más útválasztási mechanizmusra?
Statikus útvonalak – magyarázat és példa
A statikus útvonalak nagy előnyt jelentenek a házirend-útvonalakkal szemben – egyszerűek és pontosan beállíthatók. De van egy nagyon specifikus tulajdonságuk – forrásfüggetlenek . Ez azt jelenti, hogy nagyon szépen definiálhat univerzálisan egyeztetett útválasztásokat a hálózatában, mivel nem kell meghatároznia egy forrást, ahonnan a csomagok érkeznek, és ennek az útvonalat használnia kell. Egy másik különbség az, hogy a szabályzati útvonalak ciklikus módon működnek, kezdve az első bejegyzéssel, majd egészen a legalsóig, míg a statikus útvonalak metrikus és költségszámítást használnak.
A statikus útvonalak a következőképpen konfigurálhatók:
Configuration > Network > Routing > Static Route (Tab)
- Cél IP : Határozza meg az elérni kívánt alhálózat hálózati címét
- Alhálózati maszk : Adja meg az elérni kívánt cél alhálózati maszkját
- Gateway IP/Interfész : vagy válasszon egy interfészt, amelyet használni szeretne, vagy határozzon meg egy Gateway IP-címet – a példa remélhetőleg több betekintést ad, hogy mit kell itt megadni
- Metrika : Határozza meg a szabály prioritását a metrika megadásával. A metrika egy olyan érték, amely megadja a prioritást, amelyben a rendszer kiválasztja a megfelelő feltételekkel rendelkező többi útvonalhoz képest
A nagy kérdés a következő: Mikor érdemes statikus útvonalakat használni a házirendi útvonalakkal szemben?
Megjegyzés : Bár az általunk bemutatott példa megvalósítható házirend-útvonalakkal is, fontos megjegyezni, hogy a statikus útvonalak számára előnyös az egyszerű és egyszerű beállítás. Ha ugyanezt megteszi egy irányelv útvonalon, akkor több objektum jön létre az irányelv útvonalon belüli összekapcsoláshoz.
Képzelje el ezt a topológiát:
Képzeld el, azt szeretnéd, ha az alhálózatod kliensei kommunikálni tudnának a jobb oldalon lévő útválasztó LAN2 alhálózatával. Alapértelmezés szerint az USG FLEX 200 LAN1 alhálózatáról érkező, a 192.168.200.X/24 címre érkező lekérdezések általában az USG FLEX WAN-Port hálózatából kerülnek továbbításra, mivel a 192.168.200.X alapértelmezés szerint a/240.X. Az IP-alhálózat az USG FLEX bármely LAN-jának hatókörén kívül esik.
Ennek a statikus útvonalnak a beállításával azonban elérheti a kívánt eredményt:
Alapvetően a következőt mondjuk: "Ha bármely forrás el akarja érni a 192.168.200.0/24 cél alhálózatot, akkor helyezze át a forgalmat a 192.168.1.250 IP-című átjáróra". Az USG FLEX közvetlen útvonalain és a LAN-on belüli ARP-kérésen keresztül végül kiderül, hogy a harmadik féltől származó útválasztó IP-címe 192.168.1.250, és így a forgalom továbbítható.
Felhívjuk figyelmét azonban, hogy ennek működéséhez a harmadik féltől származó útválasztónak útválasztásra és tűzfalszabályzatra van szüksége, hogy ez a forgalom is áthaladjon!
Ha ez megtörtént, a statikus útvonalnak működnie kell - ha kíváncsi, hogy mi történik a visszaúton, akkor tájékoztassák, hogy ezt a Direct Routes kezeli - ezek is forrásfüggetlen útvonalak, amelyek a belső forgalmat továbbítják. Az USG FLEX LAN-jai a megfelelő interfészhez kapcsolódnak, és az interfész létrehozásakor automatikusan létrejönnek.
A végén ellenőrizhetjük, hogy az általunk létrehozott statikus útvonal valóban megtörtént-e a csomagfolyam feltárása menün keresztül
Maintenance > Packet Flow Explore
NYILATKOZAT:
Tisztelt Ügyfelünk! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a cikkek az Ön nyelvén való biztosításához. Nem minden szöveg fordítható le pontosan. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.