Firewall-urile/gateway-urile noastre oferă multe moduri diferite de a manipula rutarea pachetelor în rețeaua dumneavoastră. Una dintre ele este rutele statice și, mai ales, comparând rutarea statică cu „rutele de politică”, adesea există o confuzie cu privire la ce sunt rutele statice și mai ales când să le folosești.
Condiție prealabilă
Deși acest articol nu este despre rutele de politică, în scurt timp trebuie să facem o abatere în explicarea conceptului lor: cu rutele de politică, aveți posibilitatea de a modela rute într-un mod foarte specific, definind parametrii cu privire la momentul în care ar trebui să fie utilizată rutarea, cum ar fi cea de intrare. interfață, IP sursă, IP destinație etc.
Practic, definiți toți acești parametri și apoi decideți asupra așa-numitului „Next-Hop” - acesta ar putea fi un tunel VPN, o interfață WAN specifică etc. - așa ar putea arăta un exemplu:
Aici, afirmăm că, în cazul în care LAN-Subnetul nostru dorește să acceseze 8.8.8.8, împingem acel trafic printr-un tunel VPN.
Deci, aceasta este în sine o măsurătoare foarte eficientă și precisă atunci când vine vorba de rutare - de ce am avea nevoie de orice alt mecanism de rutare?
Rute Statice - Explicație și Exemplu
Rutele statice au un mare avantaj față de rutele de politică - sunt simple și direct la obiect de configurat. Dar au un atribut foarte specific - sunt independente de sursă . Înseamnă că puteți defini foarte frumos rutările convenite universal în rețeaua dvs., deoarece nu trebuie să definiți o sursă de unde provin pachetele care ar trebui să utilizeze acea rută. O altă diferență este că rutele politicilor funcționează într-un mod ciclic, începând cu prima intrare și apoi mergând până la capăt, în timp ce rutele statice utilizează calculul metric și al costurilor.
Rutele statice sunt configurate prin:
Configuration > Network > Routing > Static Route (Tab)
- IP destinație : definiți adresa de rețea a subrețelei dvs. la care doriți să ajungeți
- Masca de subrețea : introduceți masca de subrețea a destinației pe care doriți să o ajungeți
- Gateway IP/Interfață : fie alegeți o interfață care ar trebui utilizată, fie definiți un IP Gateway - sperăm că exemplul va oferi mai multe informații despre ce să introduceți aici
- Valoare : definiți prioritatea regulii introducând valoarea. Valoarea este o valoare care stabilește prioritatea în care va fi aleasă în comparație cu alte rute cu criterii de potrivire
Marea întrebare este: când ar trebui să utilizați rute statice peste rutele politice?
Notă : În timp ce exemplul pe care îl vom prezenta poate fi realizat și prin rute de politică, este important să subliniem că rutele statice beneficiază de configurarea lor ușoară și necomplicată. Făcând același lucru într-o rută de politică, ar ajunge să creeze mai multe obiecte care să se intersecteze în cadrul rutei de politică.
Imaginează această topologie:
Imaginați-vă că doriți ca clienții din subrețea dumneavoastră să poată comunica cu subrețeaua LAN2 a routerului din partea dreaptă. În mod implicit, orice întrebare de la subrețeaua LAN1 a USG FLEX 200 care ajunge la 192.168.200.X/24 ar fi de obicei redirecționată din WAN-Port al USG FLEX, deoarece 192.168.200.X/24 este implicit un Subrețea IP în afara domeniului oricărui LAN al USG FLEX.
Cu toate acestea, puteți obține rezultatul dorit prin configurarea acestei rute statice:
Practic, afirmăm „Dacă vreo sursă dorește să ajungă la subrețeaua de destinație 192.168.200.0/24, atunci mutați traficul către gateway cu IP-ul 192.168.1.250”. Prin rute directe în USG FLEX și o solicitare ARP în LAN, se va afla în cele din urmă că routerul terță parte are IP 192.168.1.250 și astfel traficul va fi redirecționat.
Vă rugăm să rețineți, totuși, că pentru ca acest lucru să funcționeze, routerul terță parte are nevoie de rutări și politici de firewall care să permită și acest trafic să treacă!
Odată făcut acest lucru, ruta statică ar trebui să funcționeze - în cazul în care vă întrebați ce se întâmplă la întoarcere, apoi fiți informat că acest lucru este tratat de Direct Routes - acestea sunt, de asemenea, rute independente de sursă, care redirecționează traficul destinat traficului intern. LAN-urile USG FLEX la interfața respectivă și sunt create automat la crearea unei interfețe.
În cele din urmă, putem verifica că ruta statică pe care am creat-o a avut loc de fapt prin meniul de explorare a fluxului de pachete prin
Maintenance > Packet Flow Explore
DECLINAREA RESPONSABILITĂȚII:
Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu tot textul poate fi tradus cu acuratețe. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.