Join our next TECHtalk Episode on September 28th - New Series: USG FLEX Basics 1: "Objects"

Register
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Статические маршруты - что это такое и когда их использовать (USG FLEX / ATP / VPN) Маршрутизация icon

Avatar
David Mössner
  • Обновлено
Вернуться к вершине

Наши межсетевые экраны / шлюзы предлагают множество различных способов управления маршрутизацией пакетов в вашей сети. Один из них - статические маршруты, и особенно при сравнении статической маршрутизации с «маршрутами политики» часто возникает некоторая путаница в отношении того, что такое статические маршруты, и особенно когда их использовать.

 

Предпосылка

Хотя эта статья не посвящена маршрутам политик, мы вскоре должны сделать небольшое отступление, чтобы объяснить их концепцию: с помощью маршрутов политик у вас есть возможность формировать маршруты очень специфическим образом, определяя параметры того, когда следует использовать маршрутизацию, например входящую маршрутизацию. интерфейс, IP-адрес источника, IP-адрес назначения и т. д.
По сути, вы определяете все эти параметры, а затем выбираете так называемый «следующий переход» - это может быть туннель VPN, конкретный интерфейс WAN и т. Д. - вот как может выглядеть пример:
mceclip0.png

Здесь мы заявляем, что в случае, если наша подсеть LAN хочет получить доступ к 8.8.8.8, мы проталкиваем этот трафик через туннель VPN.

Так что это само по себе очень эффективное и точное измерение, когда дело доходит до маршрутизации - так зачем нам нужен какой-либо другой механизм маршрутизации?

 

Статические маршруты - объяснение и пример

Статические маршруты имеют большое преимущество перед маршрутами политик - они просты и понятны для настройки. Но у них есть очень специфический атрибут - они не зависят от источника . Это означает, что вы можете очень точно определить универсально согласованные маршруты в своей сети, поскольку вам не нужно определять источник, откуда приходят пакеты, из которого следует использовать этот маршрут. Другое отличие состоит в том, что маршруты политики работают циклически, начиная с первой записи и затем продвигаясь до самого низа, в то время как статические маршруты используют расчет показателей и стоимости.

Статические маршруты настраиваются через:

dyn_repppppp_ @

mceclip1.png

  • IP -адрес назначения: укажите сетевой адрес вашей подсети, к которой вы хотите подключиться.
  • Маска подсети : введите маску подсети пункта назначения, которого вы хотите достичь.
  • Gateway IP / Интерфейс : либо выберите интерфейс, который следует использовать, либо определите IP-адрес Gateway - пример, надеюсь, даст больше информации о том, что здесь вводить
  • Метрика : определите приоритет правила, введя метрику. Метрика - это значение, устанавливающее приоритет, в котором он будет выбран по сравнению с другими маршрутами с критериями соответствия.

Большой вопрос: когда следует использовать статические маршруты вместо маршрутов политики?

Примечание . Хотя пример, который мы продемонстрируем, также может быть реализован с помощью маршрутов политики, важно точно указать, что статические маршруты выигрывают от их простой и несложной настройки. То же самое в маршруте политики привело бы к созданию нескольких объектов для взаимосвязи в маршруте политики.

Представьте себе эту топологию:

mceclip4.png

Представьте, что вы хотите, чтобы клиенты из вашей подсети могли связываться с подсетью LAN2 маршрутизатора справа. По умолчанию любой запрос из подсети LAN1 USG FLEX 200, доходящий до 192.168.200.X / 24, обычно будет перенаправлен из WAN-Port USG FLEX, поскольку 192.168.200.X / 24 по умолчанию IP-подсеть вне зоны действия любой локальной сети USG FLEX.

Однако вы можете достичь желаемого результата, настроив этот статический маршрут:

mceclip5.png

По сути, мы заявляем: «Если какой-либо источник хочет достичь подсети назначения 192.168.200.0/24, то переместите трафик на шлюз с IP 192.168.1.250». Посредством прямых маршрутов в USG FLEX и ARP-запроса в LAN, в конечном итоге будет обнаружено, что сторонний маршрутизатор имеет IP 192.168.1.250, и, таким образом, трафик будет перенаправлен.
Однако обратите внимание, что для того, чтобы это работало, стороннему маршрутизатору необходимы маршрутизация и политики брандмауэра, чтобы разрешить прохождение этого трафика!

 

Как только это будет сделано, статический маршрут должен работать - если вам интересно, что происходит на обратном пути, имейте в виду, что это решается прямыми маршрутами - это также независимые от источника маршруты, которые пересылают трафик, предназначенный для внутреннего Локальные сети USG FLEX к соответствующему интерфейсу создаются автоматически при создании интерфейса.

В конце концов, мы можем проверить, что статический маршрут, который мы создали, действительно проходил через меню исследования потока пакетов через

Maintenance > Packet Flow Explore

mceclip6.png

 

 

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

 Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.