В закладки
КонтактыО сайте

Маршрутизация между подсетями. Настройка маршрутизации между подсетями

Материал просмотрен 38,772 раз(а)

С чем обязательно придётся столкнуться при сопряжении разных подсетей – это маршрутизация. Ох, сколько раз я задумчиво чесал затылок не понимая, почему узел назначения оставался недоступным. Ну чтож, попробуем это чётко спланировать, чтобы не ошибиться.

Я немного перерисовал исходную схему, чтобы было понятно, как будет проходить маршрутизация и какой интерфейс с каким адресом. Вот план (немного преобразованый):

Подпишу сетевые интерфейсы:

  1. 192.168.10.2/24
  2. 192.168.10.1/24
  3. 10.0.0.10/24
  4. 10.0.0.20/24
  5. 192.168.20.1/24
  6. 192.168.20.2/24

Всё просто. Шлюзы внутри с адресом.1, снаружи – по номеру подсети.10 – 10-ая подсеть, .20 – 20-ая подсеть. А хосты с адресом.2. Думаю, с этим вопросов не возникло. Чтож, проверим маршрутизацию сейчас. Для этого с каждого узла пропингуем все остальные хосты.

Доступность узлов в сети


Как мы видим, доступность есть только у узлов, непосредственно связанных виртуальным сетевым кабелем. Будем это исправлять!

Маршруты будем добавлять с помощью команды ROUTE командной строки. Что нам нужно добавить? Смотрим в табличку и добавляем те назначения, которые мы НЕ видим. И прописываем тот узел, который является следующим шагом для пакета на этом пути. Вот подробности:

  • Для HOST:
    1. назначение – 10.0.0.0/24 направляем на 192.168.10.1
    2. назначение – 192.168.20.0/24 направляем на 192.168.10.1
  • Для SERV:
    1. назначение – 192.168.20.0/24 направляем на 10.0.0.20
  • Для MAIN:
    1. назначение – 192.168.10.0/24 направляем на 10.0.0.10
  • Для ADMIN:
    1. назначение – 192.168.10.0/24 направляем на 192.168.20.1
    2. назначение – 10.0.0.0/24 направляем на 192.168.20.1

Прописываем маршруты Route

Как добавляются маршруты для рабочих станций? Утилита route

Синтаксис примерно такой:

route add MASK

  • – адрес сети назначения
  • – маска сети назначения
  • – узел, на который нужно передать пакет для дальнейшего разбирательства. (следующий пункт)

Покажем на примере. Узел host . Передавать пакеты на узел serv.main.com . Пробуем послать ping, пакеты не доходят. (см. скриншот выше). Почему? Да потому что наш компьютер не знает, куда передавать пакеты в неизвестную подсеть (узел 10.0.0.10). Это не наша подсеть, поэтому теряемся в догадках.

Задача маршрутизации – обеспечить передачу пакетов в другие сети. Если бы у нас был установлен основной шлюз (default gateway), то все пакеты с неизвестным адресом сети назначения передавались бы именно на него “Пусть сами разбираются”, но такой параметр у нас не указан.

Итак, настраиваем узел host.

route add 10.0.0.0 mask 255.0.0.0 192.168.10.1

Все пакеты, адрес назначения которых стоит “подсеть 10.0.0.0/8” будут отправляться на 192.168.10.1. Что происходит при этом на 192.168.10.1? 192.168.10.1 – это узел serv.main.com , который имеет второй сетевой интерфейс 10.0.0.10. Пакеты на этот интерфейс, посланные с host – дойдут без проблем, так как маршрут до узла мы прописали.

Вот такая занимательная маршрутизация. Итак, маршрут до 10.0.0.10 у нас есть. Сделаем аналогичным образом маршруты до подсети 192.168.20.0/24. Всё-всё-всё посылаем на 192.168.10.1 (так как – это наш единственный “выход” с узла host).

Пришла пора настраивать узел serv.main.com , который стал полновесным маршрутизатором.

Идём в управление сервером и смотрим, чтобы была установлена роль “Маршрутизация и удалённый доступ” (Routing and remote access). Если всё ОК, входим в “Администрирование” в эту оснастку.

Маршрутизация и удалённый доступ в Windows Server 2003



Или устанавливаем её. Для этого отключаем службу Windows Firewall


После добавления роли “Маршрутизация и удалённый доступ” мы видим следующую оснастку. Открываем конфигурирование.


Начинаем конфигурирование. Настраивать будем всё вручную, чтобы лучше разобраться в маршрутизации.


А в этом окне мастера настройки маршрутизации и удалённого доступа выбираем “маршрутизацию между сетями”. Как раз то, что нужно.


И у нас появилось вот такое дерево в консоли MMC. Интересует нас “статические маршруты”.


И добавим вот такой маршрут. В общем-то это похоже на графическую оболочку утилиты route, поэтому объясню лишь то, что мы сделали. Для сети 192.168.10.0/24 мы указали адрес следующего прыжка 192.168.10.1 для пакетов, пришедших с интерфейса 10.0.0.10 (т.е. те пакеты, которые идут извне к нам, например от узла MAIN.COM или ADMIN.MAIN.COM


Подобную ситуцию сделаем и на MAIN.COM


В общем виде – то же самое. Указываем “ОТКУДА”, “КУДА” и “КУДА ПОСЫЛАТЬ”. На метрику внимания не обращаем, это для приоретизации одних маршрутов перед другими, когда из одной точки можно добраться в другую разными путями.

Маршруты настроили. Простая проверка PING доказывает. Все узлы доступны друг для друга!

Друзья! Вступайте в нашу

статической маршрутизации записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы. При динамической маршрутизации записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации - RIP , OSPF , IGRP , EIGRP и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев (метрик), таких, как: количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.

Новый термин

Статическая маршрутизация - вид маршрутизации, при котором информация о маршрутах заносится в таблицы маршрутизации каждого маршрутизатора вручную администратором сети. Отсюда сразу же вытекает ряд недостатков. Прежде всего это очень плохая масштабируемость сетей, так как при добавлении N+1 сети потребуется сделать 2*(N+1) записей о маршрутах. Но, при использовании статических записей процессору маршрутизатора не требуется производить никаких расчетов, связанных с определением маршрутов – это плюс.

Статическая маршрутизация успешно используется при организации работы компьютерных сетей небольшого размера (1-2 маршрутизатора), в силу легкости конфигурации и отсутствии дополнительной нагрузки на сеть в виде широковещательного служебного трафика, характерного для динамических протоколов маршрутизации. Также статическая маршрутизация используется на компьютерах внутри сети. В таком случае обычно задается маршрут шлюза по умолчанию.

Практическая работа 7-1-1. Настраиваем связь двух сетей через маршрутизатор

Построим такую сеть ( рис. 7.1).


Рис. 7.1.

Наша цель – настроить связь двух сетей через маршрутизатор (роутер).

Шаг 1. Настройка ПК

рис. 7.2).



Рис. 7.2. рис. 7.3).



Рис. 7.3.

Шаг 2. Настройка роутера (маршрутизатора)

Настраиваем роутер (маршрутизатор)как шлюз 192.168.10.254 для первой сети на интерфейсе Fa0/0 ( рис. 7.4).



Рис. 7.4.

Примечание

Здесь описаны следующие команды: привилегированный режим, режим конфигурирования, заходим на интерфейс, включаем этот интерфейс, задаем IPадрес и маску порта, выходим.

Аналогично настраиваем роутер как шлюз 192.168.11.254 для второй сети на интерфейсе Fa0/1 ( рис. 7.5).


Рис. 7.5.

Шаг 3. Проверка связи сетей

Проверяем таблицу маршрутизации командой show ip route ( рис. 7.6).



Рис. 7.6.

У нас роутер обслуживает две сети. Проверяем связь роутера и ПК ( рис. 7.7).


Рис. 7.7. рис. 7.8).



Рис. 7.8.

Примечание

Команда ping посылает ICMP эхо-пакеты для верификациисоединения. В приведённом выше примере время прохождения одного эхо-пакета превысило заданное, о чём свидетельствует точка (.) в выведенной информации, а четыре пакета прошли успешно, о чём говорит восклицательный знак (!).

Проверим также связь ПК из разных сетей между собой ( рис. 7.9).



Рис. 7.9.

Примечание

Как выглядит порт маршрутизатора физически показано на рис. 7.10 . Как видите, в него вставляется кабель с разъемом RJ-45.


Рис. 7.10.

Описанная выше и полностью настроенной сеть (

В процессе выполнения задания необходимо:

  1. Задать IP адреса сетевым интерфейсам маршрутизаторов, интерфейсам управления коммутаторов и сетевым интерфейсам локальных компьютеров;
  2. Установить связь на физическом и канальном уровнях между соседними маршрутизаторами по последовательному сетевому интерфейсу;
  3. Добиться возможности пересылки данных по протоколу IP между соседними объектами сети (C1-S1, C1-R1, S1-R1, R1-R2, R2-S2, R2-C2, и т.д.);
  4. Настроить на маршрутизаторе R2 статические маршруты к сетям локальных компьютеров C1, C3
  5. Настроить на маршрутизаторах R1, R3 маршруты "по умолчанию" к сетям локальных компьютеров C2-C3 и C1-C2 соответственно;
  6. Добиться возможности пересылки данных по протоколу IP между любыми объектами сети (ping);
  7. Переключившись в "Режим симуляции" рассмотреть и пояснить процесс обмена данными по протоколу ICMP между устройствами (выполнив команду Ping с одного компьютера на другой), пояснить роль протокола ARP в этом процессе.

В данный момент (вспомним ) у нас в Москве использованы адреса 172.16.0.0-172.16.6.255. Предположим, что сеть может ещё увеличиться здесь, допустим, появится офис на Воробьёвых горах и зарезервируем ещё подсети до 172.16.15.0/24 включительно.
Все эти адреса: 172.16.0.0-172.16.15.255 - можно описать так: 172.16.0.0/20. Эта сеть (с префиксом /20) будет так называемой суперсетью , а операция объединения подсетей в суперсети называется суммированием подсетей (суммированием маршрутов, если быть точным, route summarization)

Приносим извинения за гигантские простыни, видео тоже с каждым разом становится всё длиннее и невыносимее. Постараемся в следующий раз быть более компактными.

Все заинтересованные, но незарегистрированные приглашаются на беседу в ЖЖ .
За подготовку статьи большое спасибо моему соавтору и моей жене за львиное терпение.

Для очень недовольных: эта статья не абсолют, она не раскрывает теоретические аспекты в полной мере и, потому не претендует на роль полноценной документации. С точки зрения авторов это вспомогательной средство для новичков, волшебный стимул, если желаете. На хабре у вас есть возможность поставить минус, а не доказывать нашу неправоту. Прошу вас, поступите именно так, потому что ваши недовольства встретят лишь вышеприведённые аргументы.

Добавить метки
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная TP-Link Маршрутизация между подсетями. Настройка маршрутизации между подсетями
Статьи по теме: