Statické směrování

Statické směrování

o statické směrování se jedná v případě, že ručně přidáte trasy do směrovací tabulky každého směrovače. Statické směrování má výhody i nevýhody, ale to platí pro všechny procesy směrování. Statické směrování poskytuje následující výhody:

• Nezpůsobuje žádnou režii procesoru směrovače. To znamená, že můžete teoreticky zakoupit levnější směrovač než v případě, že byste používali dynamické směrování. • Mezi směrovači se nespotřebovává šířka pásma datovými přenosy, tzn. lze případně ušetřit za spoje WAN. • Toto směrování zvyšuje zabezpečení, protože se správce může rozhodnout, že povolí směrování pouze do některých sítí.

Statické směrování přináší následující nevýhody:

• Správce musí opravdu rozumět datové síti a propojení jednotlivých směrovačů, aby je dokázal správně nakonfigurovat. • Pokud je do datové sítě přidána další síť, musí správce doplnit trasu do této sítě do všech směrovačů, a to ručně. • Ve velkých sítích není statické směrování schůdné, protože jen jeho údržba by vyžadovala plný úvazek.

Po tomto úvodu si nyní ukažme syntaxi příkazu, který umožňuje do směrovací tabulky přidat statickou trasu:

Místo použití adresy dalšího přeskoku lze uvést výstupní rozhraní, které zajistí, ž e s e trasa objeví jako přímo připojená síť. Z praktického hlediska funguje další přeskok i výstupní rozhraní přesně stejně. Abyste porozuměli principům činnosti statických tras, ukážeme si konfiguraci na příkladu datové sítě, která byla znázorněna na obrázku 6.9.

Corp

Každá směrovací tabulka automaticky zahrnuje přímo připojené sítě. Chcete-li zajistit možnost směrování do všech sítí v rámci celé datové sítě, musí směrovací tabulka obsahovat informace, které popisují, kde jsou tyto další sítě umístěny a jak se do nich dostat. Směrovač Corp je připojen k pěti sítím. Aby mohl směrovač Corp poskytovat směrování do všech sítí, je nutné v jeho směrovací tabulce nakonfigurovat tyto sítě:1O.1.6.0

•10.1.7.0 • 10.1.8.0 • 10.1.9.0 • 1 O.1.l0.0 • 1 O.1.1 1 .0 • 1O.1.12.0

Následující výstup směrovače obsahuje statické trasy směrovače Corp a směrovací tabulku po konfiguraci. Aby směrovač Corp dokázal vyhledat vzdálené sítě, je nutné do směrovací tabulku umístit položky s popisem vzdálené sítě, vzdálené masky a cílem odeslaných paketů. Na konec každého řádku je doplněna hodnota ,,1 50", která zvyšuje administrativní vzdálenost. (Důvod si objasníme v sekci o dynamickém směrování.)

V případě sítí 1 0. 1.6.0 a 1 0. 1.7.0 jsou uvedeny obě cesty, ale jedna z nich má vyšší hodnotu AD (15 1). Tato trasa bude sloužit jako záložní pro případ, že vypadne druhé spojení. Pokud by obě trasy měly stejnou hodnotu administrativní vzdálenosti, vedlo by to ke smyčce ve směrování. (Statické směrování nedokáže zpracovat více spojů do stejného cíle.) Po konfiguraci směrovače je možné zobrazit statické trasy příkazem show ip route:

Směrovač Corp je nakonfigurován tak, aby umožňoval směrování do všech sítí. Do každé vzdálené sítě u směrovače Rl jsou nastaveny dvě trasy, ale směrovací tabulka zobrazí pouze trasu s nižší hodnotou AD. Další spojení se ve směrovací tabulce objeví pouze v případě, že aktuálně používané spojení s nižší hodnotou selže. Měli byste vědět, že když trasy nejsou uvedeny ve směrovací tabulce, je to proto, že směrovač nemůže komunikovat s nakonfigurovanou adresou dalšího přeskoku. Pomocí parametru permanent můžete trasu ponechat ve směrovací tabulce i tehdy, jestliže nelze zařízení dalšího přeskoku kontaktovat.

Písmeno S u položek předchozí směrovací tabulky znamená, že tato síť má statický záznam. Údaj [1/01 představuje administrativní vzdálenost a metriku (touto tematikou se budeme zabývat dále) do vzdálené sítě. Rozhraní dalšího přeskoku zde má hodnotu o. Z toho lze poznat, že je připojeno přímo. Úkol je splněn. Směrovač Corp má nyní všechny informace, které potřebuje ke komunikaci s jinými vzdálenými sítěmi. Pamatujte však, že pokud směrovače Rl, R2, R3 a 871 W nemají nastaveny stejné informace, budou pakety prostě zahozeny. Aby k tomu nedošlo, je nutné nakonfigurovat statické trasy.

Poznámka

Netrapte se hodnotami 1 50/1 51 na konci konfigurace statických tras. Toto téma si zakrátko rozebereme již v této kapitole. Zatím můžete uvedené hodnoty ignorovat.

Směrovač Rl je přímo připojen k sítím 1 0. 1.2.0, 1 0. 1 .3.0, 1 0. 1 .6.0 a 10. 1 .7.0, takže je u tohoto směrovače potřeba nakonfigurovat následující statické trasy:

• 1 0.1.1.0 • 1 0. 1.4.0 • 1 0. 1 .5.0 • 10. 1 .8.0 • 1 0. 1.9.0 • 1 0.1.10.0 • 1 0.1.1 1 .0 • 10.1.12.0

Konfigurace směrovače Rl následuje. Pamatujte, že nikdy nemusíte vytvářet statickou trasu do sítě, ke které jste připojeni přímo. Lze použít další přeskok s adresou buď 1 0.1.2. 1, nebo 10.1.3. 1, protože mezi směrovači Corp a Rl jsou k dispozici dva spoje. Další přeskoky lze měnit, aby se všechna data nepřenášela po jednom spojení. Opravdu nezáleží na tom, které spojení zvolíte, protože u statického směrování nelze používat vyrovnávání zátěže. Tato funkce je k dispozici u dynamického směrování pomocí protokolů typu RIP, EIGRP a OS PF. Momentálně však spoje poskytují pouze záložní trasu do každé sítě. Prohlédněte si výstup:

Směrovač Rl má nyní úplnou směrovací tabulku. Jakmile budou mít všechny ostatní směrovače v datové síti ve svých směrovacích tabulkách umístěny všechny další sítě, bude směrovač Rl schopen komunikovat se všemi vzdálenými sítěmi.

Poznámka

pamatujte, že trasa s vyšší administrativní vzdáleností se ve směrovací tabulce neObjeví, dokud není odstraněna trasa s nižší administrativní vzdáleností.

Směrovač R2 je přímo připojen ke třem sítím 1 0. 1.4.0, 1 0. 1 .8.0 a 1 0. 1.9.0, takže je nutné přidat tyto trasy:

• 1 0.1.1.0 • 1 0. 1 .2.0 • 1 0. 1.3.0 • 1 0. 1.5.0 • 1 0. 1 .6.0 • 1 0. 1.7.0 • 1 0.1. 1 0.0 • 1 0.1.1 1 .0 • 1 0.1.12.0

Směrovač R2 má tuto konfiguraci:

S měrovač R2 nyní zobrazuje všech 12 sítí, které tvoří kompletní datovou síť. Již tedy také dokáže komunikovat se všemi směrovači a sítěmi (které jsou zatím nakonfigurovány).

Směrovač R3 je přímo připojen k sítím 10.1 .5.0, 1 0.1.1 0.0 a 1 0.1.11.0, je však potřeba přidat tyto trasy:

• 10.1.1.0 • 10.1.2.0 • 10.1.3.0 • 10. 1.4.0 • 10. 1 .6.0 • 10. 1 .7.0 • 10. 1 .8.0 • 10. 1 .9.0 • 10.1.12.0

Stejně jako v předchozí části budeme statické směrování u směrovače R3 konfigurovat pomocí nástroje SDM. Konfigurace je poměrně jednoduchá a lze ji založit na adrese dalšího přeskoku, nebo na výstupním rozhraní. Abychom si ušetřili psaní, zvolíme výstupní rozhraní, protože v tomto případě stačí klepnout myší.

Na této obrazovce lze statické trasy snadno upravovat.

Podívejme se na konfiguraci a směrovací tabulku odeslanou do směrovače z nástroje SDM:

Při pohledu na výstup příkazu show ip route je patrné, že statické trasy jsou uvedeny tak, jako by byly připojeny přímo. Připadá vám to zvláštní? Ve skutečnosti na tom není nic divného, protože jsme místo adresy dalšího přeskoku použili výstupní rozhraní. Funkčně jsou tyto přístupy shodné. Příkaz permanent ve skutečnosti není potřeba, protože pouze zajišťuje, že trasa zůstane ve směrovací tabulce i poté, co je spojení přerušeno. Příkaz permanent je nastaven pouze proto, že to lze pomocí nástroje SDM provést velmi snadno (stačí jen další klepnutí myší). Jsme téměř u konce - stačí nastavit už jen jeden směrovač: 871 W.

871W

Pro tento směrovač nyní nakonfigurujeme takzvané výchozí směrování, protože směrovač 871 W je nastaven pro koncovou síť (stub). Bezdrátová síť v tomto schématu může totiž komunikovat se všemi ostatními sítěmi pouze jedinou cestou. Nejdříve si ukážeme konfiguraci, v další sekci síť zkontrolujeme a poté si výchozí směrování vysvětlíme podrobněji. Konfigurace vypadá takto:

Kontrola konfigurace

Čeká nás další úkol - po konfiguraci směrovacích tabulek všech směrovačů je nutné tyto tabulky ověřit. Kromě příkazu show ip route to lze nejsnáze provést programem Ping. Nejdříve odešleme příkaz ping z přístupového bodu 1 242AP na směrovač 871W. Příkaz poskytne tento výstup:

Vzhledem k tomu, že lze bez problému navázat komunikaci mezi oběma konci s libovolným hostitelem, znamená to, že konfigurace statického směrování je správná.

Výchozí směrování

Pomocí výchozího směrování lze odesílat pakety do vzdálené cílové sítě, která není uvedena ve směrovací tabulce směrovače dalšího přeskoku. Výchozí směrování je vhodné používat pouze v koncových sítích, které mají pouze jedinou výstupní cestu. V příkladu datové sítě z předchozí sekci lze do koncové sítě zařadit pouze směrovače Rl, R2 a 871 W Pokud byste se pokusili nastavit výchozí trasu pro směrovač R3, znemožnili byste předávání paketů do správné sítě, protože by jejich směrování k jiným směrovačům zajišťovalo více rozhraní. U výchozího směrování lze snadno vytvořit smyčky. Dbejte proto opatrnosti!

Při konfiguraci výchozí trasy se uvádějí zástupné znaky na místě síťové adresy a masky statické trasy (jak jsme si ukázali u konfigurace směrovače 871 W). V praxi si výchozí trasu můžete představit prostě jako statickou trasu, která místo informací o síti a masce obsahuje zástupné znaky. Pomocí výchozí trasy stačí vytvořit pouze jednu položku statické trasy. To je určitě snazší než zadávat tu spoustu tras v předchozích příkladech!

Při pohledu na směrovací tabulku jsou patrné pouze dvě přímo připojené sítě spolu se symbolem S*, který znamená, že příslušná položka je kandidátem na výchozí trasu. Příkaz pro vytvoření výchozí trasy by bylo možné zadat i jinak:

87IW( config) # ip route 0.0.0.0 0.0.0.0 vlan1

Pokud v tomto případě směrovací tabulka neobsahuje položku dané sítě, bude paket jednoduše předán ze sítě VLAN l (která jej odešle z rozhraní FastEthernetO/O). Můžete zvolit formát s IP adresou směrovače dalšího přeskoku nebo výstupní rozhraní. Obě možnosti fungují stejně. Vzpomeňte si, že konfiguraci s výstupním rozhraním jsme uplatnili u statických tras směrovače R3.

Všimněte si dále ve směrovací tabulce toho, že je nyní nastavena výchozí brána. Při práci s výchozími trasami musíte znát ještě jeden příkaz: ip classless. Všechny směrovače Cisco jsou třídní, což znamená, že u každého rozhraní směrovače očekávají výchozí masku podsítě. Když směrovače přijme paket pro cílovou podsíť, která se nenachází ve směrovací tabulce, standardně takový paket zahodí. Jestliže používáte výchozí směrování, je nutné uvést příkaz ip

classless. Je totiž možné, že ve směrovací tabulce nebudou uvedeny žádné vzdálené podsítě.

Ve směrovačích s verzí 1 2.4 systému lOS je příkaz ip classless standardně aktivní. Pokud používáte výchozí směrování a tento příkaz není součástí konfigurace, je nutné jej přidat v případě, že sítě u směrovačů jsou rozděleny na podsítě. Příkaz vypadá takto:

871W( config)#ip classless

Všimněte si, že se jedná o příkaz režimu globální konfigurace. Na příkazu ip classles s je zajímavé, že bez něj výchozí směrování někdy funguje, ale nikoli vždy. Chcete-li mít jistotu, měli byste při práci s výchozím směrováním příkaz ip classless vždy zapnout. Při konfiguraci výchozí brány lze uplatnit další příkaz: ip default· network. Obrázek 6. 10 znázorňuje síť, která vyžaduje příkaz pro konfiguraci výchozí brány.

Jak již bylo řečeno, všechny tyto příkazy zajistí nastavení výchozí brány, avšak v určitých ohledech se liší. Za prvé řešení s výstupním rozhraním je vhodnější než druhá dvě řešení, protože má administrativní vzdálenost nastavenu na hodnotu O. Příkaz i p def a u 1 t· netwo rk také zveřejní výchozí síť, když u směrovače nakonfigurujete protokol IGP (jako RIP). Další směrovače v datové síti tak tuto trasu automaticky přijmou jako výchozí.

Co se však stane, pokud při konfiguraci výchozí trasy uděláte chybu? Podívejte se na výstup příkazu s h ow i p route, porovnejte jej se sítí na obrázku 6. 11 a pokuste se najít problém:

Našli jste něco? Při pohledu na obrázek a přímo připojené trasy ve směrovací tabulce je zřejmé, že spoj WAN je v síti 1 72. 1 8.22.0 a výchozí trasa předává všechny pakety do sítě 1 72.1 9.22.0. To je prostě špatně a nikdy to nemůže fungovat. Potíže jsou tedy způsobeny chybně nastavenou statickou (výchozí) trasou. Ještě jedna otázka, než přejdeme k dynamickému směrování. Dostanete-li výstup ze směrovací tabulky jako v následujícím výpisu, co se stane, pokud směrovač přijme paket z adresy 1 0.1.6. 1 00 určený hostiteli 10. 1.8.S?

Tento příklad je poněkud odlišný od předchozích, protože u výchozí trasy je uvedeno R*. To znamená, že se jedná o trasu vloženou protokolem RIP. Někdo totiž nastavil u vzdáleného směrovače příkaz ip defa u l t · network spolu s konfigurací protokolu RIp, který proto uvedenou trasu zveřejňuje v datové síti jako výchozí trasu. Cílová adresa 1 0. 1.8.5 a do sítě 1 0. 1.8.0 neexistuje žádná trasa. Směrovač tedy odešle pakety z rozhraní serial 0/1 pomocí této výchozí trasy.