СТАТИЧЕСКАЯ МАРШРУТИЗАЦИЯ
Техподдержка Фактор-ТСВ Dionis-NX поддерживается статическая маршрутизация TCP/IP (v4 и v6) с метриками и автоматическим подниманием/опусканием маршрута в зависимости от состояния интерфейса (link-detect).
Для того, чтобы узел Dionis-NX мог выполнять функции IPv4 маршрутизатора, необходимо разрешить передачу транзитных пакетов от одного сетевого интерфейса к другому с помощью команды в режиме конфигурации: (config)# ip forwarding.
Данная команда уже присутствует в файле конфигурации по умолчанию (default-config).
В приведенном примере применена типовая схема коммутации № 1
Если с NX-2 запустить ping в сторону ПК-1 без предварительной настройки маршрутизации, то пакет не будет доставлен адресату:
NX-2# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
Так как согласно таблице маршрутизации, у NX-2 нет никакой информации про сеть 192.168.1.0/24. Чтобы посмотреть таблицу маршрутизации необходимо ввести команду «show ip route»:
NX-2# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR,
> - selected route, * - FIB route
C>* 192.168.10.0/24 is directly connected, ethernet3, 00:06:19
В таблице маршрутизации указано, что NX-2 имеет только один маршрут, который непосредственно подключен к нему напрямую.
Для добавления статических IPv4 маршрутов используется команда режима конфигурации «ip route …». Для удаления статического маршрута используется аналогичная команда «no ip route …».
Чтобы указать маршрут NX-2 в сеть 192.168.1.0/24 необходимо написать следующее:
NX-2(config)# ip route 192.168.1.0/24 192.168.10.1
После данной настройки у NX-2 изменилась таблица маршрутизации:
NX-2# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
F - PBR,
> - selected route, * - FIB route
S>* 192.168.1.0/24 [1/0] via 192.168.10.1, ethernet4, 00:00:29
C>* 192.168.10.0/24 is directly connected, ethernet4, 00:43:24
Согласно таблице маршрутизации добавился статический маршрут, который указывает что все пакеты, направленные в сеть 192.168.1.0/24 будут направлены на адрес 192.168.10.1, который напрямую подключен к NX-2.
Для проверки доступности ПК-1 с NX-2 после настройки маршрутизации необходимо запустить ping:
@NX-2# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=127 time=0.589 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=127 time=0.604 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=127 time=0.596 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=127 time=0.621 ms
64 bytes from 192.168.1.2: icmp_seq=5 ttl=127 time=0.518 ms
С помощью «tcpdump» необходимо прослушать траффик для полной проверки, который проходит через NX-1:
NX-1# tcpdump ethernet 3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ethernet4, link-type EN10MB (Ethernet), capture size 262144 bytes
12:06:11.097843 IP 192.168.10.2 > 192.168.1.2: ICMP echo request, id 494, seq 1, length 64
12:06:11.098283 IP 192.168.1.2 > 192.168.10.2: ICMP echo reply, id 494, seq 1, length 64
12:06:13.126590 IP 192.168.10.2 > 192.168.1.2: ICMP echo request, id 494, seq 2, length 64
12:06:13.127169 IP 192.168.1.2 > 192.168.10.2: ICMP echo reply, id 494, seq 2, length 64
12:06:15.142601 IP 192.168.10.2 > 192.168.1.2: ICMP echo request, id 494, seq 3, length 64
12:06:15.143124 IP 192.168.1.2 > 192.168.10.2: ICMP echo reply, id 494, seq 3, length 64
Прослушивание траффика показало, что NX-1 корректно передает пакеты между NX-2 и ПК-1.
После добавления статического маршрута стала доступна сеть 192.168.1.0/24