.. _routegl: Стандартная статическая маршрутизация ===================================== Основные настройки ------------------ Статическая маршрутизация является фундаментальной особенностью технологии маршрутизации. Для предоставления ПАК “Фортикс” возможности выполнения функции маршрутизатора, необходимо разрешить передачу транзитных пакетов между сетевыми интерфейсами. Для включения функции маршрутизации в режиме конфигурации применяется следующая команда для соответствующего протокола: :: # set system ipv4|ipv6 forwarding |noindent| где ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6. Настройка одноадресных маршрутов осуществляется на следующем уровне конфигурации: :: [edit router unicast] На данном уровне конфигурации предусмотрены следующие настройки: - ``ipv4|ipv6`` – перейти на уровень конфигурации IPv4/IPv6: - ``to via`` – указать префикс назначения, где ```` – IPv4-адрес в формате ``A.B.C.D/mask`` или IPv6-адрес в формате ``A:B:...:H/mask`` в зависимости от уровня конфигурации, и перейти на уровень конфигурации правил перенаправления пакета: - ``gw `` – указать IP-адрес, определяющий направление маршрута, где ```` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:..:H`` в зависимости от уровня конфигурации; - ``interface `` – указать интерфейс, используемый в качестве следующего перехода, где ```` – имя существующего интерфейса; - ``blackhole drop|reject`` – указать “тупиковый” маршрут, весь трафик которого отклоняется, а пакеты – удаляются, где ``drop`` – пакеты отбрасываются без уведомления, ``reject`` – пакеты отбрасываются с ICMP-сообщением ``destination host unreachable``; - ``dist `` – (опционально) указать административное состояние, где ```` – число от 1 до 255; - ``nexthop-vrf `` – (опционально) задать маршрутизацию в другую виртуальную таблицу из текущей, где ```` – имя существующей виртуальной таблицы маршрутизации; - ``bfd `` – (опционально) указать протокол BFD, где ```` – профиль протокола BFD. Таким образом, для определения статических маршрутов применяются команды: :: set ipv4|ipv6 to via gw [dist ] [nexthop-vrf ] [bfd ] :: set ipv4|ipv6 to via interface [dist ] [nexthop-vrf ] [bfd ] :: set ipv4|ipv6 to via gw interface [dist ] [nexthop-vrf ] [bfd ] :: set ipv4|ipv6 to via blackhole null|drop|reject [dist ] [nexthop-vrf ] [bfd ] При использовании нескольких маршрутов с пересекающимися адресами назначения ```` приоритетным является маршрут с большей маской. Пример настройки IPv4-маршрута по умолчанию: :: # set ipv4 to 0.0.0.0/0 via gw 10.0.0.1 По данной команде все пакеты, проходящие через маршрутизатор и не попадающие под действия других правил маршрутизации, перенаправляются на адрес 10.0.0.1. Для удаления статических маршрутов вместо команды ``set`` применяется команда ``del``. Статический маршрут с несколькими переходами -------------------------------------------- Для настройки нескольких правил перехода для одной и той же сети ```` необходимо добавить несколько маршрутов с одним и тем же адресом назначения ```` и указать различные адреса перенаправления пакета. Пример применения команд для создания нескольких следующих переходов к одной и той же сети ````: :: # set ipv4 to 10.0.0.100/32 via gw 20.0.0.1 # set ipv4 to 10.0.0.100/32 via gw 30.0.0.1 Пример конфигурации статического маршрута с несколькими переходами: :: > show router unicast ipv4 S>* 10.0.0.100/32 [1/0] via 20.0.0.1 via 30.0.0.1 Просмотр информации о маршрутах ------------------------------- Для просмотра всех одноадресных маршрутов применяется команда: :: > show router unicast ipv4|ipv6 |noindent| где ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6. ПАК “Фортикс” поддерживает следующие типы маршрутов: - ``connected`` – маршруты с прямым подключением (при назначении IP-адресов сетевым интерфейсам); - ``kernel`` – маршруты ядра; - ``static`` – статические маршруты, настроенные администратором; - ``rip``, ``ospf``, ``isis``, ``bgp`` – маршруты, полученные от протоколов динамической маршрутизации. Для просмотра маршрутов указанного типа применяется команда: :: > show router unicast ipv4|ipv6 |noindent| где - ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6; - ```` – тип маршрута (см. выше). Для просмотра маршрутов указанной подсети применяется команда: :: > show router unicast ipv4|ipv6 |noindent| где - ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6; - ```` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:..:H`` в зависимости от уровня конфигурации. Для просмотра информации о количестве маршрутов разных типов применяется команда: :: > show router unicast ipv4|ipv6 summary |noindent| где ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6. Для просмотра точного маршрута до указанного адреса назначения применяется команда: :: > show [vrf ] router route ipv4|ipv6 [opt1 opt2 ... optN] |noindent| где - ```` – имя существующей виртуальной таблицы маршрутизации; - ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6; - ```` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:..:H``; - ``opt1 opt2 ... optN`` – критерии отбора. По данной команде выводится маршрут, по которому проходит пакет, с учётом различных критериев отбора: - ``dport `` – порт назначения, где \` – число от 0 до 65535; - ``sport `` – порт источника, где ```` – число от 0 до 65535; - ``iif `` – входящий интерфейс, где ```` – строка длиной от 1 до 15 символов; - ``oif `` – исходящий интерфейс, где ```` – строка длиной от 1 до 15 символов; - ``from `` – адрес источника, где ```` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:..:H``; - ``fibmatch`` – параметр для отображения полного маршрута в соответствии с FIB-таблицей; - ``tos `` – значения поля TOS, где ```` – шестнадцатеричное значение в диапазоне от 0x00 до 0xFF.