24. Стандартная статическая маршрутизация

24.1. Основные настройки

Статическая маршрутизация является фундаментальной особенностью технологии маршрутизации. Для предоставления ПАК “Фортикс” возможности выполнения функции маршрутизатора, необходимо разрешить передачу транзитных пакетов между сетевыми интерфейсами.

Для включения функции маршрутизации в режиме конфигурации применяется следующая команда для соответствующего протокола:

# set system ipv4|ipv6 forwarding

где ipv4|ipv6 – уровень конфигурации IPv4/IPv6.

Настройка одноадресных маршрутов осуществляется на следующем уровне конфигурации:

[edit router unicast]

На данном уровне конфигурации предусмотрены следующие настройки:

  • ipv4|ipv6 – перейти на уровень конфигурации IPv4/IPv6:

    • to <network> via – указать префикс назначения, где <network> – IPv4-адрес в формате A.B.C.D/mask или IPv6-адрес в формате A:B:...:H/mask в зависимости от уровня конфигурации, и перейти на уровень конфигурации правил перенаправления пакета:

      • gw <gateway> – указать IP-адрес, определяющий направление маршрута, где <gateway> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:..:H в зависимости от уровня конфигурации;

      • interface <interface-name> – указать интерфейс, используемый в качестве следующего перехода, где <interface-name> – имя существующего интерфейса;

      • blackhole drop|reject – указать “тупиковый” маршрут, весь трафик которого отклоняется, а пакеты – удаляются, где drop – пакеты отбрасываются без уведомления, reject – пакеты отбрасываются с ICMP-сообщением destination host unreachable;

      • dist <distance> – (опционально) указать административное состояние, где <distance> – число от 1 до 255;

      • nexthop-vrf <vrf-name> – (опционально) задать маршрутизацию в другую виртуальную таблицу из текущей, где <vrf-name> – имя существующей виртуальной таблицы маршрутизации;

      • bfd <profile> – (опционально) указать протокол BFD, где <profile> – профиль протокола BFD.

Таким образом, для определения статических маршрутов применяются команды:

set ipv4|ipv6 to <network> via gw <gateway> [dist <distance>] [nexthop-vrf <vrf-name>] [bfd <profile>]

set ipv4|ipv6 to <network> via interface <interface-name> [dist <distance>] [nexthop-vrf <vrf-name>] [bfd <profile>]

set ipv4|ipv6 to <network> via gw <gateway> interface <interface-name> [dist <distance>] [nexthop-vrf <vrf-name>] [bfd <profile>]

set ipv4|ipv6 to <network> via blackhole null|drop|reject [dist <distance>] [nexthop-vrf <vrf-name>] [bfd <profile>]

При использовании нескольких маршрутов с пересекающимися адресами назначения <network> приоритетным является маршрут с большей маской.

Пример настройки IPv4-маршрута по умолчанию:

# set ipv4 to 0.0.0.0/0 via gw 10.0.0.1

По данной команде все пакеты, проходящие через маршрутизатор и не попадающие под действия других правил маршрутизации, перенаправляются на адрес 10.0.0.1.

Для удаления статических маршрутов вместо команды set применяется команда del.

24.2. Статический маршрут с несколькими переходами

Для настройки нескольких правил перехода для одной и той же сети <network> необходимо добавить несколько маршрутов с одним и тем же адресом назначения <network> и указать различные адреса перенаправления пакета.

Пример применения команд для создания нескольких следующих переходов к одной и той же сети <network>:

# set ipv4 to 10.0.0.100/32 via gw 20.0.0.1
# set ipv4 to 10.0.0.100/32 via gw 30.0.0.1

Пример конфигурации статического маршрута с несколькими переходами:

> show router unicast ipv4
S>* 10.0.0.100/32 [1/0] via 20.0.0.1
                        via 30.0.0.1

24.3. Просмотр информации о маршрутах

Для просмотра всех одноадресных маршрутов применяется команда:

> show router unicast ipv4|ipv6

где ipv4|ipv6 – уровень конфигурации IPv4/IPv6.

ПАК “Фортикс” поддерживает следующие типы маршрутов:

  • connected – маршруты с прямым подключением (при назначении IP-адресов сетевым интерфейсам);

  • kernel – маршруты ядра;

  • static – статические маршруты, настроенные администратором;

  • rip, ospf, isis, bgp – маршруты, полученные от протоколов динамической маршрутизации.

Для просмотра маршрутов указанного типа применяется команда:

> show router unicast ipv4|ipv6 <type>

где

  • ipv4|ipv6 – уровень конфигурации IPv4/IPv6;

  • <type> – тип маршрута (см. выше).

Для просмотра маршрутов указанной подсети применяется команда:

> show router unicast ipv4|ipv6 <network>

где

  • ipv4|ipv6 – уровень конфигурации IPv4/IPv6;

  • <network> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:..:H в зависимости от уровня конфигурации.

Для просмотра информации о количестве маршрутов разных типов применяется команда:

> show router unicast ipv4|ipv6 summary

где ipv4|ipv6 – уровень конфигурации IPv4/IPv6.

Для просмотра точного маршрута до указанного адреса назначения применяется команда:

> show [vrf <vrf-name>] router route ipv4|ipv6 <destination-address> [opt1 opt2 ... optN]

где

  • <vrf-name> – имя существующей виртуальной таблицы маршрутизации;

  • ipv4|ipv6 – уровень конфигурации IPv4/IPv6;

  • <destination-address> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:..:H;

  • opt1 opt2 ... optN – критерии отбора.

По данной команде выводится маршрут, по которому проходит пакет, с учётом различных критериев отбора:

  • dport <destination-port-number> – порт назначения, где ` – число от 0 до 65535;

  • sport <source-port-number> – порт источника, где <source-port-number> – число от 0 до 65535;

  • iif <input-interface> – входящий интерфейс, где <input-interface> – строка длиной от 1 до 15 символов;

  • oif <output-interface> – исходящий интерфейс, где <output-interface> – строка длиной от 1 до 15 символов;

  • from <source-address> – адрес источника, где <source-address> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:..:H;

  • fibmatch – параметр для отображения полного маршрута в соответствии с FIB-таблицей;

  • tos <VAL> – значения поля TOS, где <VAL> – шестнадцатеричное значение в диапазоне от 0x00 до 0xFF.