¶ MikroTik - statické směrování
Tento článek uvádí příklad konfigurace statického směrování mezi třemi routery a připojením k internetu. Statické směrování je vhodné zejména pro menší sítě s pevnou topologií, kde se nepředpokládá další rozšiřování.
Při použití statického směrování je potřeba ručně „naučit“ router všechny cesty (routy) do všech podsítí ostatních routerů, aby byly pro jeho klienty dostupné. Přímo připojené sítě není potřeba uvažovat, do nich má router přístup po přiřazení IP adresy na rozhraní. Statické směrování má také vyšší prioritu (administrativní vzdálenost=1) než dynamické směrovací protokoly, což znamená, že pokud existují paralelní statické a dynamické cesty, router vždy upřednostní statickou trasu.
Nevýhodou statického směrování je nutnost manuální aktualizace konfigurace při změnách v topologii nebo adresaci sítě. Tento přístup proto není vhodný pro velké a dynamicky se měnící sítě, protože správa takového řešení by byla velmi časově náročná.
Při konfiguraci statického směrování v situacích, kde může vzniknout zacyklení, je důležité zabránit směrovacím smyčkám. Toho lze dosáhnout nastavením priorit tras pomocí administrativní vzdálenosti. Každý router by měl mít definovány pouze nezbytné trasy, aby byla síť stabilní a přehledná. V případě složitějších topologií je vhodné zvážit nasazení dynamických směrovacích protokolů.
¶ Příklad
Nastavte statické směrování mezi routery za použití privátního IP rozsahu 10.0.0.0/8. dle následující tabulky podsítí a schématu sítě.
¶ Tabulka sítí
| Síť | Počet zařízení |
|---|---|
| R-2 - A | 254 |
| R-2 - B | 25 |
| R-3 - C | 53 |
| R-3 - D | 64 |
¶ Schéma sítě
¶ Tabulka IP adres
Při vytváření tabulky se sítě seřadí od největšího po nejmenší rozsah. Při vyběrů správného prefixu podle zadané tabulky je potřeba zohlednit, že k zadanému počtu zařízení je potřeba připočítat 2 adresy navíc pro adresu sítě a broadcast.
Do tabulky je potřeba přidat i neexplicitně zadané sítě, které spojují routery mezi sebou s minimálním počtem použitých adres, v tomto případě stačí použít prefix /30.
| Síť | Adresa sítě | Prefix | Maska | Počet IP | První IP | Poslední IP | Broadcast |
|---|---|---|---|---|---|---|---|
| R-2 - A | 10.0.0.0 | 24 | 255.255.255.0 | 254 (256) | 10.0.0.1 | 10.0.0.254 | 10.0.0.255 |
| R-3 - D | 10.0.1.0 | 25 | 255.255.255.128 | 126 (128) | 10.0.1.1 | 10.0.1.126 | 10.0.1.127 |
| R-3 - C | 10.0.1.128 | 26 | 255.255.255.192 | 62 (64) | 10.0.1.129 | 10.0.1.190 | 10.0.1.191 |
| R-2 - B | 10.0.1.192 | 27 | 255.255.255.224 | 30 (32) | 10.0.1.193 | 10.0.1.222 | 10.0.1.223 |
| R-1 - R-2 | 10.0.1.224 | 30 | 255.255.255.252 | 2 (4) | 10.0.1.225 | 10.0.1.226 | 10.0.1.227 |
| R-1 - R-3 | 10.0.1.228 | 30 | 255.255.255.252 | 2 (4) | 10.0.1.229 | 10.0.1.230 | 10.0.1.231 |
Tabulka IP adres vytvořená dle zadání a schématu sítě.
¶ Schéma sítě + IP adresy
Schéma sítě rozšířené o IP adresy sítí, IP adresy rozhraní a název rozhraní.
Doplnění schéma o tyto informace výrazně zjednoduší a zpřehlední následnou konfiguraci IP adres na rozhraních a směrování. Případně ho lze použít při hledání problémů v sítí.
¶ R-1
Router R-1 plní v síti z příkladu roli gateway, která směruje provoz do internetu a mezi routery R-2 a R-3.
¶ Přejmenování routeru a rozhraní
Přejmenování routeru a rozhraní pro snadnější identifikaci při nastavování.
/system identity
set name=R-1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether2 ] name=ether2-R-2
set [ find default-name=ether3 ] name=ether3-R-3
¶ Nastavení rozhraní WAN
Pro získání IP adresy a ostatní parametrů na WAN rozhraní je potřeba na toto rozhraní přiřadit DHCP klienta.
/ip dhcp-client
add interface=ether1-WAN
Konfigurace pravidla pro maškarádu (maskuje všechny IP adresy ze sítě LAN za IP adresu, kterou router získal z DHCP na rozhraní WAN).
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
¶ Nastavení statických IP na rozhraní
Následující příkazy slouží k nastavení statických IP adres na rozhraní routeru směrem k routerům R-2 a R-3.
/ip address
add address=10.0.1.225/30 interface=ether2-R-2 network=10.0.1.224
add address=10.0.1.229/30 interface=ether3-R-3 network=10.0.1.228
V případě laboratorní konfigurace doporučuji nejprve provést základní nastavení na všech routerech a otestovat ping mezi sousedními routery. Tento krok ověří správnost adresace a zajistí, že nejsou přítomny chyby, které by mohly komplikovat další konfiguraci směrování.
¶ Nastavení statického směrování
Router R-1 zná pouze cesty do přímo připojených sítí, ale neví jak se dostat do sítě A (10.0.0.0/24), B (10.0.1.192/27), C (10.0.128/26) a D (10.0.1.0/25). Tudíž je nutné ho je naučit zadáním příslušné adresy sítě s prefixem (W.X.Y.Z/X) a IP adresy sousedního routeru, který je na cestě do této sítě.
V tomto případě potřebuje naučit 4 cesty
- 10.0.0.0/24 přes 10.0.1.226 (R-2)
- 10.0.1.192/27 přes 10.0.1.226 (R-2)
- 10.0.1.128/26 přes 10.0.1.230 (R-3)
- 10.0.1.0/25 přes 10.0.1.230 (R-3)
Nastavení statické adresy přes rozhraní Winbox - IP -> Routes -> New
Příkazy pro nastavení statického směrování
/ip route
add disabled=no distance=1 dst-address=10.0.0.0/24 gateway=10.0.1.226 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.1.192/27 gateway=10.0.1.226 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.1.128/26 gateway=10.0.1.230 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.1.0/25 gateway=10.0.1.230 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Směrovací tabulka routeru R-1 s cestami do všech podsítí
Příznaky směrovací tabulky
- DAd -> dynamicky získaná routa z DHCP (nejčastěji implicitní cesta 0.0.0.0/0 sloužící ke směrování ostatního provozu do internetu).
- AS -> aktivní statická routa.
- DAC -> aktivní napřímo připojené rozhraní (automaticky po zadání IP adresy na rozhraní).
¶ R-2
Router R-2 má napřímo připojené LAN sítě A (10.0.0.0/24) a B (10.0.1.192/27), pro které zajišťuje roli DHCP serveru pro automatické přidělování IP adres klientům.
¶ Přejmenování routeru a rozhraní
Přejmenování routeru a rozhraní pro snadnější identifikaci při nastavování.
/system identity
set name=R-2
/interface ethernet
set [ find default-name=ether1 ] name=ether1-R-1
set [ find default-name=ether2 ] name=ether2-A
set [ find default-name=ether3 ] name=ether3-B
¶ Nastavení statických IP na rozhraní
Následující příkazy slouží k nastavení statických IP adres na rozhraní routeru směrem k routeru R-1 a LAN sítím A a B.
/ip address
add address=10.0.1.226/30 interface=ether1-R-1 network=10.0.1.224
add address=10.0.0.1/24 interface=ether2-A network=10.0.0.0
add address=10.0.1.193/27 interface=ether3-B network=10.0.1.192
¶ Nastavení DHCP pro sítě A a B
/ip pool
add name=dhcp_pool-A ranges=10.0.0.2-10.0.0.254
add name=dhcp_pool-B ranges=10.0.1.194-10.0.1.222
/ip dhcp-server
add address-pool=dhcp_pool-A interface=ether2-A name=DHCP-A
add address-pool=dhcp_pool-B interface=ether3-B name=DHCP-B
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=8.8.8.8 gateway=10.0.0.1
add address=10.0.1.192/27 dns-server=8.8.8.8 gateway=10.0.1.193
¶ Nastavení statického směrování
Router R-2 zná pouze cesty do přímo připojených sítí, ale neví jak se dostat do sítě mezi routery R-1 a R-3 (10.0.1.228/30), C (10.0.1.128/26) a D (10.0.1.0/25).
V tomto případě potřebuje naučit 3 cesty
- 10.0.1.228/30 přes 10.0.1.225 (R-1)
- 10.0.1.128/26 přes 10.0.1.225 (R-1)
- 10.0.1.0/25 přes 10.0.1.225 (R-1)
/ip route
add disabled=no distance=1 dst-address=10.0.1.228/30 gateway=10.0.1.225 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.1.128/26 gateway=10.0.1.225 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.1.0/25 gateway=10.0.1.225 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Implicitní cesta
Dále je potřeba říct routeru, kam má směrovat provoz, pro který nemá explicitně zadanou cestu a jakým směrem má posílat pakety do internetu. Je reprezentování jako 0.0.0.0/0.
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.1.225 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Směrovací tabulka routeru R-2 s cestami do všech podsítí a internetu
¶ R-3
Router R-3 má napřímo připojené LAN sítě C (10.0.1.128/26) a D (10.0.1.0/25), pro které zajišťuje roli DHCP serveru pro automatické přidělování IP adres klientům.
¶ Přejmenování routeru a rozhraní
Přejmenování routeru a rozhraní pro snadnější identifikaci při nastavování.
/system identity
set name=R-3
/interface ethernet
set [ find default-name=ether1 ] name=ether1-R-1
set [ find default-name=ether2 ] name=ether2-C
set [ find default-name=ether3 ] name=ether3-D
¶ Nastavení statických IP na rozhraní
Následující příkazy slouží k nastavení statických IP adres na rozhraní routeru směrem k routeru R-1 a LAN sítím C a D.
/ip address
add address=10.0.1.230/30 interface=ether1-R-1 network=10.0.1.228
add address=10.0.1.129/26 interface=ether2-C network=10.0.1.128
add address=10.0.1.1/25 interface=ether3-D network=10.0.1.0
¶ Nastavení DHCP pro sítě C a D
/ip pool
add name=dhcp_pool-C ranges=10.0.1.130-10.0.1.190
add name=dhcp_pool-D ranges=10.0.1.2-10.0.1.126
/ip dhcp-server
add address-pool=dhcp_pool-C interface=ether2-C name=dhcp-C
add address-pool=dhcp_pool-D interface=ether3-D name=dhcp-D
/ip dhcp-server network
add address=10.0.1.0/25 dns-server=8.8.8.8 gateway=10.0.1.1
add address=10.0.1.128/26 dns-server=8.8.8.8 gateway=10.0.1.129
¶ Nastavení statického směrování
Router R-3 zná pouze cesty do přímo připojených sítí, ale neví jak se dostat do sítě mezi routery R-1 a R-2 (10.0.1.224/30), A (10.0.0.0/24) a B (10.0.1.192/27).
V tomto případě potřebuje naučit 3 cesty
- 10.0.1.224/30 (R-1 - R-2) přes 10.0.1.229 (R-1)
- 10.0.0.0/24 (A) přes 10.0.1.229 (R-1)
- 10.0.1.192/27 (B) přes 10.0.1.229 (R-1)
/ip route
add disabled=no distance=1 dst-address=10.0.1.224/30 gateway=10.0.1.229 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.0.0/24 gateway=10.0.1.229 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=10.0.1.192/27 gateway=10.0.1.229 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Implicitní cesta
Dále je potřeba stejně jako v případě routeru R-2 specifikovat implicitní cestu pro pakety směrující do internetu.
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.1.229 \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Směrovací tabulka routeru R-3 s cestami do všech podsítí a internetu
¶ Ověření konektivity
Na závěr je potřeba ověřit, že je směrování nastaveno správně, ideálně pomocí příkazů ping a tracert přes příkazový řádek Windows/Linux.
Tracert ze sítě A do sítě D
Tracert ze sítě A do sítě internet (seznam.cz)
Tracert ze sítě B do sítě C
Tracert ze sítě D do sítě internet (seznam.cz)
Konektivita do internetu a mezi routery byla úspěšně ověřena.