Статические маршруты

Последнее изменение: 27 декабря 2024

Статические маршруты

Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации сетевого интерфейса на сервере или маршрутизаторе.

Чтобы настроить статическую маршрутизацию, пропишите статические маршруты на сервере.

Примеры задач, которые можно решить с помощью статической маршрутизации:

• связать выделенные серверы и облачный сервер по приватной сети;
• направить интернет-трафик через межсетевой экран;
• настроить связность с внешней инфраструктурой через межсетевой экран.

Прописать статические маршруты на сервере⁠

Ubuntu

1. Подключитесь к серверу.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. В конце блока с параметрами нужного сетевого интерфейса добавьте маршрут:

   routes: 
   - to:  <ip_address>/<mask>
     via: <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут;
   • <mask> — маска подсети, до которой нужен маршрут;
   • <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:

   routes:
   - to:  192.168.0.0/28
     via: 172.16.0.1
   - to:  192.168.1.0/28
     via: 172.16.0.1

5. Выйдите из текстового редактора vi с сохранением изменений:

:wq

6. Проверьте настройку маршрутов:

   sudo netplan try

7. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

vi  /etc/network/interfaces

3. В конце блока с параметрами соответствующего сетевого интерфейса добавьте нужный маршрут:

up route add -net <ip_address> netmask <mask> gw <gateway>
down route del -net <ip_address> netmask <mask> gw <gateway>

Укажите:

• <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
• <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
• <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

5. Выйдите из текстового редактора vi с сохранением изменений:

:wq

6. Перезапустите сеть:

sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Создайте и заполните файл для настройки статических маршрутов:

echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

Укажите:

• <ip_address> — подсеть, до которой нужен маршрут;
• <mask> — маска подсети, до которой нужен маршрут;
• <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером;
• <eth_name> — имя соответствующего интерфейса локальной сети.

3. Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

echo "192.168.0.0/28 via 172.16.0.1
192.168.1.0/28 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

4. Перезапустите сеть:

systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

Укажите:

• <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
• <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
• <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером;
• <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Пример организации статических маршрутов для связи выделенных серверов и облачного сервера по приватной сети⁠

Цель настройки⁠

Объединить два выделенных сервера в пуле SPB-2 и облачный сервер в пуле ru-2 приватной сетью с помощью глобального роутера и настроить маршрутизацию в сети, чтобы устройства видели друг друга.

Что нужно для настройки⁠

В примере для настройки мы использовали два выделенных сервера в пуле SPB-2 с доступом в приватную сеть и облачный сервер в пуле ru-2.

Результат настройки⁠

Приватная связность будет настроена между двумя выделенными серверами в пуле SPB-2 и облачным сервером в пуле ru-2.

Шаги настройки⁠

1. Создайте глобальный роутер.

2. Подключите приватные подсети к глобальному роутеру:

   • 192.168.0.0/28 до VLAN, в котором находятся выделенные серверы в пуле SPB-2;
   • 172.16.0.0/28 для проекта облачной платформы в пуле ru-2.

3. Назначьте IP-адреса из приватных подсетей, которые вы подключили к глобальному роутеру, на выделенные серверы и облачный сервер. Подробнее в подразделе Назначить IP-адреса на серверы.

4. Пропишите маршруты:

   • на каждом выделенном сервере в пуле SPB-2 — в подсеть 172.16.0.0/28 через шлюз 192.168.0.1;
   • на облачном сервере в пуле ru-2 — в подсеть 192.168.0.0/28 через шлюз 172.16.0.1.

Пример организации статических маршрутов для направления интернет-трафика через межсетевой экран⁠

Цель настройки⁠

Направить интернет-трафик на выделенный сервер через межсетевой экран.

Что нужно для настройки⁠

В примере для настройки мы использовали выделенный сервер с доступом в приватную сеть и межсетевой экран.

Результат настройки⁠

После настройки маршрутизированных сетей интернет-трафик на выделенный сервер будет проходить через межсетевой экран.

Шаги настройки⁠

1. Пропишите статический маршрут на выделенном сервере до подсети 0.0.0.0/0 через шлюз 198.51.100.1.

2. Пропишите на межсетевом экране шлюз по умолчанию 203.0.113.2.

3. Чтобы на выделенном сервере за межсетевым экраном был доступ в интернет, создайте тикет с запросом на добавление статического маршрута на роутер Selectel. В тикете укажите:

   • приватную подсеть выделенного сервера, которая находится за межсетевым экраном, в примере — 198.51.100.0/28;
   • публичный IP-адрес межсетевого экрана, в примере — 203.0.113.2.

4. Дождитесь ответа сотрудника Selectel о том, что статический маршрут прописан на роутере.

Пример организации статических маршрутов для связи с внешней инфраструктурой через межсетевой экран⁠

Цель настройки⁠

Объединить два выделенных сервера в пулах MSK-1 и SPB-2 с внешней инфраструктурой приватной сетью. С помощью глобального роутера настроить маршрутизацию в сети, чтобы устройства видели друг друга, и направить трафик маршрутизированных сетей через межсетевой экран в пуле SPB-3.

Что нужно для настройки⁠

В примере для настройки мы использовали два выделенных сервера в пулах MSK-1 и SPB-2 с доступом в приватную сеть, межсетевой экран в пуле SPB-3 и внешнюю инфраструктуру.

Результат настройки⁠

Приватная связность будет настроена между внешней инфраструктурой и серверами в пулах MSK-1 и SPB-2, трафик маршрутизированных сетей будет проходить через межсетевой экран в пуле SPB-3.

Шаги настройки⁠

1. Создайте глобальный роутер.

2. Подключите подсети к глобальному роутеру:

   • 192.168.11.0/24 до VLAN, в котором находится выделенный сервер в пуле MSK-1;
   • 192.168.22.0/24 до VLAN, в котором находится выделенный сервер в пуле SPB-2;
   • 192.168.33.0/24 до VLAN, в котором находится межсетевой экран в пуле SPB-3.

3. Назначьте IP-адреса из приватных подсетей, которые вы подключили к глобальному роутеру, на выделенные серверы. Подробнее в подразделе Назначить IP-адреса на серверы.

4. Назначьте IP-адрес из приватной подсети, которую вы подключили к глобальному роутеру, на межсетевой экран.

5. Пропишите маршруты на серверах:

   • в пуле MSK-1 — в подсети 192.168.22.0/24 и 192.168.33.0/24 через шлюз 192.168.11.1;
   • в пуле SPB-2 — в подсети 192.168.11.0/24 и 192.168.33.0/24 через шлюз 192.168.22.1;

6. Пропишите маршруты на межсетевом экране — в подсети 192.168.11.0/24 и 192.168.22.0/24 через шлюз 192.168.33.1.

7. Настройте маршрутизацию на глобальном роутере — пропишите статический маршрут для исходящего трафика в интернет. Укажите:

   • подсеть назначения — 0.0.0.0/0;
   • Next hop — IP-адрес межсетевого экрана, в примере 192.168.33.2.