tssltd:просмотр_таблицы_маршрутизации

Вернуться к оглавлению

Таблица маршрутизации содержит маршрутную информацию о доступности хостов и подсетей, которая была получена статическим способом или с помощью протоколов динамической маршрутизации. На устройстве МКСЗ «Diamond VPN/FW» доступна возможность обрабатывать и маршрутизировать сетевой трафик как для версии протокола ipv4, так и для версии ipv6. В рамках механизма динамической маршрутизации поддерживаются следующие протоколы динамической маршрутизации:

BGP - Border Gateway Protocol
OSPF - Open Shortest Path First
OSPFv3 - Open Shortest Path First for IPv6
RIP - Routing Information Protocol
RIPng - Routing Information Protocol next generation
IS-IS - Intermediate System to Intermediate System
PIM - Protocol Independent Multicast
PIMv6 - Protocol Independent Multicast for IPv6
IGMP - Internet Group Management Protocol
LDP - Label Distribution Protocol
NHRP - Next Hop Resolution Protocol
EIGRP - Enhanced Interior Gateway Routing Protocol
Babel - Babel routing protocol
SHArP - Scalable Hierarchical Aggregation Protocol
PBR - Policy-based routing
BFD - Bidirectional Forwarding Detection
fabric -

Маршрутная информация от разных протоколов динамической маршрутизации попадает в единую таблицу и используется для обработки сетевого трафика. Для отображения таблицы маршрутизации необходимо подключиться к устройству по протоколу ssh. В консоли необходимо выполнить команду «ip route» (см. рисунок 1).

# ip route
default via 172.20.8.1 dev enp0s20f0
10.2.2.0/24 dev s proto kernel scope link src 10.2.2.1
10.3.0.0/24 via 172.20.8.1 dev enp0s20f0
10.10.100.0/22 dev enp0s20f1 proto kernel scope link src 10.10.101.241       <--- kernel 
10.10.150.0/24 via 172.20.8.5 dev enp0s20f0 proto bgp metric 20              <--- bgp protocol
10.20.20.0/24 via 192.168.1.6 dev enp1s0.20 proto ospf metric 20             <--- ospf protocol 
172.10.10.0/24 via 192.168.1.10 dev enp1s0.30 proto eigrp metric 20          <--- eigrp protocol 
172.16.16.0/24 via 192.168.1.2 dev enp1s0.10 proto rip metric 20             <--- rip protocol
172.16.32.0/24 via 192.168.1.2 dev enp1s0.10 proto rip metric 20             <--- rip protocol
172.20.8.0/21 dev enp0s20f0 proto kernel scope link src 172.20.8.6           
192.168.1.0/30 dev enp1s0.10 proto kernel scope link src 192.168.1.1
192.168.1.4/30 dev enp1s0.20 proto kernel scope link src 192.168.1.5
192.168.1.8/30 dev enp1s0.30 proto kernel scope link src 192.168.1.9
192.168.1.12/30 dev enp1s0.40 proto kernel scope link src 192.168.1.13
192.168.1.16/30 dev enp1s0.50 proto kernel scope link src 192.168.1.17
192.168.100.0/24 via 172.20.8.5 dev enp0s20f0 proto bgp metric 20            <--- bgp protocol
192.168.169.0/24 via 10.2.2.49 dev s

Маршруты в таблице имеют разные метки в зависимости от источника: kernel, rip, ospf, eigrp, bgp и т.д. Для просмотра таблицы маршрутизации для конкретного протокола необходимо выполнить команду «ip route | grep <protocol_name>», например «ip route | grep eigrp».

# ip route | grep rip
172.16.16.0/24 via 192.168.1.2 dev enp1s0.10 proto rip metric 20
172.16.32.0/24 via 192.168.1.2 dev enp1s0.10 proto rip metric 20

# ip route | grep bgp
10.10.150.0/24 via 172.20.8.5 dev enp0s20f0 proto bgp metric 20
192.168.100.0/24 via 172.20.8.5 dev enp0s20f0 proto bgp metric 20

Также просмотр таблицы с маршрутной информацией доступен из терминального режима vtysh. Для просмотра информации о маршрутах необходимо перейти в терминальный режим с помощью команды «vtysh» и выполнить команду «sh ip route».

# vtysh
Diamond VPN/FW# sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
       F - PBR, f - OpenFabric,
       > - selected route, * - FIB route, q - queued route, r - rejected route
     
K>* 0.0.0.0/0 [0/0] via 172.20.8.1, enp0s20f0, 00:48:24
C>* 10.2.2.0/24 is directly connected, s, 00:48:24
K>* 10.3.0.0/24 [0/0] via 172.20.8.1, enp0s20f0, 00:48:24
C>* 10.10.100.0/22 is directly connected, enp0s20f1, 00:48:24
E   10.10.150.0/24 [90/30720] via 192.168.1.10, enp1s0.30, weight 1, 00:48:20
B>* 10.10.150.0/24 [20/0] via 172.20.8.5, enp0s20f0, weight 1, 00:48:21
O>* 10.20.20.0/24 [110/10100] via 192.168.1.6, enp1s0.20, weight 1, 00:48:10
E>* 172.10.10.0/24 [90/30720] via 192.168.1.10, enp1s0.30, weight 1, 00:48:20
R>* 172.16.16.0/24 [120/2] via 192.168.1.2, enp1s0.10, weight 1, 00:48:22
R>* 172.16.32.0/24 [120/2] via 192.168.1.2, enp1s0.10, weight 1, 00:48:22
C>* 172.20.8.0/21 is directly connected, enp0s20f0, 00:48:24
C>* 192.168.1.0/30 is directly connected, enp1s0.10, 00:48:24
O   192.168.1.4/30 [110/100] is directly connected, enp1s0.20, weight 1, 00:48:23
C>* 192.168.1.4/30 is directly connected, enp1s0.20, 00:48:24
E   192.168.1.8/30 [90/28160] is directly connected, enp1s0.30, weight 1, 00:48:22
C>* 192.168.1.8/30 is directly connected, enp1s0.30, 00:48:24
C>* 192.168.1.12/30 is directly connected, enp1s0.40, 00:48:24
C>* 192.168.1.16/30 is directly connected, enp1s0.50, 00:48:24
B>* 192.168.100.0/24 [20/0] via 172.20.8.5, enp0s20f0, weight 1, 00:48:21
K>* 192.168.169.0/24 [0/0] via 10.2.2.49, s, 00:48:24