Настройка статической маршрутизации через web-интерфейс
Для просмотра статических маршрутов необходимо на устройстве в главном меню выбрать пункт «Сетевые настройки – Статическая маршрутизация» (изобр. 7.a.1). В таблице «Таблица статических маршрутов» отображаются маршруты, которые заданы на устройстве.
Изобр. 7.a.1. Просмотр статических маршрутов и расположение кнопки “Добавить маршрут”
Для задания статического маршрута необходимо нажать на кнопку «Добавить новый маршрут», в новом окне в таблице «Создание статического маршрута», и заполнить следующие поля:
- «Адрес назначения/префикс» - сетевой адрес или подсеть назначения;
- «Основной шлюз» - сетевой адрес шлюза, через который будет доступна заданная подсеть или сетевой адрес;
- «Название интерфейса» - выбрать из выпадающего списка интерфейс, через который будет доступ к шлюзу (не обязательно).
Изобр. 7.a.2. Задание статического маршрута
После задания статического маршрута необходимо нажать на кнопку «ОК». Для сохранения настроек необходимо нажать на кнопку «Сохранить». Для редактирования текущего статического маршрута, необходимо в таблице «Таблица статических маршрутов» выбрать нужный маршрут и нажать на кнопку «Редактировать».
Изобр. 7.a.3. Сохранение статического маршрута расположение кнопки “Сохранить”
На устройстве МКСЗ «Diamond VPN/FW» можно сохранить любое количество статических маршрутов. При обработке сетевого трафика будет осуществляться проверка по списку сверху вниз, до первого совпадения.
Для задания маршрута по умолчанию необходимо в поле «Адрес назначения/префикс» задать значение «0.0.0.0/0» и сетевой адрес для основного шлюза.
Изобр. 7.a.4. Сохранение маршрута по умолчанию
Настройка статической маршрутизации через консоль
Маршруты, которые была настроены на устройстве, как статические, так и динамические, можно посмотреть в консоли устройства в утилите «vppctl» с помощью команды «show ip fib».
# vppctl
_______ _ _ _____ ___
__/ __/ _ \ (_)__ | | / / _ \/ _ \
_/ _// // / / / _ \ | |/ / ___/ ___/
/_/ /____(_)_/\___/ |___/_/ /_/
vpp# sh ip fib
ipv4-VRF:0, fib_index:0, flow hash:[src dst sport dport proto flowlabel ] epoch:0 flags:none locks:[default-route:1, lcp-rt:1, ]
0.0.0.0/0
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:1 buckets:1 uRPF:0 to:[0:0]]
[0] [@0]: dpo-drop ip4
0.0.0.0/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:2 buckets:1 uRPF:1 to:[0:0]]
[0] [@0]: dpo-drop ip4
1.1.1.0/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:9 buckets:1 uRPF:9 to:[0:0]]
[0] [@0]: dpo-drop ip4
1.1.1.0/30
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:8 buckets:1 uRPF:8 to:[0:0]]
[0] [@4]: ipv4-glean: [src:1.1.1.0/30] vpn: mtu:9000 next:1 flags:[] ffffffffffffcceb18b033cc0806
1.1.1.1/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:11 buckets:1 uRPF:13 to:[0:0]]
[0] [@12]: dpo-receive: 1.1.1.1 on vpn
1.1.1.3/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:10 buckets:1 uRPF:11 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.100.0/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:22 buckets:1 uRPF:28 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.100.0/24
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:20 buckets:1 uRPF:42 to:[0:0]]
[0] [@4]: ipv4-glean: [src:192.168.100.0/24] GigabitEthernet10/0/0: mtu:9000 next:3 flags:[] ffffffffffff282c027001110806
192.168.100.1/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:23 buckets:1 uRPF:34 to:[0:0]]
[0] [@12]: dpo-receive: 192.168.100.1 on GigabitEthernet10/0/0
192.168.100.255/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:21 buckets:1 uRPF:24 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.210.0/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:13 buckets:1 uRPF:15 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.210.0/24
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:12 buckets:1 uRPF:14 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.210.10/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:15 buckets:1 uRPF:19 to:[0:0]]
[0] [@12]: dpo-receive: 192.168.210.10 on TenGigabitEthernet3/0/0.10
192.168.210.255/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:14 buckets:1 uRPF:17 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.220.0/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:17 buckets:1 uRPF:21 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.220.0/24
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:16 buckets:1 uRPF:20 to:[0:0]]
[0] [@0]: dpo-drop ip4
192.168.220.10/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:19 buckets:1 uRPF:25 to:[0:0]]
[0] [@12]: dpo-receive: 192.168.220.10 on TenGigabitEthernet3/0/0.20
192.168.220.255/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:18 buckets:1 uRPF:23 to:[0:0]]
[0] [@0]: dpo-drop ip4
224.0.0.0/4
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:4 buckets:1 uRPF:3 to:[0:0]]
[0] [@0]: dpo-drop ip4
240.0.0.0/4
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:3 buckets:1 uRPF:2 to:[0:0]]
[0] [@0]: dpo-drop ip4
255.255.255.255/32
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:5 buckets:1 uRPF:31 to:[34462:11303536]]
[0] [@12]: dpo-receive: 0.0.0.0 on local0
Для задания статического маршрута необходимо выполнить команду «ip route add <network address>/<prefix> via <gateway address> [<interface>]»
# vppctl
_______ _ _ _____ ___
__/ __/ _ \ (_)__ | | / / _ \/ _ \
_/ _// // / / / _ \ | |/ / ___/ ___/
/_/ /____(_)_/\___/ |___/_/ /_/
vpp# ip ro add 10.0.0.0/24 via 192.168.100.10
vpp# sh ip fib
ipv4-VRF:0, fib_index:0, flow hash:[src dst sport dport proto flowlabel ] epoch:0 flags:none locks:[recursive-resolution:1, default-route:1, lcp-rt:1, ]
10.0.0.0/24
unicast-ip4-chain
[@0]: dpo-load-balance: [proto:ip4 index:27 buckets:1 uRPF:44 to:[0:0]]
[0] [@14]: dpo-load-balance: [proto:ip4 index:28 buckets:1 uRPF:35 to:[0:0]]
[0] [@3]: arp-ipv4: via 192.168.100.10 GigabitEthernet10/0/0
Для удаления статического маршрута необходимо выполнить команду «ip route del <network address>/<prefix> via <gateway address> [<interface>]»