Статические маршруты

Статические маршруты

Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации сетевого интерфейса на сервере или маршрутизаторе.

Чтобы настроить статическую маршрутизацию, пропишите статические маршруты на сервере.

Примеры задач, которые можно решить с помощью статической маршрутизации:

• связать выделенные серверы и облачный сервер по приватной сети.

Прописать статические маршруты на сервере⁠

Ubuntu

1. Подключитесь к серверу.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. В конце блока с параметрами нужного сетевого интерфейса добавьте маршрут:

   routes:
   - to:  <ip_address>/<mask>
     via: <gateway>

   Укажите:

   • <ip_address> — подсеть, до которой нужен маршрут;
   • <mask> — маска подсети, до которой нужен маршрут;
   • <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером.

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке, например:

   routes:
   - to:  192.168.0.0/28
     via: 172.16.0.1
   - to:  192.168.1.0/28
     via: 172.16.0.1

5. Выйдите из текстового редактора vi с сохранением изменений:

:wq

6. Проверьте настройку маршрутов:

   sudo netplan try

7. Примените изменения:

   netplan apply

Debian

1. Подключитесь к серверу.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

vi  /etc/network/interfaces

3. В конце блока с параметрами соответствующего сетевого интерфейса добавьте нужный маршрут:

up route add -net <ip_address> netmask <mask> gw <gateway>
down route del -net <ip_address> netmask <mask> gw <gateway>

Укажите:

• <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
• <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
• <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером

4. Если вам нужно прописать несколько маршрутов, добавьте их последовательно в том же блоке.

5. Выйдите из текстового редактора vi с сохранением изменений:

:wq

6. Перезапустите сеть:

sudo /etc/init.d/networking restart

CentOS

1. Подключитесь к серверу.

2. Создайте и заполните файл для настройки статических маршрутов:

echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>

Укажите:

• <ip_address> — подсеть, до которой нужен маршрут;
• <mask> — маска подсети, до которой нужен маршрут;
• <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером;
• <eth_name> — имя соответствующего интерфейса локальной сети.

3. Если вам нужно добавить несколько маршрутов, укажите их в одной команде. Каждый маршрут указывайте с новой строки, например:

echo "192.168.0.0/28 via 172.16.0.1
192.168.1.0/28 via 172.16.0.1" >> /etc/sysconfig/network-scripts/route-eno2

4. Перезапустите сеть:

systemctl restart network

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Добавьте необходимые маршруты по одному:

route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>

Укажите:

• <ip_address> — подсеть, до которой нужен маршрут, например 192.168.0.0;
• <mask> — маска подсети, до которой нужен маршрут, например 255.255.255.0;
• <gateway> — шлюз для подсети текущего сервера, например шлюз, который указан на глобальном роутере. Адрес шлюза должен быть в одной подсети с сервером;
• <x> — параметр, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

Пример организации статических маршрутов для связи выделенных серверов и облачного сервера по приватной сети⁠

Цель настройки⁠

Объединить два выделенных сервера в пуле SPB-2 и облачный сервер в пуле ru-2 приватной сетью с помощью глобального роутера и настроить маршрутизацию в сети, чтобы устройства видели друг друга.

Что нужно для настройки⁠

В примере для настройки мы использовали два выделенных сервера в пуле SPB-2 с доступом в приватную сеть и облачный сервер в пуле ru-2.

Результат настройки⁠

Приватная связность будет настроена между двумя выделенными серверами в пуле SPB-2 и облачным сервером в пуле ru-2.

Шаги настройки⁠

1. Создайте глобальный роутер.

2. Подключите приватные подсети к глобальному роутеру:

   • 192.168.0.0/28 до VLAN, в котором находятся выделенные серверы в пуле SPB-2;
   • 172.16.0.0/28 для проекта облачной платформы в пуле ru-2.

3. Назначьте IP-адреса из приватных подсетей, которые вы подключили к глобальному роутеру, на выделенные серверы и облачный сервер. Подробнее в подразделе Назначить IP-адреса на серверы.

4. Пропишите маршруты:

   • на каждом выделенном сервере в пуле SPB-2 — в подсеть 172.16.0.0/28 через шлюз 192.168.0.1;
   • на облачном сервере в пуле ru-2 — в подсеть 192.168.0.0/28 через шлюз 172.16.0.1.