Модуль 2. Маршрутизация (Routing)

Модуль 2. Маршрутизация (Routing)

Цели модуля

  • Понять фундаментальные принципы маршрутизации.
  • Изучить статическую маршрутизацию в RouterOS: настройку, особенности, достоинства и недостатки.
  • Разобраться с флагами маршрутов и их интерпретацией.
  • Научиться настраивать отказоустойчивость и проверку доступности шлюза.
  • Выполнить практическое задание, продолжая топологию Модуля 1.

Преемственность с Модулем 1

Этот модуль продолжает настройки из Модуля 1, где ты настроил виртуальную машину Router1 в VirtualBox с:

  • ether1: NAT (доступ в интернет, обычно IP из сети например 192.168.88.0/24, полученный через DHCP).
  • ether2: Host-Only, IP 192.168.56.2/24 (для подключения с хоста).
  • Логин: admin, пароль: задан (например, mikrotik123).

В Модуле 2 мы добавим вторую виртуальную машину (Router2) и настроим маршрутизацию между ними, сохраняя IP-адреса и сети, совместимые с Модулем 1.

1. Фундаментальные принципы маршрутизации

Маршрутизация — процесс определения пути для передачи данных между сетями. Маршрутизатор (например, MikroTik) использует таблицу маршрутизации, чтобы решить, куда отправить пакет.

Ключевые понятия:

  • IP-адрес: Уникальный адрес устройства (например, 192.168.56.2).
  • Сеть: Диапазон IP-адресов (например, 192.168.56.0/24).
  • Шлюз (Gateway): IP-адрес маршрутизатора для выхода в другую сеть.
  • Таблица маршрутизации: Список правил, указывающих, куда направлять пакеты.

Как работает маршрутизация:

  1. Устройство отправляет пакет с IP-адресом назначения.
  2. Маршрутизатор ищет в таблице маршрутов подходящее правило.
  3. Пакет отправляется через указанный шлюз или напрямую, если сеть подключена.

Пример:

  • Устройство в сети 192.168.56.0/24 хочет связаться с 192.168.2.0/24.
  • Router1 знает, что для 192.168.2.0/24 пакеты нужно отправить через шлюз (например, 192.168.1.2).

2. Статическая маршрутизация в RouterOS

Статическая маршрутизация — это маршруты, заданные администратором вручную. Они не изменяются автоматически, в отличие от динамической маршрутизации (например, OSPF).

Настройка статического маршрута

Статические маршруты добавляются через WinBox или CLI.

Шаги в WinBox:

  1. Перейди в IP → Routes.
  2. Нажми + для нового маршрута.
  3. Укажи:
    • Dst. Address: Сеть назначения (например, 192.168.2.0/24).
    • Gateway: Шлюз (например, 192.168.1.2).
    • Distance: Приоритет (по умолчанию 1, меньшее = выше приоритет).
  4. Нажми OK.

Команда в CLI:

/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.2 distance=1

Проверка:

  • WinBox: IP → Routes.
  • CLI: /ip route print.

Особенности

  • Простота: Подходит для небольших сетей.
  • Контроль: Полное управление маршрутами.
  • Ручная настройка: Не адаптируется к изменениям сети без вмешательства.

Достоинства

  • Лёгкость настройки.
  • Минимальная нагрузка на маршрутизатор.
  • Идеально для стабильных сетей.

Недостатки

  • Ручное обновление при изменениях.
  • Не масштабируется для больших сетей.
  • Требует дополнительных инструментов для отказоустойчивости.

3. Флаги маршрутов и их интерпретация

Флаги в таблице маршрутов показывают статус маршрута. Они видны в IP → Routes (WinBox) или в выводе /ip route print.

Основные флаги:

  • D (Dynamic): Добавлен автоматически (например, DHCP).
  • A (Active): Маршрут используется.
  • S (Static): Добавлен вручную.
  • C (Connected): Для подключённой сети (например, 192.168.56.0/24 для ether2 на Router1).
  • I (Inactive): Маршрут неактивен (шлюз недоступен).
  • r (Reachable): Шлюз доступен.
  • U (Unreachable): Шлюз недоступен.

Пример:

/ip route print
Flags: D - DYNAMIC, S - STATIC, A - ACTIVE, C - CONNECTED, r - REACHABLE
0 AS  dst-address=0.0.0.0/0 gateway=192.168.88.1 distance=1
1 ADC dst-address=192.168.56.0/24 gateway=ether2 distance=0
2 S   dst-address=192.168.2.0/24 gateway=192.168.1.2 distance=1
  • Маршрут 0: Активный маршрут по умолчанию через интернет-шлюз.
  • Маршрут 1: Подключённая сеть 192.168.56.0/24 для ether2.
  • Маршрут 2: Статический маршрут, возможно неактивен (I), если шлюз недоступен.

4. Отказоустойчивость и проверка доступности шлюза

Для защиты от сбоев шлюза RouterOS поддерживает check-gateway и резервные маршруты.

Check-gateway

Проверяет доступность шлюза с помощью пинга. Если шлюз недоступен, маршрут становится неактивным.

Настройка:

  • В WinBox: В маршруте включи Check Gateway (выбери ping).
  • В CLI: Добавь check-gateway=ping:
/ip route add dst-address=0.0.0.0/0 gateway=192.168.88.1 distance=1 check-gateway=ping

Пример отказоустойчивости

Сценарий: Router2 имеет два пути в интернет:

  • Основной: через Router1 (192.168.1.1).
  • Резервный: через другой шлюз (для практики эмулируем, но можно пропустить).

Настройка:

/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.3 distance=2 check-gateway=ping
  • Если 192.168.1.1 недоступен, RouterOS переключится на 192.168.1.3.

5. Практическое задание

Цель: Настроить статическую маршрутизацию, продолжая топологию Модуля 1, и проверить отказоустойчивость.

Топология:

  • Router1 (из Модуля 1):
    • ether1: NAT (интернет, IP через DHCP, обычно 192.168.88.x/24, шлюз 192.168.88.1).
    • ether2: IP 192.168.56.2/24 (Host-Only, для хоста).
    • Новый интерфейс: ether3: IP 192.168.1.1/24 (соединение с Router2).
  • Router2 (новая ВМ):
    • ether1: IP 192.168.1.2/24 (соединение с Router1).
    • ether2: IP 192.168.2.1/24 (локальная сеть).
  • Локальная сеть за Router2: 192.168.2.0/24 (эмулируй устройство или ВМ).

Настройка VirtualBox:

  1. Router1:
    • Убедись, что ВМ из Модуля 1 работает.
    • Добавь третий адаптер: Internal Network, имя сети LAN1 (для связи с Router2).
  2. Router2:
    • Создай новую ВМ RouterOS (как в Модуле 1, .vdi с mikrotik.com).
    • Адаптеры:
      • Adapter 1: Internal Network, имя LAN1 (связь с Router1).
      • Adapter 2: Host-Only (для локальной сети, IP 192.168.2.1/24).
    • RAM: 256 МБ, тип: Linux, Other Linux (64-bit).

Шаги:

  1. Настрой Router1:
    • Проверь настройки из Модуля 1: /ip address print Должны быть: ether1 (DHCP, например, 192.168.88.x/24), ether2 (192.168.56.2/24).
    • Назначь IP для ether3: /ip address add address=192.168.1.1/24 interface=ether3
    • Добавь маршрут для сети 192.168.2.0/24 (локальная сеть Router2): /ip route add dst-address=192.168.2.0/24 gateway=192.168.1.2 distance=1
  2. Настрой Router2:
    • Назначь IP для интерфейсов: /ip address add address=192.168.1.2/24 interface=ether1 /ip address add address=192.168.2.1/24 interface=ether2
    • Добавь маршрут по умолчанию через Router1: /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
    • (Опционально) Добавь резервный маршрут (эмуляция второго шлюза, например, 192.168.1.3): /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.3 distance=2 check-gateway=ping
  3. Проверь маршруты:
    • На Router1: /ip route print

devastating «` Убедись, что есть маршрут для 192.168.2.0/24 с флагом S (или A, если шлюз доступен).

  • На Router2: /ip route print Проверь маршрут по умолчанию (0.0.0.0/0) с флагом A.
  • С хоста в сети 192.168.2.0/24 (эмулируй ВМ с IP 192.168.2.10/24, шлюз 192.168.2.1): ping 8.8.8.8 Пинг должен пройти.
  1. Протестируй отказоустойчивость (опционально):
    • На Router1 отключи ether3: /interface disable ether3
    • На Router2 проверь: /ip route print Маршрут через 192.168.1.1 должен стать неактивным (I).
    • Если есть резервный маршрут, он станет активным (A).

Результат:

  • Router2 имеет доступ в интернет через Router1.
  • Таблица маршрутов на обоих роутерах показывает правильные флаги (A, S, C).
  • Пинг 8.8.8.8 из сети 192.168.2.0/24 успешен.

Совет: Сделай скриншоты:

  • Таблицы маршрутов (/ip route print) на Router1 и Router2.
  • Результат пинга 8.8.8.8 из сети 192.168.2.0/24.

Материалы Курса

Что дальше?

В Модуле 3 («Bridging») мы продолжим использовать эту топологию, добавив настройку бриджей и локальных сетей. Сохрани конфигурацию Router1 и Router2 (System → Backup) для преемственности.

Похожие записи

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *