Product SiteDocumentation Site

8.2.2. Настройка статических маршрутов

Для настройки маршрута необходимо добавить правило в таблицу маршрутизации, явно указав, через какого известного абонента необходимо отправлять пакет для достижения сети.
  1. С помощью команды управления таблицами маршрутизации установите на R1 статический маршрут в сеть 10.0.23.0/24 через маршрутизатор R3 
    [root@R1 ~]# ip route add 10.0.23.0/24 via 10.0.31.3
[root@R1 ~]#
  2. С помощью команды ping -c3 <dstIP> с R1 проверьте доступность обоих абонентов сети 10.0.23.0/24 
    [root@R1 ~]# ping -c3 10.0.23.3
PING 10.0.23.3 (10.0.23.3) 56(84) bytes of data.
64 bytes from 10.0.23.3: icmp_seq=1 ttl=64 time=0.399 ms
64 bytes from 10.0.23.3: icmp_seq=2 ttl=64 time=0.425 ms
64 bytes from 10.0.23.3: icmp_seq=3 ttl=64 time=0.271 ms

--- 10.0.23.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2073ms
rtt min/avg/max/mdev = 0.271/0.365/0.425/0.067 ms

[root@R1 ~]# ping -c3 10.0.23.2
PING 10.0.23.2 (10.0.23.2) 56(84) bytes of data.

--- 10.0.23.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2065ms

[root@R1 ~]#
    Доступ к сети со стороны маршрутизатора R3 появился, однако при попытке отправить пакет в описанную сеть на R2 пакеты теряются.
    Причина этому — запрет маршрутизации по умолчанию между сетевыми интерфейсами. Для передачи необходимо либо настраивать на интерфейсном уровне сетевой мост, явно объединяющий интерфейсы, либо разрешить пробрасывание пакетов на сетевом уровне (IP‑forwarding). Для этого необходимо настроить параметр net.ipv4.conf.all.forwarding.
  3. С помощью команды sysctl <*parameters> выведите текущее значение IP‑Forwarding флага, после чего установите его. 
    [root@R3 ~]# sysctl net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding = 0
[root@R3 ~]# sysctl net.ipv4.conf.all.forwarding=1
[root@R3 ~]#

    Примечание

    После данной настройки пакет будет доставлен с R1:10.0.31.1 на R2:10.0.23.2, и, поскольку исходящий IP для R2 лежит в неизвестной сети, ответ передаться не сможет. 
    [root@R1 ~]# ping -c3 10.0.23.2
PING 10.0.23.2 (10.0.23.2) 56(84) bytes of data.

--- 10.0.23.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2059ms

[root@R1 ~]#
  4. С помощью команды управления таблицами маршрутизации установите на R2 статический маршрут в сеть 10.0.31.0/24 через маршрутизатор R1 
    [root@R2 ~]# ip route add 10.0.31.0/24 via 10.0.12.1
[root@R2 ~]#
  5. С помощью команды ping -c3 <dstIP> на R1 проверьте доступность R2 из сети 10.0.23.0/24 
    [root@R1 ~]# ping -c3 10.0.23.2
PING 10.0.23.2 (10.0.23.2) 56(84) bytes of data.
64 bytes from 10.0.23.2: icmp_seq=1 ttl=64 time=0.509 ms
64 bytes from 10.0.23.2: icmp_seq=2 ttl=64 time=0.563 ms
64 bytes from 10.0.23.2: icmp_seq=3 ttl=64 time=0.515 ms

--- 10.0.23.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2063ms
rtt min/avg/max/mdev = 0.509/0.529/0.563/0.024 ms
[root@R1 ~]#