# Статические маршруты ## Теория ### - - Linux Debain10Server - - User -- root Pass -- eve@123 ip a Добавление ip адреса ip a add 192.168.1.200/24 dev esn0 Удаление ip адреса ip a del 192.168.1.200/24 dev esn0 Как изменить состояние интерфейса на UP или DOWN ip link set dev esn1 up ip link set dev esn1 down Показать arp кэш ip neigh show ip route: команды управления таблицей маршрутизации ip r ip r list ip route Показать роутинг для 192.168.1.0/24: ip r list 192.168.1.0/24 Добавить новый маршрут ip route add {NETWORK/MASK} via {GATEWAYIP} ip route add {NETWORK/MASK} dev {DEVICE} ip route add default {NETWORK/MASK} dev {DEVICE} ip route add default {NETWORK/MASK} via {GATEWAYIP} Добавить статический маршрут в сеть 192.168.1.0/24 через шлюз 192.168.1.254: ip route add 192.168.1.0/24 via 192.168.1.254 Чтобы маршрутизировать весь трафик через шлюз 192.168.1.254 подключенный через сетевой интерфейс esn0: ip route add 192.168.1.0/24 dev ens0 Удалить маршрут Команда чтобы удалить маршрут по умолчанию: ip route del default В этом примере удалим маршрут созданный в предыдущем блоке: ip route del 192.168.1.0/24 dev ens0 чтобы в линуксе работала маршрутизация, нужно включить ее в ядре смотрим командой sysctl net.ipv4.ip_forward если равно 0 то включаем ее sudo sysctl net.ipv4.ip_forward=1 [https://debian-help.ru/articles/nastroika-seti-s-pomoschyu-utility-ip-v-debian-linux/](https://) ### - - Cisco - - Router>en Router#conf t Настроим сетевую карту на роутере (e0/0,e0/1,e1/0,e1/1)- - Router(config)#int e0/0 Router(config-if)#no shutdown Router(config-if)#duplex full Router(config-if)#ip address 10.0.0.1 255.0.0.0 do wr men - - маршруты на роутере - - весь трафик ищущий/идущий сеть 10.10.0.0 255.255.0.0 отправлть на интерфейс e0/0 Router(config-if)#ip route 10.10.0.0 255.255.0.0 e0/0 весь трафик ищущий/идущий сеть 10.10.0.0 255.255.0.0 отправлть на интерфейс на адрес 10.0.0.2 находящийся на присоединенном к нам другом роуте Router(config-if)#ip route 10.10.0.0 255.255.0.0 10.0.0.2 весь трафик на все сети отправлть на интерфейс e0/0 (дефолт маршрут) Router(config-if)#ip route 0.0.0.0 0.0.0.0 e0 посмотреть таблицу маршрутов одним из этих способов Router#show running-config Router(config)#do show run Router(config)#do show running-config или Router(config)#do show ip route ### - - Microtik - - пользователь admin без пароля посмотрим сетевые интерфейсы [admin@MikroTik] > interface print Активируем интерфейс [admin@MikroTik] > interface enable 0 Затем непосредственно вводим параметры IP конфигурации для каждого интерфейса. У нас имя интерфейса ether1.Вводим IP адрес, маску подсети и указываем имя интерфейса [admin@MikroTik] > ip address add address=192.168.0.1/24 interface=ether1 смотрим что настроили [admin@MikroTik] > ip address print Добавим шлюз по умолчанию [admin@MikroTik] > ip route add gateway=192.168.1.1 Еще можно сразу настроить DNS (это одна команда) [admin@MikroTik] > ip dns set primary-dns=192.168.1.1 secondary-dns=192.168.1.5 allow-remote-requests=yes Сохранять не нужно - - маршруты на роутере - - посмотреть таблицу маршрутов ip route print - режим настройки маршрутизации - ip route если что-то нужно пропинговать добавляем / это аналог do в cisco /ping 8.8.8.8 Основные команды add - добавление нового элемента с указанными параметрами, некоторые из параметров перечислены далее - copy-from, place-before, disabled, comment; edit - ассоциирована с командой set, как правило используется для редактирования сущностей, содержащих большое количество текста, к примеру скриптов, но также работает для любых редактируемых сущностей; find - команда возвращает внутренние номера всех сущностей, которые попадают под указанный фильтр. Обладает такими же аргументами как и команда set + имеет аргументы вида flag - такие как disabled или active (другими словами, булевые переменные); move - команда меняет порядок сущностей в списке; print - команда выводит всю информацию доступную с текущего уровня. Типичные модификаторы - from, where, brief, detail, count-only, file, interval, oid, without-paging. К примеру команда system clock print выводит системную дату и время, ip rout print - таблицу маршрутизации; remove - удаление сущности (-ей) из списка; set - устан`овка параметров, значений и так далее; Примеры: [admin@MikroTik] > /ip route add dst-address=192.168.10.0/24 gateway=172.16.0.10 distance=1 Горячие клавиши Ниже приведен список самых полезных горячих клавиш, которые могут серьезно ускорить процесс настройки оборудования, и, даже спасти ситуацию в случае ввода некорректного сетевого адреса. Ctrl-C - прерывание, к примеру для остановки процесса ping; Ctrl-D - разлогинивание; Ctrl-K - очистить строку от курсора до конца строки; Ctrl-X - включение Безопасного режима, позволяет настраивать роутер практически без риска потерять удаленный доступ. При потере доступа, все выполненные изменения будут нивелированы через примерно 10 минут; Ctrl-V - включение режима Автозаполнения (HotLock), в нем все команды будут завершаться автоматически; F6 - включение режима помощи, при котором внизу терминала будут показаны типичные сочетания клавиш и как они могут быть использованы; F1 или ? - помощь, вывод всех возможных команд на данном уровне; Tab - автозавершение команды; ### - - IP-суперсеть(сложение маршрутов) - - [http://fkn.ktu10.com/?q=node/3538](https://) Подсети Subnet Mask 255.255.255.0 Subnet 1 129.78.1.0 Subnet 2 129.78.2.0 Subnet 3 129.78.3.0 можно объединить в маршрут, сделав их более крупной сетью Class B address 129.78.0.0 Address Mask 255.255.0.0 ## Решение домашней задачи  ### - - Linux Debain10Server - -Ядро тоответствие интерфейсов на топологии и сетевых карт e0 - ens3 e1 - ens4 e2 - ens5 e3 - ens6 команды ip a add 11.0.0.1/24 dev ens3 ip a add 12.0.0.1/24 dev ens4 ip a add 13.0.0.1/24 dev ens5 ip a add 14.0.0.1/24 dev ens6 ip link set dev ens3 up ip link set dev ens4 up ip link set dev ens5 up ip link set dev ens6 up ip route add 11.0.0.0/8 via 11.0.0.2 ip route add 12.0.0.0/8 via 12.0.0.2 ip route add 13.0.0.0/8 via 13.0.0.2 ip route add 14.0.0.0/8 via 14.0.0.2 sudo sysctl net.ipv4.ip_forward=1 Я знаю что через ip настройки временные ### - - M-P-12 - -пограничный роутер ip address add address=14.0.0.2/24 interface=ether1 ip address add address=14.3.0.2/24 interface=ether2 ip address add address=14.2.0.2/24 interface=ether3 ip address add address=14.1.0.2/24 interface=ether4 ip route add distance=1 dst-address=14.2.1.0/24 gateway=14.2.0.3 ip route add distance=1 dst-address=14.1.1.0/24 gateway=14.1.0.3 ip route add distance=1 dst-address=14.3.1.0/24 gateway=14.3.0.3 ### - - M-P-14 - - ip address add address=14.2.0.3/24 interface=ether1 network=14.2.0.0 ip address add address=14.2.1.3/24 interface=ether2 network=14.2.1.0 ip route add distance=1 dst-address=14.0.0.0/8 gateway=14.2.0.2 ip route add distance=1 dst-address=13.0.0.0/8 gateway=14.2.0.2 ip route add distance=1 dst-address=12.0.0.0/8 gateway=14.2.0.2 ip route add distance=1 dst-address=11.0.0.0/8 gateway=14.2.0.2 ### - - C-P-6 - - en conf t int e0/0 no shutdown duplex full ip address 14.1.0.3 255.255.255.0 do wr men int e0/1 no shutdown duplex full ip address 14.1.1.3 255.255.255.0 do wr mem ip route 14.0.0.0 255.0.0.0 14.1.0.2 ip route 13.0.0.0 255.0.0.0 14.1.0.2 ip route 12.0.0.0 255.0.0.0 14.1.0.2 ip route 11.0.0.0 255.0.0.0 14.1.0.2 do wr mem ### - - C-P-2 - - en conf t int e0/0 no shutdown duplex full ip address 14.3.0.3 255.255.255.0 do wr men int e0/1 no shutdown duplex full ip address 14.3.1.3 255.255.255.0 do wr mem ip route 14.0.0.0 255.0.0.0 14.3.0.2 ip route 13.0.0.0 255.0.0.0 14.3.0.2 ip route 12.0.0.0 255.0.0.0 14.3.0.2 ip route 11.0.0.0 255.0.0.0 14.3.0.2 do wr mem ### - - M-P-11 - -пограничный роутер ip address add address=12.0.0.2/24 interface=ether1 ip address add address=12.3.0.2/24 interface=ether2 ip address add address=12.2.0.2/24 interface=ether3 ip address add address=12.1.0.2/24 interface=ether4 ip route add distance=1 dst-address=12.2.1.0/24 gateway=12.2.0.3 ip route add distance=1 dst-address=12.1.1.0/24 gateway=12.1.0.3 ip route add distance=1 dst-address=12.3.1.0/24 gateway=12.3.0.3 ### - - M-P-16 - - ip address add address=12.3.0.3/24 interface=ether1 network=12.3.0.0 ip address add address=12.3.1.3/24 interface=ether2 network=12.3.1.0 ip route add distance=1 dst-address=14.0.0.0/8 gateway=12.3.0.2 ip route add distance=1 dst-address=13.0.0.0/8 gateway=12.3.0.2 ip route add distance=1 dst-address=12.0.0.0/8 gateway=12.3.0.2 ip route add distance=1 dst-address=11.0.0.0/8 gateway=12.3.0.2 ### - - C-P-9 - - en conf t int e0/0 no shutdown duplex full ip address 12.2.0.3 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 12.2.1.3 255.255.255.0 exit do wr ip route 14.0.0.0 255.0.0.0 12.2.0.2 ip route 13.0.0.0 255.0.0.0 12.2.0.2 ip route 12.0.0.0 255.0.0.0 12.2.0.2 ip route 11.0.0.0 255.0.0.0 12.2.0.2 do wr ### - - C-P-8 - - en conf t int e0/0 no shutdown duplex full ip address 12.1.0.3 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 12.1.1.3 255.255.255.0 exit do wr ip route 14.0.0.0 255.0.0.0 12.1.0.2 ip route 13.0.0.0 255.0.0.0 12.1.0.2 ip route 12.0.0.0 255.0.0.0 12.1.0.2 ip route 11.0.0.0 255.0.0.0 12.1.0.2 do wr ### - - C-P-10 - -пограничный роутер en conf t int e0/0 no shutdown duplex full ip address 11.0.0.2 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 11.1.0.2 255.255.255.0 exit do wr int e1/0 no shutdown duplex full ip address 11.2.0.2 255.255.255.0 exit do wr int e1/1 no shutdown duplex full ip address 11.3.0.2 255.255.255.0 exit do wr ip route 11.2.1.0 255.255.255.0 11.2.0.2 ip route 11.1.1.0 255.255.255.0 11.1.0.2 ip route 11.3.1.0 255.255.255.0 11.3.0.2 ### - - C-P-4 - - en conf t int e0/0 no shutdown duplex full ip address 11.1.0.3 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 11.1.1.3 255.255.255.0 exit do wr ip route 14.0.0.0 255.0.0.0 11.1.0.2 ip route 13.0.0.0 255.0.0.0 11.1.0.2 ip route 12.0.0.0 255.0.0.0 11.1.0.2 ip route 11.0.0.0 255.0.0.0 11.1.0.2 do wr ### - - M-P-13 - - ip address add address=11.2.0.3/24 interface=ether1 network=11.2.0.0 ip address add address=11.2.1.3/24 interface=ether2 network=11.2.1.0 ip route add distance=1 dst-address=14.0.0.0/8 gateway=11.2.0.2 ip route add distance=1 dst-address=13.0.0.0/8 gateway=11.2.0.2 ip route add distance=1 dst-address=12.0.0.0/8 gateway=11.2.0.2 ip route add distance=1 dst-address=11.0.0.0/8 gateway=11.2.0.2 ### - - C-P-1 - - en conf t int e0/0 no shutdown duplex full ip address 11.3.0.3 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 11.3.1.3 255.255.255.0 exit do wr ip route 14.0.0.0 255.0.0.0 11.3.0.2 ip route 13.0.0.0 255.0.0.0 11.3.0.2 ip route 12.0.0.0 255.0.0.0 11.3.0.2 ip route 11.0.0.0 255.0.0.0 11.3.0.2 do wr ### - - C-P-5 - -пограничный роутер en conf t int e0/0 no shutdown duplex full ip address 13.0.0.2 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 13.1.0.2 255.255.255.0 exit do wr int e1/0 no shutdown duplex full ip address 13.2.0.2 255.255.255.0 exit do wr int e1/1 no shutdown duplex full ip address 13.3.0.2 255.255.255.0 exit do wr ip route 13.2.1.0 255.255.255.0 13.2.0.2 ip route 13.1.1.0 255.255.255.0 13.1.0.2 ip route 13.3.1.0 255.255.255.0 13.3.0.2 ### - - C-P-3 - - en conf t int e0/0 no shutdown duplex full ip address 13.1.0.3 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 13.1.1.3 255.255.255.0 exit do wr ip route 14.0.0.0 255.0.0.0 13.1.0.2 ip route 13.0.0.0 255.0.0.0 13.1.0.2 ip route 12.0.0.0 255.0.0.0 13.1.0.2 ip route 11.0.0.0 255.0.0.0 13.1.0.2 do wr ### - - C-P-7 - - en conf t int e0/0 no shutdown duplex full ip address 13.2.0.3 255.255.255.0 exit do wr int e0/1 no shutdown duplex full ip address 13.2.1.3 255.255.255.0 exit do wr ip route 14.0.0.0 255.0.0.0 13.2.0.2 ip route 13.0.0.0 255.0.0.0 13.2.0.2 ip route 12.0.0.0 255.0.0.0 13.2.0.2 ip route 11.0.0.0 255.0.0.0 13.2.0.2 do wr ### - - M-P-15 - - ip address add address=13.3.0.3/24 interface=ether1 network=13.3.0.0 ip address add address=13.3.1.3/24 interface=ether2 network=13.3.1.0 ip route add distance=1 dst-address=14.0.0.0/8 gateway=13.3.0.2 ip route add distance=1 dst-address=13.0.0.0/8 gateway=13.3.0.2 ip route add distance=1 dst-address=12.0.0.0/8 gateway=13.3.0.2 ip route add distance=1 dst-address=11.0.0.0/8 gateway=13.3.0.2