افزودن لینک اینترانت به روتر متصل به اینترنت

ممکنه برای شما یا مشتریتون پیش بیاد که روتری باشه که از یکسو به LAN و از یکسو به اینترنت متصل باشه و حالا درخواست اتصال به شبکه دولت یا اینترانت رو دارید که قراره پکتها رو به یک مقصد خاص برسونن

یه روتر داریم که از یک سمتش به شبکه داخلی ۱۷۲٫۱۶٫۱٫۰/۲۴ وصله و از سوی دیگه به اینترنت.وحالا ادمین به شما خبر میده که باید از طریق MPLS  مخابراتی به دفتر مرکزی در تهران هم متصل بشیم که فقط چند تا سرور اونجا هستن که همه کلاینتهای ما باید اونها رو ببینن.مخابرات به ما آی پی ۱۰٫۱۰٫۱٫۲ رو داده و گیتوی رو ۱۰٫۱۰٫۱٫۱ اعلام کرده.

اتصال به اینترنت:

برای اتصال به اینترنت لازمه در روتر یک خط روت (Route) اضافه کنیم که بهش Default Route گفته میشه.روش کار به اینصورته که مقصد رو ۰٫۰٫۰٫۰ و ماسک رو ۰٫۰٫۰٫۰ اعلام میکنید و گیتوی رو مشخص میکنید.مثلا در cisco (برای شکل بالا):

ip route 0.0.0.0 0.0.0.0 91.98.136.1

و در میکروتیک:

اتصال به اینترانت:

اما برای اتصال به اینترانت بیاین یه سناریو در نظر بگیریم.مثلا فرض کنید که از این لینک برای رسیدن به دو سرور با آی پی های ۱۹۲٫۱۶۸٫۲۰۰٫۲۰  و ۱۹۲٫۱۶۸٫۲۰۰٫۵۴ استفاده میشه.عمدا دو آی پی دور از هم انتخاب شده.

برای اینکار ابتدا باید با مفهمو Host Routing آشنا بشید.هاست روتینگ، عملیات روت به سمت یک تک آی پی است و کابردهای عملی خیلی زیادی داره.

با توجه به شکل بالا در روتر سیسکو از این دستورها استفاده کنید:

ip route 192.168.200.20 255.255.255.255 10.10.1.1

ip route 192.168.200.54 255.255.255.255 10.10.1.1

علت استفاده از Subnet mask با مقدار ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ اینه که ماهیت سابنت ماسک در روت، به عنوان مشخص کردن مقصد دلخواه هست و الزامی نیست که با ماسک واقعی مقصد یکی باشه.

در واقع در باینری این ماسک،عدد ۱ به معنای مهم Care و عدد ۰ به معنای بی اهمیت Dont Care هست.همه اعداد باینری وقتی ۱ باشند به معنی مهم بودن هر ۳۲ بیت آی پی مقصد یعنی ۱۹۲٫۱۶۸٫۲۰۰٫۲۰ هست و اشاره به نتورک نداره.

پس روتر شما پکتهای به مقصد ۱۹۲٫۱۶۸٫۲۰۰٫۲۰ و ۱۹۲٫۱۶۸٫۲۰۰٫۵۴ رو به سمت ۱۰٫۱۰٫۱٫۱ هدایت میکنه که روتر مخابرات در آن سوی خط MPLS هست.

  در WINBOX میکروتیک به منوی IP و بعد Route برید و به این صورت دور روت دستی بسازید:

قانون Longest match:

اما وقتی هر سه خط زیر در روتر حضور داشته باشن، 

ip route 0.0.0.0 0.0.0.0 91.98.136.1

ip route 192.168.200.20 255.255.255.255 10.10.1.1

ip route 192.168.200.54 255.255.255.255 10.10.1.1

کدوم خط برای ارسال به مقصد ۱۹۲٫۱۶۸٫۲۰۰٫۵۴ استفاده میشه؟

نکته:

بر اساس قاعده Longest Match در جدول روتینگ هر خطی که تعداد بیتهای بیشتری از مقصد خط روت، و آی پی مورد نظر، با هم یکی و match بشن،اون خط به عنوان خط برگزیده استفاده میشه.

یادتون باشه در جدول روت، برعکس فایروال، ترتیب خطوط اصلا اهمیتی نداره.

دیدگاه‌ خود را بنویسید

اسکرول به بالا