Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 20. Configuration des routes statiques

download PDF

Le routage permet d'envoyer et de recevoir du trafic entre des réseaux connectés entre eux. Dans les grands environnements, les administrateurs configurent généralement les services de manière à ce que les routeurs puissent connaître dynamiquement les autres routeurs. Dans les environnements plus petits, les administrateurs configurent souvent des routes statiques pour s'assurer que le trafic peut être acheminé d'un réseau à l'autre.

Vous avez besoin d'itinéraires statiques pour assurer une communication efficace entre plusieurs réseaux si toutes les conditions suivantes sont réunies :

  • Le trafic doit passer par plusieurs réseaux.
  • Le flux de trafic exclusif passant par les passerelles par défaut n'est pas suffisant.

Section 20.1, « Exemple de réseau nécessitant des routes statiques » décrit des scénarios et la manière dont le trafic circule entre différents réseaux lorsque vous ne configurez pas d'itinéraires statiques.

20.1. Exemple de réseau nécessitant des routes statiques

Dans cet exemple, vous avez besoin d'itinéraires statiques car tous les réseaux IP ne sont pas directement connectés par un seul routeur. Sans routes statiques, certains réseaux ne peuvent pas communiquer entre eux. En outre, le trafic de certains réseaux ne circule que dans une seule direction.

Note

La topologie du réseau dans cet exemple est artificielle et n'est utilisée que pour expliquer le concept de routage statique. Elle n'est pas recommandée dans les environnements de production.

Pour que la communication fonctionne entre tous les réseaux de cet exemple, configurez une route statique vers Raleigh (198.51.100.0/24) avec le prochain saut Router 2 (203.0.113.10). L'adresse IP du saut suivant est celle du routeur 2 du réseau du centre de données (203.0.113.0/24).

Vous pouvez configurer la route statique comme suit :

  • Pour une configuration simplifiée, définissez cette route statique uniquement sur le routeur 1. Cependant, cela augmente le trafic sur le routeur 1 car les hôtes du centre de données (203.0.113.0/24) envoient le trafic vers Raleigh (198.51.100.0/24) toujours via le routeur 1 vers le routeur 2.
  • Pour une configuration plus complexe, configurez cette route statique sur tous les hôtes du centre de données (203.0.113.0/24). Tous les hôtes de ce sous-réseau envoient alors le trafic directement au routeur 2 (203.0.113.10) qui est plus proche de Raleigh (198.51.100.0/24).

Pour plus de détails sur les réseaux entre lesquels le trafic circule ou non, voir les explications sous le diagramme.

routing example

In case that the required static routes are not configuredles situations dans lesquelles la communication fonctionne et celles dans lesquelles elle ne fonctionne pas sont indiquées ci-dessous :

  • Hôtes du réseau de Berlin (192.0.2.0/24) :

    • Ils peuvent communiquer avec d'autres hôtes du même sous-réseau parce qu'ils sont directement connectés.
    • Il peut communiquer avec l'internet parce que le routeur 1 fait partie du réseau berlinois (192.0.2.0/24) et possède une passerelle par défaut qui mène à l'internet.
    • Il peut communiquer avec le réseau du centre de données (203.0.113.0/24) parce que le routeur 1 a des interfaces à la fois dans le réseau de Berlin (192.0.2.0/24) et dans le réseau du centre de données (203.0.113.0/24).
    • Impossible de communiquer avec le réseau Raleigh (198.51.100.0/24) car le routeur 1 n'a pas d'interface dans ce réseau. Par conséquent, le routeur 1 envoie le trafic à sa propre passerelle par défaut (Internet).

  • Hôtes dans le réseau du centre de données (203.0.113.0/24) :

    • Ils peuvent communiquer avec d'autres hôtes du même sous-réseau parce qu'ils sont directement connectés.
    • Ils peuvent communiquer avec l'internet parce que leur passerelle par défaut est réglée sur le routeur 1 et que le routeur 1 a des interfaces dans les deux réseaux, le centre de données (203.0.113.0/24) et l'internet.
    • Ils peuvent communiquer avec le réseau de Berlin (192.0.2.0/24) parce que leur passerelle par défaut est réglée sur le routeur 1 et que ce dernier possède des interfaces à la fois dans le centre de données (203.0.113.0/24) et dans le réseau de Berlin (192.0.2.0/24).
    • Impossible de communiquer avec le réseau Raleigh (198.51.100.0/24) car le réseau du centre de données n'a pas d'interface dans ce réseau. Par conséquent, les hôtes du centre de données (203.0.113.0/24) envoient du trafic à leur passerelle par défaut (routeur 1). Le routeur 1 n'a pas non plus d'interface dans le réseau de Raleigh (198.51.100.0/24) et, par conséquent, le routeur 1 envoie ce trafic à sa propre passerelle par défaut (Internet).

  • Hôtes du réseau Raleigh (198.51.100.0/24) :

    • Ils peuvent communiquer avec d'autres hôtes du même sous-réseau parce qu'ils sont directement connectés.
    • Impossible de communiquer avec des hôtes sur Internet. Le routeur 2 envoie le trafic au routeur 1 en raison des paramètres de la passerelle par défaut. Le comportement réel du routeur 1 dépend de la configuration du filtre de chemin inverse (rp_filter) et du contrôle du système (sysctl). Par défaut sur RHEL, le routeur 1 laisse tomber le trafic sortant au lieu de l'acheminer vers l'internet. Toutefois, quel que soit le comportement configuré, la communication n'est pas possible sans la route statique.
    • Impossible de communiquer avec le réseau du centre de données (203.0.113.0/24). Le trafic sortant atteint la destination via le routeur 2 en raison du paramètre de passerelle par défaut. Toutefois, les réponses aux paquets ne parviennent pas à l'expéditeur car les hôtes du réseau du centre de données (203.0.113.0/24) envoient les réponses à leur passerelle par défaut (routeur 1). Le routeur 1 envoie alors le trafic vers l'internet.
    • Impossible de communiquer avec le réseau de Berlin (192.0.2.0/24). Le routeur 2 envoie le trafic au routeur 1 en raison des paramètres de la passerelle par défaut. Le comportement réel du routeur 1 dépend du paramètre rp_filter sysctl . Par défaut sur RHEL, le routeur 1 laisse tomber le trafic sortant au lieu de l'envoyer au réseau de Berlin (192.0.2.0/24). Toutefois, quel que soit le comportement configuré, la communication n'est pas possible sans la route statique.
Note

Outre la configuration des routes statiques, vous devez activer le transfert IP sur les deux routeurs.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.