Beitragsbaum

 

Statisches Routing

Statisches Routing hat auch heutzutage noch seine Daseinsberechtigung in der Netzwerktechnik. Zurückgegriffen wird auf diese Art des Routings meistens, wenn es um feste sich nie ändernde Verbindungen zu Zielnetzwerken oder Subnetzbereichen gibt. Auch in der Sicherheit bringt statisches Routing seine Vorteile mit sich.

Des Weiteren beanspruchen statische Einträge viel weniger Bandbreite und kaum Rechenkapazität. Es muss nicht anhand der Metrik der beste Pfad zum Zielnetzwerk errechnet werden, wie dies bei den meisten Routing Protokollen der Fall ist. Durch die Angabe der statischen Route, wird immer der gleiche Pfad gewählt.

Allerdings ist diese Art von Routing auch sehr fehleranfällig und die Konfiguration und Pflege ist relativ aufwändig und schnell unübersichtlich. Meistens wird auch für die Umsetzungen der Routen ein vollständiges Wissen über das gesamte Netzwerk benötigt, um diese auch am richtigen Router und Netzwerksegment zu konfigurieren.

Ein Beispiel für die Verwendung einer statischen Route zu einem Zielnetzwerk ist die Anbindung eines Stub-Netzwerkes. Ein Stub-Netzwerk bezeichnet einen Netzwerkbereich der lediglich nur von einer Route über einen Router angebunden und erreichbar ist. Solche Netzwerke sind prädestiniert dafür, über statisches Routing angebunden zu werden.

 

 

Konfigurationsbeispiel

Es gibt drei verschiedene Varianten statische Routen auf einem Cisco Router zu erstellen und zu konfigurieren.

 

Variante 1: Direkt verbundene statische Route

Bei direkt verbundenen statischen Routen benötigt man nur die Angabe der Ausgangs Schnittstelle (EXIT-INTF) des Routers im Zielnetzwerk. Der Vorteil bei der Konfiguration liegt an der reinen Angabe der Schnittstelle, somit ist es irrelevant welche IP-Adresse zum Beispiel das Gateway zum Zielnetzwerk hat.

Grundaufbau des Befehls der statischen Route:

ip route   |   Netzwerkadresse   |   Subnetzmaske   |   EXIT-INTF

Beispielaufbau der statischen Route:

ip route           192.168.1.0             255.255.255.0             gi0/0

Der komplette Befehl zum Konfigurieren der Route:

(config)# ip route 192.168.1.0 255.255.255.0 gi0/0

 

 

Variante 2: Next-Hop-Route

Bei einer Next-Hop-Route wird nur die IP-Adresse der nächsten Station (Next-Hop), und ohne die Angabe des EXIT-INTF, angegeben. Bei der Variante verzichtet man auf die Angabe der Schnittstelle am Router im Zielnetzwerk und definiert beispielsweise die IP-Adresse des Gateway zum Zielnetzwerk.

Grundaufbau des Befehls der statischen Route:

ip route   |   Netzwerkadresse   |   Subnetzmaske   |   IP-Adresse

Beispielaufbau der statischen Route:

ip route       192.168.1.0               255.255.255.0         192.168.10.254

Der komplette Befehl zum Konfigurieren der Route:

(config)#   ip route 192.168.1.0 255.255.255.0 192.168.10.254

 

 

Variante 3: Vollständig spezifizierte Route

Bei einer vollständig spezifizierten Route erfolgt die Angabe des EXIT-INTF und der dazugehörigen IP-Adresse. Sicherheitstechnisch ist dies die beste der drei Varianten, bietet allerdings keine Flexibilität, da hier fest definiert wird.

Grundaufbau des Befehls der statischen Route:

ip route   |   Netzwerkadresse   |   Subnetzmaske   |   EXIT-INTF   |   IP-Adresse

Beispielaufbau der statischen Route:

ip route            192.168.1.0               255.255.255.0              gi0/0            192.168.10.254

Der komplette Befehl zum Konfigurieren der Route:

(config)#   ip route 192.168.1.0 255.255.255.0 gi0/0 192.168.10.254

 

 

Defaultroute

Falls dem Router keine Route zu einem Zielnetzwerk bekannt ist, schickt er alle Pakete über eine so genannte Defaultroute. Durch die Konfiguration dieser statischen Route, werden alle Pakete an den Next-Hop Router verschickt, in der Hoffnung, dass dieser Routingeinträge zu dem gewünschten Zielnetzwerk kennt. Die Defaultroute hat immer den gleichen Aufbau und besteht aus der IP-Adresse 0.0.0.0 mit der dazugehörigen Subnetzmaske 0.0.0.0 und der Next-Hop Router Adresse, auch genannt Gateway of Last Resort.

Grundaufbau des Befehls der statischen Route:

ip route   |   0.0.0.0   |   0.0.0.0   |   Next-Hop Router

Beispielaufbau der statischen Route:

ip route       0.0.0.0       0.0.0.0       192.168.10.254

Der komplette Befehl zum Konfigurieren der Route:

(config)#   ip route 0.0.0.0 0.0.0.0 192.168.10.254

 

Gateway of Last Resort

Das Gateway of Last Resort nennt man die Next-Hop Router Adresse bei einer Defaultroute. Für den Router ist dies die letzte Möglichkeit, eine unbekannte Route zu einem Zielnetzwerk weiterzugeben. Als Beispiel wäre das Gateway of Last Resort bei der Defaultroute die IP-Adresse 192.168.10.254

 

over & out,

jonsch