что такое Gateway адрес

Как определить ip адрес основного шлюза через powershell

Логично предположить, что Windows PowerShell так же все умеет. Запускаем оснастку PowerShell и вводим команду:

В итоге вы получите адреса шлюз на всех ваших сетевых интерфейсах.

Сетевой шлюз — что это такое в интернет-подключении

Сетевой шлюз — это специальное сетевое устройство или сервер, которые используются для предоставления подключения к Internet или локальной сети. Без подобных приспособлений невозможно одновременно организовать доступ к интернету нескольким устройствам.

Некоторые шлюзы имеют программную реализацию. Например, прокси-сервера могут работать на ОС Windows или Linux. Однако в повседневной жизни чаще всего используются аппаратные устройства, которые изготавливаются для подключения различного оборудования к сети проводным и беспроводным способами.

Наиболее распространенный пример сетевого шлюза — Wi-Fi маршрутизатор. Сегодня такие роутеры встречаются практически в каждой квартире. С их помощью пользователи создают беспроводную точку доступа к сети, чтобы подключаться к интернету с ноутбука, смартфона или планшета.

Существуют и комбинированные разновидности сетевых шлюзов, которые называются программно-аппаратными. Такое оборудование оснащается уникальным программным обеспечением, контролирующим работу устройства. Именно за счет встроенного ПО и осуществляется конвертация полученных сигналов в различные типы.

Дополнительная информация! В ОС Windows имеется встроенный шлюз, отвечающий за работу соединения с сетью.

Благодаря этому зачастую не приходится вручную прописывать все параметры для соединения с интернетом. Операционная система настраивает все самостоятельно. Однако при необходимости пользователи могут вручную изменить сетевые настройки.

Принципы работы шлюза, основные функции

Прежде чем настраивать сеть с использованием шлюза, необходимо посмотреть, как он работает. Это поможет разобраться с основными нюансами его использования.

Подобные маршрутизаторы используют для того, чтобы преобразовать и согласовать друг с другом несколько стеков протоколов. Они должны находиться между двумя взаимодействующими сетевыми устройствами и выступать в роли посредника. Они обрабатывают принимаемые сигналы, конвертирует их в другой формат и передают дальше.

Принцип работы шлюзов достаточно простой. Сначала они принимают запрос, которые поступает от первого устройства. Такие сигналы приходят на прикладной стековый уровень. После поступления запроса начинают формироваться новые пакеты данных уже в другом формате.

Для чего нужен основной шлюз в локальной сети

Основной шлюз, используемый в локальных сетях, может быть двух типов:

• Программное обеспечение. Регулирует работу сетевых устройств и синхронизирует их между собой.
• Отдельное устройство. Чаще всего используется обычный маршрутизатор.

У всех вышеперечисленных разновидностей шлюзов одинаковое назначение — конвертация передаваемых данных. Также они используются в качестве дополнительных указателей, с помощью которых осуществляется обмен данными между сетевыми устройствами.

Основной шлюз можно использовать, чтобы узнать IP адрес роутера. Дело в том, что они напрямую взаимосвязаны между собой. Адрес шлюза зачастую такой же, как и у используемого интерфейса маршрутизатора, который отвечает за подключение ПК к сети.

Сетевой шлюз нужен и для повышения эффективности IP-маршрутизации. Используя данную технологию, удается повысить надежность подключения к сети. Все узлы, используемые при работе с сетью, опираются на информацию из шлюзов. Благодаря этому повышается скорость передачи данных между сетевыми устройствами.

Дополнительная информация! Некоторые люди хотят передавать данные напрямую, без использования шлюзов. Для этого придется в параметрах подключения к сети вручную прописывать IP-адрес устройства. Если этого не сделать, вся информация будет отправляться через шлюзный узел.

Как узнать ip адрес основного шлюза интернета (шлюза по умолчанию)

Если говорить по-простому, то основной шлюз

– это компьютер, через который пользователи сети связываются с внешними сетями, то есть выходят в Интернет. Без него Ваша сеть будет просто изолирована от внешнего мира. У словосочетания «Основной шлюз» есть множество синонимов, среди которых: шлюз Интернета, шлюз по умолчанию (от англ. Default gateway), и даже шлюз последней надежды (от англ. Last hope gateway).

Алгоритм нахождения IP адреса шлюза Интернета зависит от операционной системы, установленной на Вашем компьютере.

Увидеть ip адрес основного шлюза сторонними утилитами

Помимо встроенных методов, существует огромный пласт всевозможных сетевых утилит, я не буду подробно на них останавливаться, так как их огромнейшее количество, я лишь приведу тут несколько из них, которые сам иногда применяю на своей практике.

Huawei (ensp) – основные команды переключения – русские блоги

<Huawei>                             // Просмотр пользователя
<Huawei>system-view // Войти в системный вид
[Huawei]interface Ethernet0 / 0/1 // Войдите в вид интерфейса
[Huawei-Ethernet0/0/1]quit // Вернуться к предыдущему виду
[Huawei]

[Huawei]sysname SW1 // Изменить имя хоста коммутатора
[SW1]

<Huawei>display version 
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.110 (S3700 V200R001C00)
Copyright (c) 2000-2022 HUAWEI TECH CO., LTD

Quidway S3700-26C-HI Routing Switch uptime is 0 week, 0 day, 0 hour, 0 minute

[Huawei]display current-configuration // Просмотр имени ios и информации о версии

[Huawei]aaa // Вводим аутентификацию aaa
[Huawei-aaa]local-user sw1 password cipher 123 // Добавить учетную запись и пароль (sw1 - имя учетной записи, 123 - пароль учетной записи)
[Huawei-aaa]quit // Выйти из аутентификации aaa
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa // Активировать конфигурацию

<Huawei>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
......

<Huawei>reset saved-configuration // Сброс файла конфигурации
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]: y // Удалять ли, ответить y
......<Huawei>reboot // Перезагрузите устройство
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration filefor the n
ext startup:, Continue?[Y/N]: n // Подскажите, сохранять ли снова, выберите n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]: y // Следует ли перезапускать, выбираем y
......

[Huawei]display mac-address 

Особенности настройки, что значит ошибка 502

Многих интересует, что такое интернет ошибка 502 и почему она появляется. Она может означать неполадки на стороне сервера. От него поступает неправильный ответ, что и приводит к появлению ошибки. Это случается из-за использования непроверенных прокси или DNS.

Есть несколько способов, с помощью которых можно устранить ошибку 502 в интернете:

Для функционирования интернета часто используются сетевые шлюзы. Люди, которые занимаются сетями, должны заранее ознакомиться с их достоинствами, недостатками и особенностями работы.

Последнее обновление – 20 сентября 2021 в 14:49

Intervlan routing

Чуточку практики для взбадривания.
В предыдущий раз мы настроили коммутаторы нашей локальной сети. На данный момент устройства разных вланов не видят друг друга. То есть фактически ФЭО и ПТО, например, находятся в совершенно разных сетях и не связаны друг с другом. Так же и серверная сеть существует сама по себе. Надо бы исправить эту досадную неприятность.
В нашей московской сети для маршрутизации между вланами мы будем использовать роутер cisco 2811. Иными словами он будет терминировать вланы. Кадры здесь заканчивают свою жизнь: из них извлекаются IP-пакеты, а заголовки канального уровня отбрасываются.
0) Сначала закончим с коммутатором msk-arbat-dsw1. На нём нам нужно настроить транковый порт в сторону маршрутизатора, чего мы не сделали в прошлый раз.

msk-arbat-dsw1(config)#interface FastEthernet0/24
msk-arbat-dsw1(config-if)# description msk-arbat-gw1
msk-arbat-dsw1(config-if)# switchport trunk allowed vlan 2-3,101-104
msk-arbat-dsw1(config-if)# switchport mode trunk

1) Назначаем имя маршрутизатора командой hostname, а для развития хорошего тона, надо упомянуть, что лучше сразу же настроить время на устройстве. Это поможет вам корректно идентифицировать записи в логах.

Router0#clock set 12:34:56 7 august 2022
Router0# conf t
Router0(config)#hostname msk-arbat-gw1

Для чего нужен адрес шлюза?

Добавление маршрутов для ipv4-протокола вручную

1. Откройте окно командной строки.
2. В командной строке введите route -p add [destination] [mask ] [gateway] [metric ] [if ].

В следующей таблице описаны параметры команды route-p add.

Определяет сетевой маршрут. Назначением может быть IP-адрес или префикс подсети (его также называют сетевым адресом или сетевым идентификатором) (где биты высокого порядка имеют значение 0), IP-адрес маршрута хоста или 0.0.0.0 для маршрута по умолчанию.

Определяет маску подсети, связанную с сетевым местом назначения. Маской подсети может быть соответствующая маска подсети IP-адреса или префикса подсети 255.255.255.255 для маршрута хоста или 0.0.0.0 для маршрута по умолчанию. Если этот параметр пропущен, используется маска подсети 255.255.255.255.

Через связь между местом назначения и маской подсети при определении маршрутов, место назначения не может иметь более детальный формат, чем соответствующая маска подсети. То есть, если для бита в месте назначения установлено значение 1, соответствующий бит в маске подсети не может иметь значение 0.

Определяет IP-адрес перенаправления или следующего сетевого сегмента, где можно найти набор адресов, определенный сетевым местом назначения и маской подсети. Для локально подключенных подсетевых маршрутов адреса шлюза – это IP-адрес, предназначен для интерфейса, подключенного к подсети.

Определяет показатель затрат (целое число от 1 до 9999) для маршрута используется при выборе из нескольких маршрутов из таблицы маршрутизации, которые наиболее соответствуют адресу места назначения пакета. Выбирается маршрут с низким показателем.

Определяет индекс интерфейса для интерфейса, через который можно добраться до места назначения. Для списка интерфейсов и соответствующих индексов интерфейсов используйте отображение команды «route print». Для индекса интерфейса можно использовать десятичные или шестнадцатеричные значения.

С помощью параметра «-г» указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации при запуске протокола TCP / IP.

Как узнать свой шлюз интернета

Многие пользователи хотят узнать значение своего интернет шлюза. Чтобы не возникало трудностей, необходимо заранее ознакомиться с тем, как делать это правильно.

Каждый желающий может узнать всю нужную информацию при помощи командной строки ПК, подключенного к интернету. Чтобы сделать это, необходимо выполнить такую последовательность действий:

1. Перейти в меню «Пуск».
2. Зайти во вкладку «Все программы».
3. Выбрать пункт «Стандартные».
4. Зайти в командную строку. Запускать ее надо с правами администратора.
5. В открывшемся окошке ввести команду ipconfig /all и нажать на кнопку Enter.

После выполнения вышеперечисленных действий на экране должна появиться вся необходимая информация.

Кемерово. красная горка

Рассмотрим последний небольшой пример — маршрутизатор на палочке (router on a stick). Название навеяно схемой подключения:

Switch(config)#hostname kmr-gorka-sw1
kmr-gorka-sw1(config)#vlan 5
kmr-gorka-sw1(config-vlan)#name Moscow
kmr-gorka-sw1(config)#int fa0/24
kmr-gorka-sw1(config-if)#description Moscow
kmr-gorka-sw1(config-if)#switchport mode trunk 
kmr-gorka-sw1(config-if)#switchport trunk allowed vlan 5

В качестве влана для локальной сети выберем vlan 2 и это ничего, что он уже используется и в Москве и в Питере — если они не пересекаются и вы это можете контролировать, то номера могут совпадать. Тут каждый решает сам: вы можете везде использовать, например, 2-й влан, в качестве влана локальной сети или напротив разработать план, где номера вланов уникальны во всей сети.

kmr-gorka-sw1(config)#vlan 2
kmr-gorka-sw1(config-vlan)#name LAN
kmr-gorka-sw1(config)#int fa0/1
kmr-gorka-sw1(config-if)#description syn_generalnogo
kmr-gorka-sw1(config-if)#switchport mode access 
kmr-gorka-sw1(config-if)#switchport access vlan 2

Транк в сторону маршрутизатора, где 5-ым вланом будут тегироваться кадры внешнего трафика, а 2-м — локального.

kmr-gorka-sw1(config)#int fa0/23
kmr-gorka-sw1(config-if)#description kmr-gorka-gw1
kmr-gorka-sw1(config-if)#switchport mode trunk 
kmr-gorka-sw1(config-if)#switchport trunk allowed vlan 2,5

Настройка маршрутизатора:

Router(config)#hostname kmr-gorka-gw1
kmr-gorka-gw1(config)#int fa0/0.5
kmr-gorka-gw1(config-subif)#description Moscow
kmr-gorka-gw1(config-subif)#encapsulation dot1Q 5
kmr-gorka-gw1(config-subif)#ip address 172.16.2.18 255.255.255.252
kmr-gorka-gw1(config)#int fa0/0
kmr-gorka-gw1(config-if)#no sh
kmr-gorka-gw1(config)#int fa0/0.2
kmr-gorka-gw1(config-subif)#description LAN
kmr-gorka-gw1(config-subif)#encapsulation dot1Q 2
kmr-gorka-gw1(config-subif)#ip address 172.16.24.1 255.255.255.0

Полагаем, что маршрутизацию здесь между Москвой и Кемерово вы теперь сможете настроить самостоятельно.

Настройка шлюза по умолчанию

1. Откройте окно «Сетевые подключения».
2. Щелкните правой кнопкой мыши сетевой адаптер, для которого необходимо настроить шлюз по умолчанию и выберите пункт Свойства.
3. Откройте вкладку Сети.
4. В разделе Компоненты, используемые этим подключением установите флажок Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства .
5. В диалоговом окне, которое появится, выберите Получить IP-адрес автоматически или Использовать текущий IP-адрес.

Если сетевой адаптер настроить для автоматического получения IP-адреса, шлюз по умолчанию назначается сервером DHCP. Если назначить альтернативную конфигурацию (только для IPv4), шлюз по умолчанию – это IP-адрес в поле «Шлюз по умолчанию» на вкладке «Альтернативная конфигурация». Можно выбрать только один шлюз по умолчанию.

Если назначить конфигурацию IP-адреса вручную, шлюзом по умолчанию будет IP-адрес в поле «Шлюз по умолчанию» на вкладке «Общее».

Планирование расширения

Теперь обратимся к планированию. В нулевой части мы уже затронули эту тему, но тогда речь была только о двух офисах в Москве, теперь же сеть растёт.
Будет она вот такой:
Следует сказать несколько слов об IP-адресации и делении на подсети. В нулевой части мы уже затронули вопросы планирования, весьма вскользь, надо сказать. Вообще, в любой более или менее большой компании должен быть некий регламент — свод правил, следуя которому вы распределяете IP-адреса везде. Сеть у нас сейчас разрастается и разработать его очень важно.
Ну вот к примеру, скажем, что для офисов в других городах это будет так: и наказывать виновных. Это примерно, как схема запоминания паролей: когда у вас есть некое правило их формирования, вам не нужно держать в голове несколько десятков сложнозапоминаемых паролей, вы всегда можете их вычислить. Вот так же и тут. Я некогда работал в средних размеров холдинге и знал, что если я приеду в офис где-нибудь в забытой коровами деревне, то там точно x.y.z.1 — это циска, x.y.z.2 — дистрибьюшн-свитч прокурва, а x.y.z.101 — компьютер главного бухгалтера, с которого надо дать доступ на какой-нибудь контур-экстерн. Другой вопрос, что надо это ещё проверить, потому что местные ИТшники такого порой наворотят, что слезами омываешься сквозь смех.

Было дело парнишка решил сам управлять всем доступом в интернет (обычно это делал я на маршрутизаторе). Поставил proxy-сервер, случайно поднял на нём NAT и зарулил туда трафик локальной сети, на всех машинах прописав его в качестве шлюза по умолчанию, а потом я минут 20 разбирался, как так: у них всё работает, а мы их не видим.

Построение сети ensp – настройка беспроводной сети – русские блоги

<Huawei> system-view
[Huaweilsysname S2
[S2]vlan batch 3 1003
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk pvid vlan 1003
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 1003 
[S2-GigabitEthernet0/0/2]quit
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk
[S2-GigabitEthernet0/0/3]port trunk pvid vlan 1003
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 3 1003
[S2-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 1003

<Huawei>system-view
[Huawei]sysname S1
[S1]vlan batch 3 1002 1003
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 1003
[S1-GigabitEthernet0/0/2]quit
[S1Jinterface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 3 1003
[S1-GigabitEthernet0/0/3]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 1002
[S1-GigabitEthernet0/0/1]quit
[S1]dhcp enable[S1]interface Vlanif 3
[S1-Vlanif3]ip address 172.16.3.1 24
[S1-Vlanif3]dhcp select interface
[S1-Vlanif3]dhcp server dns-list 114.114.114.114 223.5.5.5
[S1-Vlanif3]quit
[S1]interface Vlanif 1002
[S1-Vlanif1002]ip address 192.168.2.1 24
[S1-Vlanif1002]quit
[S1]ip route-static 0.0.0.0 0 192.168.2.2

<Huawei>sys
[Huawei]sysname R1
[R1]inter GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[R1-GigabitEthernet0/0/0]quit
[R1]inter GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.5.2 24
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0 192.168.5.1
[R1]ip route-static 172.16.3.0 255.255.255.0 192.168.2.1

<SRG>sys
[SRG]firewall zone trust
[SRG-zone-trust]add interface GigabitEthernet 0/0/1
[SRGzone-trust]quit
[SRG]firewall zone untrust
[SRG-zone-untrust]add inter GigabitEthernet 0/0/2
[SRG-zone-untrust]quit
[SRG]interface GigabitEthernet 0/0/1
[SRG-GigabitEthernet0/0/1]ip address 192.168.5.1 24
[SRG-GigabitEthernet0/0/1]quit
[SRG]interface GigabitEthernet 0/0/2
[SRG-GigabitEthernet0/0/2]ip address 192.168.88.9 24
[SRG-GigabitEthernet0/0/2]quit
[SRG]ip route-static 0.0.0.0 0 192.168.5.2
[SRG]policy interzone trust untrust outbound
[SRG-policy-interzone-trust-untrust-outbound]policy 0
[SRG-policy-interzone-trust-untrust-outbound-0]action permit
[SRG-policy-interzone-trust-untrust-outbound-0]policy source 172.16.3.0 0.0.0.255
[SRG-policy-interzone-trust-untrust-outbound-0]quit
[SRG-policy-interzone-trust-untrust-outbound]quit
[SRG]nat-policy interzone trust untrust outbound
[SRG-nat-policy-interzone-trust-untrust-outbound]policy 1
[SRG-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[SRG-nat-policy-interzone-trust-untrust-outbound-1]policy source 172.16.3.0 0.0.0.255
[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ip GigabitEthernet 0/0/2

<AC6005>sys
[AC6005]sysname AC
[AC]vlan batch 3 1003
[AC]inter GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type trunk
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 1003
[AC-GigabitEthernet0/0/1]quit
[AC]dhcp enable[AC]inter Vlanif 1003
[AC-Vlanif1003]ip address 192.168.3.1 24
[AC-Vlanif1003]dhcp select interface
[AC-Vlanif1003]quit
[AC]wlan
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel,  power and antenna gain configurations of the radio and reset the AP.  Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1]quit
[AC-wlan-view]quit
[AC]capwap source interface Vlanif 1003
[AC]wlan
[AC-wlan-view]ap auth-mode mac-auth
[AC-wlan-view]ap-id 0 ap-mac 00e0-fc1f-4810 // Используйте display arp для запроса на AP
[AC-wlan-ap-0]ap-name area_1
[AC-wlan-ap-0]ap-group ap-group1
Warning: This operation may cause AP reset. If the country  code changes, it will clear channel, power and antenna gain configurations of the  radio, Whether to continue? [Y/N]:y
[AC-wlan-ap-0]quit
[AC-wlan-view]ap-id 1 ap-mac 0e0-fca1-57b0 
[AC-wlan-ap-1]ap-name area_2
[AC-wlan-ap-1]ap-group ap-group1
Warning: This operation may cause AP reset. If the country  code changes, it will clear channel, power and antenna gain configurations of the  radio, Whether to continue? [Y/N]:y
[AC-wlan-ap-1]quit
[AC-wlan-view]display ap all
Info: This operation may take a few seconds. Please waitfor a moment.done.
Total AP information:
nor  : normal          [2]
--------------------------------------------------------------------------------
------------------
ID   MAC            Name   Group     IP            Type            State STA Upt
ime
--------------------------------------------------------------------------------
------------------
0    00e0-fc1f-4810 area_1 ap-group1 192.168.3.153 AP2050DN        nor   1   1H:
28M:57S
1    00e0-fca1-57b0 area_2 ap-group1 192.168.3.246 AP2050DN        nor   1   1H:
28M:54S
--------------------------------------------------------------------------------
------------------
Total: 2
[AC-wlan-view]security-profile name ssid_name	
[AC-wlan-sec-prof-ssid_name]security wpa-wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-ssid_name]quit
[AC-wlan-view]ssid-profile name ssid_name
[AC-wlan-ssid-prof-ssid_name]ssid ssid_name
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-ssid-prof-ssid_name]quit
[AC-wlan-view]vap-profile name ssid_name
[AC-wlan-vap-prof-ssid_name]forward-mode direct-forward 
[AC-wlan-vap-prof-ssid_name]service-vlan vlan-id 3
Info: This operation may take a few seconds, please wait.done.	
[AC-wlan-vap-prof-ssid_name]security-profile ssid_name
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-ssid_name]ssid-profile ssid_name
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-ssid_name]quit
[AC-wlan-view]ap-group name ap-group1	
[AC-wlan-ap-group-ap-group1]vap-profile ssid_name wlan 1 radio 0
Info: This operation may take a few seconds, please wait...done.
[AC-wlan-ap-group-ap-group1]vap-profile ssid_name wlan 1 radio 1
Info: This operation may take a few seconds, please wait...done.
[AC-wlan-ap-group-ap-group1]quit

Преимущества и недостатки использования

Ознакомившись с тем, что такое шлюз в интернете, необходимо разобраться с достоинствами и недостатками его использования. Организация доступа с помощью подобной технологии имеет ряд преимуществ, среди которых можно выделить следующее:

Несмотря на немалое количество достоинств, у применения шлюзов есть и определенные минусы. К основным недостаткам можно отнести:

• Медленная работа. Использование дополнительных шлюзов часто становится причиной плохой скорости передачи данных. Они начинают в разы медленнее передаваться между сетевыми устройствами.
• Нестабильность подключения. Периодически могут случаться обрывы при передаче информации.

Дополнительная информация! Проблемы, которые могут появиться при использовании сетевых интернет шлюзов, могут сказываться на скорости работы интернета и локальной сети.

Принципы маршрутизации

Перед началом настройки стоит определиться с тем, для чего нужна маршрутизация вообще.
Рассмотрим такую сеть:
Как мой компьютер узнает что делать? Куда слать данные?
1) Как вы уже знаете, если адрес получателя из другой подсети, то данные нужно отправлять на шлюз по умолчанию.
2) По уже известной вам схеме компьютер с помощью ARP-запроса добывает MAC-адрес маршрутизатора.
3) Далее он формирует кадр с инкапсулированным в него пакетом и отсылает его в порт. После того, как кадр отправлен, компьютеру уже по барабану, что происходит с ним дальше.
4) А сам кадр при этом попадает сначала на коммутатор, где решается его судьба согласно таблице MAC-адресов. А потом достигает маршрутизатора RT1.
5) Поскольку маршрутизатор ограничивает широковещательный домен — здесь жизнь этого кадра и заканчивается. Циска просто откидывает заголовок канального уровня — он уже не пригодится — извлекает из него IP-пакет.
6) Теперь маршрутизатор должен принять решение, что с ним делать дальше. Разумеется, отправить его на какой-то свой интерфейс. Но на какой?
Для этого существует таблица маршрутизации, которая есть на любом рутере. Выяснить, что у нас в данный момент находится в таблице маршрутизации, можно с помощью команды show ip route:

172.16.0.0/16 is variably subnetted, 10 subnets, 3 masks
C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
C 172.16.2.0/30 is directly connected, FastEthernet0/1.4
S 172.16.17.0/24 [1/0] via 172.16.2.2

Каждая строка в ней — это способ добраться до той или иной сети.Вот к примеру, если пакет адресован в сеть 172.16.17.0/24, то данные нужно отправить на устройство с адресом 172.16.2.2.Таблица маршрутизации формируется из:— непосредственно подключенных сетей (directly connected) — это сети, которые начинаются непосредственно на нём.

В примере 172.16.3.0/24 и 172.16.2.0/30. В таблице они обозначаются буквой C— статический маршруты — это те, которые вы прописали вручную командой ip route. Обозначаются буквой S— маршруты, полученные с помощью протоколов динамической маршрутизации (OSPF, EIGRP, RIP и других).7)

Итак, данные в сеть 172.16.17.0 (а мы хотим подключиться к устройству 172.16.17.1) должны быть отправлены на следующий хоп — следующий прыжок, которым является маршрутизатор 172.16.2.2. Причём из таблицы маршрутизации видно, что находится следующий хоп за интерфейсом FE0/1.

4 (подсеть 172.16.2.0/30).8)Если в ARP-кэше циски нет MAC-адреса, то надо снова выполнить ARP-запрос, чтобы узнать MAC-адрес устройства с IP-адресом 172.16.2.2. RT1 посылает широковещательный кадр с порта FE0/1.4. В этом широковещательном домене у нас два устройства, и соответственно только один получатель.

RT2 получает ARP-запрос, отбрасывает заголовок Ethernet и, понимая из данных протокола ARP, что искомый адрес принадлежит ему отправляет ARP-ответ со своим MAC-адресом.9) Изначальный IP-пакет, пришедший на RT1 не меняется, он инкапсулируется в совершенно новый кадр и отправляется в порт FE0/1.

4, получая при этом метку 4-го влана.10) Полностью аналогичные действия происходят на следующем маршрутизаторе. И на следующем и следующем (если бы они были), пока пакет не дойдёт до последнего, к которому и подключена нужная сеть.11) Последний маршрутизатор (коим является L3-коммутатор) видит, что искомый адрес принадлежит ему самому, а извлекая данные транспортного уровня, понимает, что это телнет и передаёт все данные верхним уровням.

Провайдер

Разумеется, мы не будем строить всю сеть провайдера. Вместо этого просто поставим коммутатор, ведь по сути сеть провайдера с нашей точки зрения будет одним огромным абстрактным коммутатором.Тут всё просто: принимаем транком линк с Арбата в один порт и с двух других портов отдаём их на удалённые узлы.

Switch(config)#vlan 4
Switch(config-vlan)#vlan 5
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan 4-5
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport trunk allowed vlan 4
Switch(config-if)#int fa0/3
Switch(config-if)#switchport trunk allowed vlan 5

Санкт-петербург. васильевский остров

Теперь обратимся к нашему spb-vsl-gw1. Тут у нас тоже 2 порта, но решим вопрос нехватки портов иначе: добавим сюда плату. Плата с двумя FastEthernet-портам и двумя слотами для WIC вполне подойдёт.
FastEthernet — это тип порта (Ethernet, Fastethernet, GigabitEthernet, POS, Serial или другие)
x/y/z.w=Slot/Sub-slot/Interface.Sub-interface.
Каким образом здесь вам провайдер будет отдавать канал — транком или аксесом, вы решаете сообща. Как правило, для него не составит проблем ни один из вариантов.
Но мы уже настроили транк, поэтому соответствующим образом настраиваем порт на циске:

spb-vsl-gw1(config)interface FastEthernet1/0.4
spb-vsl-gw1(config-if)description Moscow
spb-vsl-gw1(config-if)encapsulation dot1Q 4
spb-vsl-gw1(config-if)ip address 172.16.2.2 255.255.255.252

Добавим ещё локальную сеть:

spb-vsl-gw1(config)#int fa0/0
spb-vsl-gw1(config-if)#description LAN
spb-vsl-gw1(config-if)#ip address 172.16.16.1 255.255.255.0

Вернёмся в Москву. С msk-arbat-gw1 мы можем увидеть адрес 172.16.2.2:

Санкт-петербург. озерки

Теперь озаботимся Озерками. Здесь мы поставим L3-коммутатор. Допустим, связаны они у нас будут арендованным у провайдера волокном (конечно, это идеализированная ситуация для маленькой компании, но можно же помечтать). Использование коммутаторов третьего уровня весьма удобно в некоторых случаях.

Во-первых, интервлан роутинг в этом случае делается аппаратно и не нагружает процессор, в отличие от маршрутизатора. Кроме того, один L3-коммутатор обойдётся вам значительно дешевле, чем L2-коммутатор и маршрутизатор по отдельности. Правда, при этом вы лишаетесь ряда функций, естественно. Поэтому при выборе решения будьте аккуратны.Настроим маршрутизатор на Васильевском острове, согласно плану:

spb-vsl-gw1(config)interface fa1/1
spb-vsl-gw1(config-if)#description Ozerki
spb-vsl-gw1(config-if)#ip address 172.16.2.5 255.255.255.252

Поскольку мы уже запланировали сеть для Озерков 172.16.17.0/24, то можем сразу прописать туда маршрут:

spb-vsl-gw1(config)#ip route 172.16.17.0 255.255.255.0 172.16.2.6

Физика и логика процесса межвланной маршрутизации

Что происходит в это время с вашими данными? Мы рассуждали в прошлый раз, что происходит, если вы пытаетесь связаться с устройством из той же самой подсети, в которой находитесь вы. Под той же самой подсетью мы понимаем следующее: например, на вашем компьютере настроено следующее:
IP: 172.16.3.2
Mask: 255.255.255.0
GW: 172.16.3.1
Все устройства, адреса которых будут находиться в диапазоне 172.16.3.1-172.16.3.254 с такой же маской, как у вас, будут являться членами вашей подсети. Что происходит с данными, если вы отправляете их на устройство с адресом из этого диапазона? Повторим это с некоторыми дополнениями.
Для отправки данных они должны быть упакованы в Ethernet-кадр, в заголовок которого должен быть вставлен MAC-адрес удалённого устройства. Но откуда его взять?
Для этого ваш компьютер рассылает широковещательный ARP-запрос. В качестве IP-адреса узла назначения в IP-пакет с этим запросом будет помещён адрес искомого хоста. Сетевая карта при инкапсуляции указывает MAC-адрес FF:FF:FF:FF:FF:FF — это значит, что кадр предназначен всем устройствам. Далее он уходит на ближайший коммутатор и копии рассылаются на все порты нашего влана (ну, кроме, конечно, порта, из которого получен кадр). Получатели видят, что запрос широковещательный и они могут оказаться искомым хостом, поэтому извлекают данные из кадра. Все те устройства, которые не обладают указанным в ARP-запросе IP-адресом, просто игнорируют запрос, а вот устройство-настоящий получатель ответит на него и вышлет первоначальному отправителю свой MAC-адрес. Отправитель (в данном случае, наш компьютер) помещает полученный MAC в свою таблицу соответствия IP и MAC адресов ака ARP-кэш. Как выглядит ARP-кэш на вашем компьютере прямо сейчас, вы можете посмотреть с помощью команды arp -a
Но что происходит, если вы пытаетесь достучаться до устройства в другом влане? ARP-запрос ничего не вернёт, потому что широковещательные L2 сообщения кончаются на маршрутизаторе(т.е., в пределах широковещательного L2 домена), нужная сеть находится за ним, а коммутатор не пустит кадры из одного влана в порт другого. И вот для этого нужен шлюз по умолчанию (default gateway) на вашем компьютере. То есть, если устройство-получатель в вашей же подсети, кадр просто отправляется в порт с мак-адресом конечного получателя. Если же сообщение адресовано в любую другую подсеть, то кадр отправляется на шлюз по умолчанию, поэтому в качестве MAC-адреса получателя подставится MAC-адрес маршрутизатора.
Проследим за ходом событий.
1) ПК с адресом 172.16.3.2/24 хочет отправить данные компьютеру с адресом 172.16.4.5.
— на канальном уровне в качестве получателя — широковещательный адрес ( FF:FF:FF:FF:FF:FF), в качестве отправителя — MAC-адрес интерфейса устройства, пытающегося выяснить IP
— на сетевом — собственно ARP запрос, в нем содержится информация о том, какой IP и кем ищется.

4) Все устройства, получив этот кадр и, видя, что он широковещательный, предполагают, что он адресован им.
5) Распаковав кадр, все хосты, кроме маршрутизатора, видят, что в ARP-запросе не их адрес. А маршрутизатор посылает unicast’овый ARP-ответ со своим MAC-адресом.
6) Изначальный хост получает ARP-ответ, теперь у него есть MAC-адрес шлюза. Он формирует пакет из тех данных, что ему нужно отправить на 172.16.4.5. В качестве MAC-адреса получателя ПК ставит адрес шлюза. При этом IP-адрес получателя в пакете остаётся 172.16.4.5
8) На маршрутизаторе, в соответствии с меткой влана, кадр принимается конкретным сабинтерфейсом. Данные канального уровня откидываются.
9) Из заголовка IP-пакета, рутер узнаёт адрес получателя, а из своей таблицы маршрутизации видит, что тот находится в непосредственно подключенной к нему сети на определённом сабинтерфейсе (в нашем случае FE0/0.102).

C 172.16.0.0/24 is directly connected, FastEthernet0/0.3
C 172.16.1.0/24 is directly connected, FastEthernet0/0.2
C 172.16.2.16/30 is directly connected, FastEthernet0/1.5
C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
C 172.16.4.0/24 is directly connected, FastEthernet0/0.102
C 172.16.5.0/24 is directly connected, FastEthernet0/0.103
C 172.16.6.0/24 is directly connected, FastEthernet0/0.104

10) Маршрутизатор отправляет ARP-запрос с этого сабинтерфейса — узнаёт MAC-адрес получателя.11) Изначальный IP-пакет, не изменяясь инкапсулируется в новый кадр, при этом:

• в качестве MAC-адреса источника указывается адрес интерфейса шлюза
• IP-адрес источника — адрес изначального хоста (в нашем случае 172.16.3.2)
• в качестве MAC-адреса получателя указывается адрес конечного хоста
• IP-адрес получателя — адрес конечного хоста (в нашем случае 172.16.4.5)

и отправляется в сеть с сабинтерфейса FastEthernet0/0.102, получая при этом метку 102-го влана.12) Кадр доставляется коммутаторами до хоста-получателя.