Statische Routen einrichten

In unserem Netzwerk wird der gesamte Traffic über unsere Core-Router geleitet, sämtliche Switchports akzeptieren nur Ethernet-Frames mit der Adresse dieser Router. Eine direkte Layer-2-Kommunikation zwischen Servern, welche sich im gleichen Subnetz befinden, ist somit nicht möglich. Falls Sie zwei oder mehr Server mit IPv4-Adressen aus demselben Subnetz (gewöhnlich /24) besitzen, und mit diesen Traffic untereinander austauschen möchten, ist es notwendig, auf diesen statische Routen zu den jeweils anderen zu setzen.

Die folgenden Beispiele nehmen an, dass der Server mit der IP 192.51.100.10 und der Server mit der IP 192.51.100.42 miteinander kommunizieren möchten.

CentOS

Sollten Sie sich nicht sicher sein, ob Ihr Benutzer über die notwendigen Rechte verfügt, können Sie zu Beginn einer jeden SSH-Session das folgende Kommando ausführen:

sudo -i

Nach Ausführung des Kommandos erhalten Sie weiterführende (Root-) Berechtigungen ohne das Kommando „sudo“ jedem Befehl auf der Kommandozeile voranstellen zu müssen.

Unter CentOS werden statische Routen in der route-Datei der jeweiligen Schnittstelle konfiguriert, ist dies eth0 muss der Datei /etc/sysconfig/network-scripts/route-eth0 auf Server 192.51.100.10 folgender Eintrag hinzugefügt werden (statische Route zu 192.51.100.42):

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.42/32 via 192.51.100.1 dev eth0

Umgekehrt muss auf Server 192.51.100.42 eine statische Route zu 192.51.100.10 gesetzt werden:

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.10/32 via 192.51.100.1 dev eth0

Alternativ kann auf beiden Servern auch eine Route zum gesamten Netz gesetzt werden:

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.0/24 via 192.51.100.1 dev eth0

Debian / Ubuntu (bis 17.04)

Bei Debian bzw. Ubuntu werden statische Routen in der Datei /etc/network/interfaces hinterlegt. Auf dem Server mit der IP 192.51.100.10 wird der entsprechende Eintrag ans Ende der Datei bzw. des iface-Blocks der jeweiligen Schnittstelle (in diesem Fall eth0) angehängt:

#/etc/network/interfaces
...
up ip route add 192.51.100.42/32 via 192.51.100.1 dev eth0
down ip route del 192.51.100.42/32 via 192.51.100.1 dev eth0

Auf Server 192.51.100.42 sieht die Route so aus:

#/etc/network/interfaces
...
up ip route add 192.51.100.10/32 via 192.51.100.1 dev eth0
down ip route del 192.51.100.10/32 via 192.51.100.1 dev eth0

Es ist ebenfalls möglich, auf beiden Servern eine statische Route für das gesamte Subnetz zu setzen:

#/etc/network/interfaces
...
up ip route add 192.51.100.0/24 via 192.51.100.1 dev eth0
down ip route del 192.51.100.0/24 via 192.51.100.1 dev eth0

Ubuntu (ab 17.10)

Bei Ubuntu ab Version 17.10 werden statische Routen in der Datei /etc/netplan/01-netcfg.yaml hinterlegt. Auf dem Server mit der IP 192.51.100.10/24 wird der entsprechende Eintrag mit der richtigen Einrückung zu der jeweiligen Schnittstelle (in diesem Fall eth0) angehängt. Wegen einer Besonderheit in Netplan müssen hier  leider zwei Routen pro Server-IP angelegt werden. Bitte unbedingt die Präfixe beachten, welche auf /25 abgeändert wurden:

#/etc/netplan/01-netcfg.yaml
...
    eth0:
      routes:
        - to: 192.51.100.0/25
          via: 192.51.100.1
        - to: 192.51.100.128/25
          via: 192.51.100.1

Anschließend muss noch die Routingtabelle zurück gesetzt und die Änderungen übernommen werden. Bitte verwenden Sie diesen Befehl am Stück, um einen Verbindungsabbruch zu vermeiden:

ip route flush table main; ip route flush cache; netplan apply

openSUSE

Statische Routen können in openSUSE in /etc/sysconfig/network/routes gesetzt werden. Auf Server 192.51.100.10 wird die Route zu 192.51.100.42 folgendermaßen gesetzt:

#/etc/sysconfig/network/routes
...
192.51.100.42/32 192.51.100.1 - eth0

Die statische Route von 192.51.100.42 zu Server 192.51.100.10 wird wie folgt konfiguriert:

#/etc/sysconfig/network/routes
...
192.51.100.10/32 192.51.100.1 - eth0

Wahlweise kann auf beiden Servern auch eine Route zum gesamten Subnetz angelegt werden:

#/etc/sysconfig/network/routes
...
192.51.100.0/24 192.51.100.1 - eth0

Windows Server

Zum setzen einer statischen Route unter Windows, rufen Sie bitte die Eingabeaufforderung als Administrator auf. Geben Sie auf Server 192.51.100.10 bitte folgendes ein, um eine Route zu 192.51.100.42 zu setzen:

route -p add 192.51.100.42 mask 255.255.255.255 192.51.100.1

Auf dem Server mit der IP 192.51.100.42 muss entsprechend folgendes eingegeben werden:

route -p add 192.51.100.10 mask 255.255.255.255 192.51.100.1

Die Option -p macht die Route persistent, wird -p weggelassen, muss die Route beim nächsten Neustart neu gesetzt werden.

Da Windows standardmäßig eine Default-Route in das Subnetz mit einer höheren Metrik anlegt, muss diese Default-Route deaktiviert werden. Andernfalls wird die gesetzte statische Route nicht aktiv. Bitte benutzen Sie den folgenden Befehl um die Default-Route zu entfernen:

route delete 192.51.100.0

Da die Default-Route nach jedem Neustart erstellt wird, ist es hilfreich mit Hilfe eines kleinen .bat Skriptes diesen Schritt zu automatisieren.

Nach oben scrollen