آموزش برقراری روتینگ بین دو روتر میکروتیک (جلسه ۵۱)

برقراری روتینگ بین دو روتر میکروتیک/ برقراری ارتباط دو شبکه LAN با SUBNET های متفاوت 

در این درسنامه قرار است که درباره ی موارد زیر برایتان صحبت نماییم :

• برقراری روتینگ بین دو روتر میکروتیک
• برقراری ارتباط دو شبکه LAN با سابنت های متفاوت

اگر خاطرتان باشد ما در بخش های قبلی، L2TP و امنیت را برقرار کردیم و حالا نوبت به بحث روتینگ ها می رسد. در واقع اصلاً پس از اجرای موضوع روتینگ ها دو شبکه با یکدیگر ارتباط خواهند گرفت.

توضیحات اولیه!

خوب برای شروع کار ابتدا نیاز است که به سراغ تصویر زیر برویم. دوستان ما در تصویر زیر یک تانل با رنگ آبی بین دو شبکه ایجاد کرده ایم. این تانل یک تانل مجازی بوده و برای درک بهتر موضوع برای شما تعیین شده است. در واقع قرار است که ما اطلاعات و دیتاها را در بستر این شبکه با هم مبادله کنیم.

تا به اینجای کار می دانیم که اتصال بین میکروتیک ها به درستی برقرار است. اگر خاطرتان باشد ما در این ارتباط تعریف کرده بودیم که تنها پکت هایی می توانند به میکروتیک ورود کنند که آی پی های شان داخل ایران باشد. در واقع کلا آی پی های خارج از ایران حق ورود به به این شبکه را ندارند.

خوب؛ حالا به سراغ اصل مطلب می رویم؛ ببینید دوستان ما در شبکه سمت راست برای شما یک کلاینتی را در نظر گرفته ایم که آی پی آن ۱۹۲.۱۶۸.۲۰.۱۸۰ و گیت وی آن ۲۰.۰ می باشد. علاوه بر این در شبکه سمت چپ نیز ما یک کلاینت دیگر در نظر گرفته ایم که آی پی آن ۱۹۲.۱۶۸.۱۰.۱۸۰ و گیت وی آن ۱۰.۱می باشد.

خوب؛ حالا کاری که باید انجام دهیم این است که روی میکروتیک بررسی کنیم که PING 192.168.20.180 برقرار است یا خیر!

پس پینگ آی پی را می گیریم و متوجه می شویم که اتصال به درستی برقرار می باشد. حالا پروسه ی بررسی اتصال را برای میکروتیک سمت چپ نیز به همین منوال انجام می دهیم و خواهیم دید که اتصال به درستی برقرار می باشد. پس حالا ما دو تا شبکه داریم که یکی در رنج ۱۰ و دیگری در رنج ۲۰ می باشد و حالا می خواهیم این دو شبکه را به یکدیگر اتصال دهیم.

خوب دوستان در این موقعیت ما کلاینت هایمان را گذاشته ایم و گیت وی ها را نیز برای هر کدام از کلاینت ها تعریف کرده ایم و حالا می خواهیم که LAN شبکه مقابل مان را بر روی هر کدام از روترها داشته باشیم. خوب؛ حالا ما باید چه کار کنیم؟

دوستان از این قسمت به بعد در واقع ما مروری بر روی مباحث روتینگ ها و استاتیک ها خواهیم داشت.

برقراری روتینگ بین دو روتر میکروتیک!

در این قسمت کاری که ما باید انجام دهیم این است که بر روی شبکه سمت چپ یک روت می نویسیم. در این روت تعریف می کنیم که اگر قرار است دیتایی به سمت روتر ۲۰.۰ برود باید از چه درگاهی عبور کند. به طور کلی تنها نکته ای که در استاتیک روت وجود دارد همین است که ما باید آخرین درگاه مقصدمان را مشخص نماییم.

خوب دوستان حالا روتر سمت چپ ما IP 10.1 و IP 10.10.1.2 و IP10.10.1.1  را هم مشاهده می کند ولی نسبت به LAN روتر مقابل خود هیچ دیتایی ندارد. در واقع هیچ اطلاعاتی درباره LAN روتر مقابل در دسترس قرار ندارد. حالا ما باید برای این میکروتیک مان تعریف کنیم که اگر خواست ۲۰.۱ را ببیند باید ابتدا از IP 10.10.1.1  رد شود.

در واقع نکته ی مهم همین است که برای مشاهده روتر بعدی باید ابتدا از آخرین درگاه در شبکه مقابل عبور نماید. خوب حالا نیاز است که این موضوع را پیاده سازی نماییم برای این کار ابتدا به سراغ بخش NEW ROUTE می رویم و آی پی ۱۹۲.۱۶۸.۲۰.۰ را وارد می کنیم. در این قسمت GATE WAY 10.10.1.1 را تعریف می نماییم. حالا روی دکمه APPLY کلیک می کنیم و مشاهده خواهیم کرد که GATE WAY شناسایی شده است.

خوب حالا ما تا قبل از تعریف ROUT جدید، اتصال ۱۰.۱۰.۱.۱ را داشتیم. حالا نیاز است که ۱۹۲.۱۶۸.۲۰.۱ را با هم داشته باشیم. اما اینجا یک نکته مهم تعریف می شود که باید حتما در ذهن تان داشته باشید و آن هم این است که روتینگ ها باید در دو سمت نوشته شوند. البته دقت کنید که گاهی اوقات ممکن است PING به شما داده نشود و دسترسی ئ اتصال را نداشته باشید که این موضوع دلایل خاص خودش را دارد که بعدها درباره آن برای شما توضیح خواهیم داد.

در کل شما باید در نظر داشته باشید که روتینگ یک موضوع دو طرفه است و این بدان معناست که ما باید همین داستان را برای سمت مقابل هم بنویسیم. حالا یک سوال اینجا مطرح می شود و آن هم این است که اگر ما پینگ ۱۰.۱ را داشته باشیم آیا پینگ ۱۰.۱۸۰ هم برقرار است یا خیر!

پاسخ ساده است؛ بله؛ احتمالا پاسخ شما مثبت خواهد بود چرا که ۲۰.۱ و ۲۰.۱۸۰ هر دو در یک سابنت قرار دارند. اما یک مسئله ای اینجا مطرح می شود و آن هم این است که برای درک بهتر موضوع ابتدا باید PING 20.180 را بگیریم و بررسی کنیم که اتصال برقرار است یا نه!

اما یک نکته بسیار مهم که حتماً باید در ذهن تان باشد این است که کلاینت های شما در هر شبکه ای که هستند باید GATE WAY برای آن ست شده باشد. الان مثلاً برای کلاینت ما در سمت راست که IP آن ۲۰.۱۸۰ است؛ چون ما GATE WAY 20.1 را برای آن ست کردیم. این کلاینت می تواند دیتا را از این گیت وی عبور دهد و به داخل روتر بفرستد.

اصلاً به همین خاطر ما پینگ شبکه سمت راست را از سمت چپ داریم. حالا اگر کلاینت های شما داخل شبکه GATE WAY نداشته باشند، قطعاً شما PING آن را نیز نخواهید داشت. بله؛ این موضوع یک موضوع کاملاً بدیهی است اما وقتی قرار است که در یک پروژه چندین شبکه را به هم متصل کنید، ممکن است که همیچن موضوع ساده ای نیز از خاطرتان برود. بنابراین حتماً باید حواستان به این موضوعات ساده باشد.

خوب؛ برویم سر اصل مطلب؛ داستان از این قرار بود که ما باید روت ها را در دو سمت بنویسیم که ما فعلاً یک سمت را نوشته ایم. موضوع دوم این است که کلاینت ها حتما باید در هر شبکه LAN، گیت وی داشته باشند که اگر نداشته باشند نمی توانند دیتا را از شبکه خودشان خارج کنند. ببینید دوستان این موضوعات در بحث تئوری کاملاً شفاف و واضح هستند اما در بحث عملی آنقدر جزئیات زیاد هستند که ممکن است همین موارد ساده هم از ذهنتان برود.

  حالا ما با روتر سمت چپ مان پینگ روتر سمت راست را داریم؛ الان نیاز است که برعکس این موضوع را نیز چک کنیم. می خواهیم بررسی کنیم که آیا روتر سمت راست مان، شبکه ۱۰.۱ را میبیند یا خیر!

برای بررسی این موضوع نیاز است که PING 192.168.10.1  را بگیریم. ( بدیهی است که این اتصال نباید برقرار باشد، چون در صورت برقراری ما حتما باید به CONFIG مان شک کنیم؛ چرا؟ چون ما هنوز استاتیک روت مان را ننوشته ایم. )

پس حالا ما باید به سمت روتینگ برویم و استاتیک روت مان را بنویسیم. برای نوشتن استاتیک روت ابتدا باید به سراغ DST NAT برویم. DST NAT کجاست؟ همان شبکه مقابل با IP 192.168.10.0/24 می باشد. کلاً ما درباره پروسه استاتیک روت به صورت جامع در درسنامه های قبلی صحبت کرده ایم و در اینجا تنها به صورت یادآوری به آن ها اشاره خواهیم کرد.

در کل استاتیک روت به این صورت نوشته می شود که در GATE WAY باید به آخرین درگاهی که قرار است اطلاعات از آن عبور کند، اشاره نماییم که اینجا آخرین درگاهی که روتر سمت راست می بیند ۱۰.۱۰.۱.۲ می باشد. حالا این درگاه یا گیت وی را اپلای می کنیم و مشاهده می کنیم که PING آن برقرار است. خوب دوستان الان ما دو تا شبکه با دو تا ROUTING خیلی ساده به هم متصل کردیم.

حالا این درگاه GATE WAY  را APPLY می کنیم و مشاهده می کنیم که PING آن برقرار است. خوب دوستان الان ما دو تا شبکه را با دو تا ROUTING خیلی ساده به هم متصل کردیم. یک روتینک سمت راست نوشتیم و در آن ذکر کردیم که اگر ۱۹۲.۱۶۸.۱۰.۰/۲۴  در شبکه مقابل ما بود، دیتای ما باید از GATE WAY 10.10.1.2 عبور کند.

یک استاتیک روت دیگر هم نوشتیم و گفتیم که اگر خواستیم به سمت ۱۹۲.۱۶۸.۲۰.۰/۲۴ برویم باید از GATE WAY 10.10.1.1 عبور کنیم. با نوشتن این دو تا استاتیک روت ما دو شبکه را بهم متصل کردیم. حالا کاری که باید بکنیم این است که بررسی کنیم آیا دو مکلاینت با هم ارتباط شان برقرار است یا خیر!

برای این کار نیاز است که ما دو شبکه سمت راست و سمت چپ را با استفاده از تانلی که ایجاد  کردیم به هم متصل نماییم. ما این کار را انجام داده ایم و حالا باید کلاینت ۱۰.۱۸۰، کلاینت ۲۰.۱۸۰ را ببیند.

برای این کار ما باید سیستم مان را در یکی از رنج ها قرار دهیم. ببینید الان سیستم ما با مک به پورت ۲ متصل است. اصلا سیستم ما این روترها را داخل لایه ی IP یا NETWORK نمی بیند و در لایه ی MAC قرار دارد. حالا ما خودمان سیستم مان را به یکی از روترها متصل می کنیم و به آن یک آی پی می دهیم و به یکی از کلاینت های مقابل متصل می شویم  و PING آن را می گیریم.

برقراری ارتباط کلاینت ها!

دوستان؛ ما یک بریج ساختیم و پورت های ۴ و ۵ را با هم بریج کردیم. در ادامه ما کلاینت خودمان را که به پورت ۲ وصل بود به پورت ۵ وصل کردیم. الان ما فقط از طریق پورت ۵ به روتر سمت چپ مان وصل هستیم. حالا سیستم ما چه آی پی دارد؟ هیچ آی پی ندارد؛ چرا؟!

چون وقتی که ما به روتر سمت چپ وصل شدیم و پورت های ۴ و ۵ را به هم BRIDGE کردیم، هیچ نوع DHCP SERVER را تعریف نکردیم. بنابراین این کلاینت ما بدون آی پی به روتر وصل شده است. حالا کاری که می کنیم این است که ما به روترمان یک آی پی می دهیم که بتواند به IP 10.180 مان متصل شود.

در این شرایط ما می توانیم با کلاینت ۱۰.۱۸۰، پینگ کلاینت روبرو را بگیریم. خوب برای این کار ما به سراغ NETWORK می رویم و مشاهده می کنیم که کلاینت ما IP نگرفته است. بنابراین باید به صورت دستی به آن IP بدهیم. اطلاعات داده شده شامل IP 192.168.10.12 / SUBNET 255.255.255.0 , GATE WAY 192.168.10.1 را به آن می دهیم.

حالا به سراغ CMD ویندوز می رویم و PING 192.168.10.180 را می گیریم و مشاهده می کنیم که اتصال برقرار است. حالا با نرم افزارهایی مانند PUTTY می توانیم به ۱۹۲.۱۶۸.۱۰.۱۸۰ با پورت ۲۲ متصل شویم. ضمن این اتصال حالا قصد داریم که PING کلاینت روبرو را بگیریم. پس می نویسم  PING 192.168.20.180 اینتر را میزنیم و مشاهده می کنیم که اتصال برقرار است. پس حالا ما موفق شده ایم که دو شبکه را یکپارچه کنیم و با هم ارتباط دهیم.

الان این دو کلاینت می توانند با هم فایل رد و بدل کنند. حالا فرض کنید که شما دو تا شبکه دارید و دو تا شبکه را به هم اتصال داده اید. در یک شبکه یک مرکز تلفن گذاشتیم و در شبکه دیگر چند کلاینت قرار دارند. اتصال این کلاینت ها به این مرکز تلفن از این دو شبکه به راحتی برقرار خواهد بود. پس این سناریویی بود که ما به صورت عملی برای شما اجرا کرده ایم. حالا تصور کنید که این تانل به هر دلیلی قطع شده است؛ چه اتفاقی خواهد افتاد؟! طبیعتا دیتا قطع شده  و ارتباط برقرار نخواهد شد.

حالا برای درک بهتر داستان روترها ما یک چالش برای شما تعریف خواهیم کرد. چالش از این قرار است که اگر ما سه تا شبکه با سه سابنت مختلف داشتیم رد و بدل اطلاعات به چه صورت امکان پذیر خواهد بود؟!

فرض کنید که ما اینجا یک روتر سوم داریم که در کنار دو روتر دیگر ما قرار دارند. حالا ما روی روتر سومی یک سابنت داریم که ۵.۰/۲۴ تعریف می شود. حالا می خواهیم روتر ۳ را به روتر ۲ وصل کنیم. کاری که باید انجام شود این است که ما یک استاتیک روت از ۳ به ۲ و از ۲ به ۱ بنویسیم.

البته در بعضی از شبکه ها همه ی روترها را به هم وصل می کنند. یعنی ۳ را به ۲، ۲ را به ۱ و ۱ را به ۳ متصل می کنند. البته تمام این ها به شرایط ما در پروژه بستگی دارد. ولی چیزی که مهم است این است که اتصال به صورت سری برقرار می شود.

 جمع بندی و سخن آخر

خوب دوستان به قسمت پایانی این بخش رسیدیم. در ویدیوی بعدی می خواهیم درباره L2TP SERVER با شما صحبت کنیم و یک سری اطلاعات بیشتر را با شما به اشتراک بگذاریم.