Die Routing-Tabelle für das statische Routing von IPv4-Paketen finden Sie unter
.- IP-Adresse / Netzmaske
- Das ist die Adresse des Zielnetzes, zu dem Datenpakete geschickt werden können, mit der zugehörigen Netzmaske. Mit der Netzmaske und der Ziel-IP-Adresse aus den ankommenden Datenpaketen prüft der Router, ob das Paket in das Zielnetz gehört. Die Route mit der IP-Adresse '255.255.255.255' und der Netzmaske '0.0.0.0' ist die Default-Route. Alle Datenpakete, die nicht durch andere Routing-Einträge geroutet werden können, werden über diese Route übertragen.
- Routing-Tag
- Mit dem Routing-Tag kann die Auswahl der Zielroute genauer gesteuert werden. Die so markierte Route ist nur aktiv für Pakete mit dem gleichen Tag. Dabei wird für die Auswahl der Route nicht nur die Ziel-IP-Adresse, sondern auch weitere Informationen ausgewertet, die den Datenpaketen über die Firewall zugefügt werden (siehe Policy-based Routing). Detaillierte Informationen zum Routingverhalten in LCOS erhalten Sie im Kapitel Informationen zum Routingverhalten.
- Schaltzustand
- Bestimmen Sie hier den Schaltzustand. Die Route kann aktiviert werden und entweder immer via RIP propagiert oder nur dann via RIP propagiert werden, wenn das Zielnetzwerk erreichbar ist.
- Router
-
An diese Gegenstelle bzw. IPv4-Adresse überträgt der Router die zur IP-Adresse und Netzmaske passenden
Datenpakete.
- Ist die Gegenstelle ein Router in einem anderen Netz oder ein einzelner Arbeitsplatzrechner, dann steht hier der Name der Gegenstelle.
- Kann der eigene Router die Gegenstelle nicht selbst erreichen, steht hier die IP-Adresse eines anderen Routers im LAN, der den Weg ins Zielnetz kennt.
- Falls der Router bzw. Next-Hop in einem anderem Routing-Kontext aufgelöst werden soll, dann kann die Syntax 'IP-Adresse@Tag' verwendet werden. Dies ist beispielsweise der Fall, wenn eine statische Route mit einem Tag angelegt wurde, bei welcher dieses Tag nur durch eine Firewallregel zugewiesen werden kann. Beispiel: Soll der Router 192.168.1.1 im Routing Kontext 1 aufgelöst werden, so lautet die Eingabe '192.168.1.1@1'.
- RIP-Distanz
-
Anzahl der zwischen dem eigenen und dem Ziel liegenden Router. Dieser Wert wird bei Weitverkehrsverbindungen oft auch
mit den Kosten der Übertragung gleichgesetzt und zur Unterscheidung zwischen preiswerten und teuren
Übertragungswegen genutzt. Die eingetragenen Distanzwerte werden wie folgt propagiert:
- Während eine Verbindung zu einem Zielnetz existiert, werden alle über diese Verbindung erreichbaren Netze mit einer Distanz von 1 propagiert.
- Alle nicht verbundenen Netze werden mit der Distanz propagiert, die in der Routing-Tabelle eingetragen ist (mindestens jedoch mit einer Distanz von 2), solange noch ein freier Übertragungskanal verfügbar ist.
- Ist kein Kanal mehr frei, so werden die verbleibenden Netze mit einer Distanz von 16 (unreachable) propagiert.
- Eine Ausnahme bilden die Gegenstellen, die über Proxy-ARP angeschlossen sind. Diese "Proxy-Hosts" werden gar nicht propagiert.
- IP-Maskierung
-
Mit dieser Option in der Routing-Tabelle informieren Sie den Router darüber, welche IP-Adresse er bei der Weitergabe
der Pakete verwenden soll.
Weitere Informationen finden Sie im Abschnitt IP-Masquerading.
Die Optionen zum maximalen Alter der verschiedenen Arten von Paketen finden Sie unter .
- TCP-Aging
- Die Connection-List hält offene Sitzungen von TCP-Paketen für jegliche Kommunikation nach, welche über den Router läuft, damit diese während der Kommunikation zugeordnet werden können. Üblicherweise wird eine TCP-Verbindung nach abgeschlossener Kommunikation abgebaut. In einigen Fällen kommt es aber vor, dass TCP-Verbindungen vom Initiator oder Responder nicht wieder abgebaut werden. Damit die Connection-List sich nicht immer weiter füllt und die Performance dadurch sinkt, werden TCP-Verbindungen nach Ablauf dieses Timers automatisch abgebaut. Geben Sie hier eine Zeit in Sekunden an, nach welcher der zugehörige Eintrag einer TCP-Verbindung bei Inaktivität in der Maskierungs-Tabelle entfernt werden soll.
- UDP-Aging
- Geben Sie hier an, nach welcher Zeit der Inaktivität einer UDP-Verbindung der entsprechende Eintrag in der Maskierungs-Tabelle entfernt werden soll.
- ICMP-Aging
- Geben Sie hier an, nach welcher Zeit der Inaktivität einer ICMP-Verbindung der entsprechende Eintrag in der Maskierungs-Tabelle entfernt werden soll.
- IPSec-Aging
- Geben Sie hier die Default-Lebenszeit für Einträge in der IPSec-Maskierungstabelle in Sekunden an.
- Fragment-Aging
- Wenn ein IP-Paket nicht vollständig demaskiert werden kann, weil nicht alle Fragmente empfangen wurden, dann werden die unvollständigen Fragmente nach der hier eingestellten Zeit verworfen.
- Administrative Distanz
- Administrative Distanz für diese Route. Default ist 0 (wird automatisch vom Betriebssystem vergeben). Über den Parameter administrative Distanz ist es möglich mehrere gleiche Routen bzw. Präfixe zu unterschiedlichen Gegenstellen zu konfigurieren. Die Route mit der geringsten administrativen Distanz ist die bevorzugt aktive Route. Siehe Administrative Distanz.
- Kommentar
- Vergeben Sie optional einen sinnvollen Kommentar als Beschreibung.