Routing statico

Instradamento manuale tra reti IP

Quando non c’è un protocollo dinamico, le strade le scrivi tu: rete → next-hop → uscita.
Esempio pratico: Due reti con due router
Contesto tipico in laboratorio
Topologie piccole (2–4 router), esercizi di subnetting e collegamenti punto-punto: il routing statico è la scelta più pulita perché ti obbliga a ragionare su reti, maschere e next-hop.
Che cos’è il routing statico

Il routing statico è l’inserimento manuale di rotte nella tabella di routing di un router. Una rotta statica dice: “per raggiungere quella rete, inoltra il traffico verso quel next-hop (o su quella interfaccia)”.

Rotte che esistono anche senza configurare nulla
  • Connected: reti direttamente collegate a interfacce up/up con IP configurato.
  • Local: indirizzi IP delle interfacce del router (voci /32).
Quando servono rotte statiche
  • Quando devi raggiungere reti non direttamente connesse.
  • Quando non stai usando routing dinamico (OSPF/RIP/EIGRP/BGP).
  • Quando vuoi una rotta “forzata” (es. default route verso l’uscita).
Errore tipico
La rotta statica va scritta verso la rete (network + mask), non verso un singolo host (a meno che tu non stia volutamente creando una host route /32 per un caso specifico).
Next-hop, interfaccia di uscita e default route

Una rotta statica può essere definita in due modi principali: via next-hop (IP del router successivo) oppure via interfaccia di uscita. Nelle topologie didattiche con collegamenti punto-punto è comune usare il next-hop.

Rotta statica “classica” (con next-hop)
Router(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.2
  • 192.168.20.0/24: rete da raggiungere.
  • 10.0.0.2: next-hop sul link di transito.
Default route (quando non sai “dove altro” andare)
Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2
La default route è l’ultima scelta: viene usata solo se non esiste una rotta più specifica.
Come sceglie la rotta
Il router applica il Longest Prefix Match: tra più rotte possibili, vince quella con prefisso più lungo (più specifica). La default route 0.0.0.0/0 è la meno specifica possibile.
Procedura operativa corretta (senza “andare a tentativi”)
1) Parti dalle reti connected
  • Configura IP e mask su ogni interfaccia.
  • Porta le interfacce in up (no shutdown).
  • Controlla che le reti appaiano come connected in tabella.
Router# show ip interface brief
Router# show ip route
2) Poi aggiungi le reti remote
  • Per ogni rete non direttamente connessa, inserisci una rotta verso il next-hop corretto.
  • Lavora “a catena”: router per router, senza saltare passaggi.
  • Se c’è un’uscita unica verso l’esterno, usa una default route dove ha senso.
Se non funziona, non è “magia”: è un punto preciso
Un ping che fallisce di solito dipende da una di queste cause (in ordine logico):
  1. IP/mask errati su host o router (subnet sbagliata).
  2. Default gateway assente/sbagliato sugli host.
  3. Interfaccia down/down o protocol down.
  4. Rotta mancante su un router intermedio.
  5. Rotta di ritorno mancante (risposta non sa come tornare indietro).
Concetto chiave: rotta di andata e rotta di ritorno
Il traffico non basta che “arrivi”: deve anche poter tornare. In static routing devi garantire sempre sia la rotta verso la rete di destinazione sia la rotta verso la rete sorgente lungo il percorso di ritorno.
Verifica e diagnostica (comandi essenziali)
Tabella di routing e interfacce
Router# show ip route
Router# show ip interface brief
  • Controlla che la rete di destinazione compaia in tabella.
  • Verifica che l’interfaccia di uscita sia up/up.
Percorso e punto di rottura
PC> tracert 192.168.20.10
Router# traceroute 192.168.20.10
Traceroute non “ripara” nulla: ti dice dove il percorso si interrompe. Poi correggi routing/IP/gateway.
Attenzione alle ACL e al firewall
Se sul router sono presenti ACL o policy firewall, potresti avere routing corretto ma traffico bloccato. Prima verifica l’instradamento, poi controlla i filtri.
Riepilogo rapido
  • Con routing statico inserisci manualmente rotte verso reti non direttamente connesse.
  • Una rotta statica punta a una rete: network + mask + next-hop (o uscita).
  • La default route 0.0.0.0/0 vale per “tutto il resto” e viene usata solo se non c’è una rotta più specifica.
  • Se un ping fallisce spesso manca la rotta di ritorno.
  • Diagnostica essenziale: show ip route, show ip int brief, traceroute.