Discar e acessar : Rota estática flutuante

Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o conceito básico das rotas estáticas. Um cenário do problema é usado a fim demonstrar as circunstâncias em que se torna desejável especificar a relação através de que o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte pode ser alcançado quando você configura uma rota estática. A falha fazer assim pode conduzir a comportamento indesejável e a um estado da rede quebrado.

Contribuído por Luc De Ghein, engenheiro de TAC da Cisco.

Informações de Apoio

As rotas estáticas estão usadas por vários motivos e são usadas frequentemente quando não há nenhuma rota dinâmica ao endereço IP de destino, ou quando você quer cancelar dinamicamente a rota aprendida.

À revelia, as rotas estáticas têm uma distância administrativa de uma, que lhes dá a precedência sobre rotas de todo o protocolo de roteamento dinâmico. Quando você aumenta a distância administrativa a um valor maior do que aquele de um protocolo de roteamento dinâmico, a rota estática pode ser uma rede de segurança caso o roteamento dinâmico falhar. Por exemplo, Enhanced Interior Gateway Routing Protocol (EIGRP) - as rotas derivadas têm uma distância administrativa padrão de 90 para rotas internas e de 170 para rotas externas. A fim configurar uma rota estática que seja cancelada por uma rota de EIGRP, especifique uma distância administrativa que seja maior de 170 para a rota estática.

Este tipo da rota estática com uma distância administrativa alta é chamado uma Rota estática flutuante. Está instalado na tabela de roteamento somente quando dinamicamente a rota aprendida desaparece. Um exemplo de uma Rota estática flutuante é rota 172.31.10.0 255.255.255.0 10.10.10.2 101 IP.

Nota: Uma distância administrativa de 255 é considerada inacessível, e as rotas estáticas com uma distância administrativa de 255 são incorporadas nunca na tabela de roteamento.

Rota estática à interface de transmissão

Se você aponta uma rota estática a uma interface de transmissão, a rota está introduzida na tabela de roteamento somente quando a interface de transmissão é ativa. Esta configuração não é recomendada porque quando o salto seguinte de uma rota estática aponta a uma relação, o roteador considera cada um dos anfitriões dentro da escala da rota ser conectado diretamente através dessa relação. Um exemplo de tal rota estática é ethernet0 de 0.0.0.0 0.0.0.0 da rota IP.

Com este tipo de configuração, um roteador executa o Address Resolution Protocol (ARP) nos Ethernet para cada destino que o roteador encontra através da rota padrão porque o roteador considera todos estes destinos como conectado diretamente ao ethernet0. Este tipo da rota estática, especialmente se é usado por muitos pacotes a muitas sub-rede de destino diferentes, pode causar a utilização de processador alta e um cache ARP muito grande (junto com falhas de alocação de memória). Assim, este tipo da rota estática não é recomendado.

Quando você especifica o endereço de próximo salto diretamente em uma interface conectada, impede o roteador do ARP de execução para cada endereço de destino. Um exemplo é ethernet0 192.168.1.1 de 0.0.0.0 0.0.0.0 da rota IP. Você pode especificar o endereço de próximo salto diretamente conectado somente, mas este não é recomendado para as razões que são descritas neste documento. Você não precisa de especificar o endereço de próximo salto diretamente conectado. Você pode especificar o endereço de próximo salto remoto e a relação a que os recurses remotos do salto seguinte.

Se a relação com o salto seguinte vai para baixo e o salto seguinte é alcançável através de uma rota recursiva, você deve especificar o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte e a relação alternativa através de que o salto seguinte deve ser encontrado. Por exemplo, série 3/3 192.168.20.1 de 0.0.0.0 0.0.0.0 da rota IP. Isto permite a instalação da rota estática de tornar-se mais determinística.

Exemplo da Rota estática flutuante

Este exemplo descreve o uso das Rotas estáticas flutuantes e ilustra a necessidade que ambos especificam a interface externa e o endereço de próximo salto com o comando da rota estática.

Problema

Com a configuração de rede que é ilustrada na imagem seguinte, um host 172.31.10.1 tem a Conectividade ao Internet. Neste exemplo, o host faz uma conexão ao host de Internet remoto 10.100.1.1:

Com esta configuração, o link principal é o link entre a porta serial 1/0 no r1 à porta serial 1/0 no R2 para o tráfego a e do host 172.31.10.1 ao Internet. O host 10.100.1.1 é usado aqui como exemplo de um host de Internet. O link entre a porta serial 2/0 no r1 à porta serial 2/0 no R2 é o link de backup. O link de backup deve somente ser usado se o link principal falha. Isto é distribuído com o uso das rotas estáticas que apontam ao link principal e ao uso das Rotas estáticas flutuantes que apontam ao link de backup.

Há duas rotas estáticas ao mesmo destino (172.31.10.0/24) no r1. Uma rota é a rota estática regular e uma outra rota é uma Rota estática flutuante, que seja o backup, ou caminho redundante à rede de destino no LAN. O problema nesta encenação é que a Rota estática flutuante está instalada nunca na tabela de roteamento quando o link principal está para baixo.

Esta é a configuração no r1:

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2

! This is the primary route to get to hosts on the Internet.

ip route 172.31.10.0 255.255.255.0 10.10.10.2

! This is the preferred route to the LAN.

ip route 172.31.10.0 255.255.255.0 10.10.20.2 250

! This is the floating static route to the LAN.

Esta é a configuração no R2:

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Esta é a tabela de roteamento para o r1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Quando um sibilo é executado do host ao host de Internet 10.100.1.1, funciona como esperado:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Um traceroute do host ao host de Internet 10.100.1.1 mostra este:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

O link 10.10.10.0/30 é usado primeiramente.

Se você fecha a porta serial 1/0 no r1 a fim testar o Failover, você deve esperar o r1 instalar a Rota estática flutuante ao LAN local 172.31.10.0, e para que o R2 instale a Rota estática flutuante a 0.0.0.0 com 10.10.20.1. Você deve esperar o tráfego fluir sobre o link de backup.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Contudo, a rota estática para o LAN 172.31.10.0/24 permanece na tabela de roteamento para o r1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1

R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

O sibilo e o traceroute do host já não trabalham:

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

A Rota estática flutuante não é instalada no r1 e a rota estática preliminar está ainda na tabela de roteamento para R,1 mesmo que o link da porta serial 1/0 seja fechado. Isto ocorre porque as rotas estáticas são recursivos na natureza. Você mantém sempre a rota estática na tabela de roteamento enquanto você tem uma rota ao salto seguinte.

Neste cenário do problema, você pôde esperar que desde que o link principal está para baixo, você deve ter a Rota estática flutuante com distância administrativa 250 instalada na tabela de roteamento no r1. Contudo, a Rota estática flutuante não é instalada na tabela de roteamento desde que a rota estática regular permanece na tabela de roteamento. O endereço de próximo salto 10.10.10.2 recursed com sucesso a (a 192.168.10.2) através da rota estática 10.0.0.0/8, que esta presente na tabela de roteamento.

Solução

Configurar uma rota estática no r1 onde o salto seguinte não pode ser recursivo a uma outra rota estática. Cisco recomenda que você configura a interface externa e o endereço de próximo salto para uma rota estática. No caso de uma interface serial, a especificação da interface externa é suficiente porque uma interface serial é uma interface Point-to-Point. Se a interface externa é uma interface Ethernet, a seguir você deve configurar a interface externa e o endereço de próximo salto.

Aqui, a rota estática para o LAN é configurada com a especificação da interface externa:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

O sibilo e o traceroute do host ao host de Internet trabalham agora e o link de backup é usado:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Conclusão

Recomenda Cisco altamente que você especifica a interface externa e o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte quando você configura rotas estáticas. Quando a interface externa for um tipo ponto a ponto de link (por exemplo, um enlace serial), a especificação do endereço de próximo salto não está precisada.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118263