Composition et accès : Route statique flottante

Spécifiez une prochaine adresse IP de saut pour les artères statiques

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit le concept de base des artères statiques. Un scénario de problème est utilisé afin d'expliquer les circonstances dans lesquelles il devient desirable de spécifier l'interface par laquelle la prochaine adresse IP de saut peut être accédée quand vous configurez une artère statique. Le manque de faire ainsi peut mener au comportement non désiré et à un état cassé de réseau.

Contribué par Luc De Ghein, ingénieur TAC Cisco.

Informations générales

Des artères statiques sont utilisées pour des raisons diverses et sont employées souvent quand il n'y a aucune artère dynamique à l'adresse IP de destination, ou quand vous voulez ignorer dynamiquement la route apprise.

Par défaut, les artères statiques ont une distance administrative d'une, qui leur donne la priorité au-dessus des artères de n'importe quel protocole de routage dynamique. Lorsque vous augmentez la distance administrative à une valeur supérieure à celle d'un protocole de routage dynamique, la route statique peut être un filet de sécurité en cas d'échec du routage dynamique. Par exemple, Protocole EIGPR (Enhanced Interior Gateway Routing Protocol) - les artères dérivées ont une distance administrative par défaut de 90 pour des routes internes et de 170 pour les artères externes. Afin de configurer une artère statique qui est ignorée par une artère EIGRP, spécifiez une distance administrative qui est plus grande que 170 pour l'artère statique.

Ce genre d'artère statique avec une distance administrative élevée s'appelle une Route statique flottante. Il est installé dans la table de routage seulement quand dynamiquement la route apprise disparaît. Un exemple d'une Route statique flottante est artère 172.31.10.0 255.255.255.0 10.10.10.2 101 d'IP.

Remarque: Une distance administrative de 255 est considérée inaccessible, et des artères statiques avec une distance administrative de 255 ne sont jamais entrées dans la table de routage.

Artère statique à l'interface de diffusion

Si vous indiquez une artère statique une interface de diffusion, l'artère est insérée dans la table de routage seulement quand l'interface de diffusion est en activité. Cette configuration n'est pas recommandée car lorsque le saut suivant d'une route statique indique une interface, le routeur considère chacun des hôtes à portée de la route comme étant directement connecté par cette interface. Un exemple d'une artère si statique est artère 0.0.0.0 0.0.0.0 Ethernet0 d'IP.

Avec ce type de configuration, un routeur exécute le Protocole ARP (Address Resolution Protocol) sur les Ethernets pour chaque destination que le routeur trouve par le default route parce que le routeur considère toutes ces destinations comme directement connecté aux Ethernet 0. Ce genre d'artère statique, particulièrement s'il est utilisé par beaucoup de paquets à beaucoup de différents sous-réseaux de destination, peut entraîner le taux d'utilisation du processeur élevé et un cache très grand d'ARP (avec des défaillances d'allocation de mémoire). Ainsi, ce genre d'artère statique n'est pas recommandé.

Quand vous spécifiez l'adresse du prochain saut sur une interface directement connectée, elle empêche le routeur d'exécuter l'ARP pour chaque adresse de destination. Un exemple est artère 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1 d'IP. Vous pouvez spécifier l'adresse du prochain saut directement connectée seulement, mais ceci n'est pas recommandé pour les raisons qui sont décrits dans ce document. Vous n'avez pas besoin de spécifier l'adresse du prochain saut directement connectée. Vous pouvez spécifier l'adresse du prochain saut distante et l'interface auxquelles les prochains recurses distants de saut.

Si l'interface avec le prochain saut descend et le prochain saut est accessible par une artère récursive, vous devriez spécifier la prochaine adresse IP de saut et l'interface alternative par lesquelles le prochain saut devrait être trouvé. Par exemple, ip route 0.0.0.0 0.0.0.0 Serial 3/3 192.168.20.1. Ceci permet à l'installation statique d'artère de devenir plus déterministe.

Exemple de Route statique flottante

Cet exemple décrit l'utilisation des Routes statiques flottantes et montre le besoin que chacun des deux spécifient l'interface sortante et l'adresse du prochain saut avec la commande statique d'artère.

Problème

Avec la configuration réseau qui est illustrée dans la prochaine image, un hôte 172.31.10.1 a la Connectivité à l'Internet. Dans cet exemple, l'hôte établit un rapport à l'hôte distant 10.100.1.1 d'Internet :

Avec cette configuration, la liaison principale est le lien entre le port série 1/0 sur R1 au port série 1/0 sur R2 pour le trafic à et de l'hôte 172.31.10.1 à l'Internet. L'hôte 10.100.1.1 est utilisé ici comme un exemple d'un hôte d'Internet. Le lien entre le port série 2/0 sur R1 au port série 2/0 sur R2 est la liaison de sauvegarde. La liaison de sauvegarde devrait seulement être utilisée si la liaison principale échoue. Ceci est déployé avec l'utilisation des artères statiques qui indiquent la liaison principale et l'utilisation des Routes statiques flottantes qui indiquent la liaison de sauvegarde.

Il y a deux artères statiques à la même destination (172.31.10.0/24) sur R1. Une artère est l'artère statique régulière et une autre artère est une Route statique flottante, qui est la sauvegarde, ou chemin redondant au réseau de destination sur le RÉSEAU LOCAL. Le problème dans ce scénario est que la Route statique flottante n'est jamais installée dans la table de routage quand la liaison principale est en baisse.

C'est la configuration sur R1 :

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2

! This is the primary route to get to hosts on the Internet.

ip route 172.31.10.0 255.255.255.0 10.10.10.2

! This is the preferred route to the LAN.

ip route 172.31.10.0 255.255.255.0 10.10.20.2 250

! This is the floating static route to the LAN.

C'est la configuration sur R2 :

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

C'est la table de routage pour R1 :

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Quand un ping est exécuté de l'hôte à l'hôte 10.100.1.1 d'Internet, il fonctionne comme prévu :

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Une traceroute de l'hôte à l'hôte 10.100.1.1 d'Internet affiche ceci :

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

Principalement le lien 10.10.10.0/30 est utilisé.

Si vous arrêtez le port série 1/0 sur R1 afin de tester le Basculement, vous devriez s'attendre à ce que R1 installe la Route statique flottante sur le réseau local 172.31.10.0, et pour que R2 installe la Route statique flottante sur 0.0.0.0 par 10.10.20.1. Vous devriez s'attendre à ce que le trafic circule sur la liaison de sauvegarde.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Cependant, l'artère statique pour le RÉSEAU LOCAL 172.31.10.0/24 reste dans la table de routage pour R1 :

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1

R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

Le ping et la traceroute de l'hôte ne fonctionnent plus :

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

La Route statique flottante n'est pas installée sur R1 et l'artère statique primaire est toujours dans la table de routage pour R,1 quoique le lien du port série 1/0 soit arrêté. Ceci se produit parce que les artères statiques sont récursives en nature. Maintenez toujours la route statique dans la table de routage tant que vous disposez d'une route au saut suivant.

Dans ce scénario de problème, vous pourriez attendre cela puisque la liaison principale est en baisse, vous devriez avoir la Route statique flottante avec la distance administrative 250 installée dans la table de routage sur R1. Cependant, la Route statique flottante n'est pas installée dans la table de routage puisque l'artère statique régulière reste dans la table de routage. L'adresse du prochain saut 10.10.10.2 recursed avec succès à (à 192.168.10.2) par l'artère statique 10.0.0.0/8, qui est présente dans la table de routage.

Solution

Configurez une artère statique sur R1 où le prochain saut ne peut pas être récursif à une autre artère statique. Cisco recommande que vous configuriez l'interface sortante et l'adresse du prochain saut pour une artère statique. Dans le cas d'une interface série, la spécification de l'interface sortante est suffisante parce qu'une interface série est une interface point par point. Si l'interface sortante est une interface Ethernet, alors vous devez configurer l'interface sortante et l'adresse du prochain saut.

Ici, l'artère statique pour le RÉSEAU LOCAL est configurée avec la spécification de l'interface sortante :

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Le ping et la traceroute de l'hôte à l'hôte d'Internet fonctionnent maintenant et la liaison de sauvegarde est utilisée :

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Conclusion

Cisco recommande fortement que vous spécifiiez l'interface sortante et la prochaine adresse IP de saut quand vous configurez les artères statiques. Quand l'interface sortante est un type point par point de lien (par exemple, une liaison série), la spécification de l'adresse du prochain saut n'est pas nécessaire.



Document ID: 118263