ダイヤルとアクセス : フローティング スタティック ルート

スタティック・ルートのためのネクスト ホップ IP アドレスを規定 して下さい

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、スタティック ルートの基本概念について説明します。 スタティック ルートを設定する際に、ネクスト ホップ IP アドレスに到達可能なインターフェイスを指定することが必要になる状況を、ある問題のシナリオを使って紹介します。 指定しなかった場合は、望ましくない動作やネットワーク状態の障害が発生する可能性があります。

Contributed by Luc De Ghein, Cisco TAC Engineer.

背景説明

スタティック ルートはさまざまな理由により使用されますが、宛先 IP アドレスへのダイナミック ルートがない場合や、ダイナミック ルートをオーバーライドする際に、特によく使用されます。

デフォルトでは、スタティック ルートのアドミニストレーティブ ディスタンスは 1 となっているので、ダイナミック ルーティング プロトコルによるルートよりも優先されます。 アドミニストレーティブ ディスタンスを、ダイナミック ルーティング プロトコルのアドミニストレーティブ ディスタンスよりも大きな値に増加させることにより、スタティック ルートは、ダイナミック ルーティングが失敗した場合の安全ネットとなることができます。 たとえば、Enhanced Interior Gateway Routing Protocol(EIGRP)を使用して抽出されたルートのデフォルト アドミニストレーティブ ディスタンスが 170 とします。 スタティック ルートよりも EIGRP ダイナミック ルートを優先する設定にするには、170 を超えるアドミニストレーティブ ディスタンスを指定します。

この種のスタティック ルートはフローティング スタティック ルートと呼ばれます。 このルートはダイナミック ルートが消失した場合にだけルーティング テーブルにインストールされます。 フローティング スタティック ルートの例については、ip route 172.31.10.0 255.255.255.0 10.10.10.2 101 を参照してください。

: アドミニストレーティブ ディスタンスの 255 は到達不能として扱われ、アドミニストレーティブ ディスタンスが 255 のスタティック ルートはルーティング テーブルに入れられることはありません。

ブロードキャスト インターフェイスへのスタティック ルート

スタティック ルートでブロードキャスト インターフェイスを指した場合、そのルートはブロードキャスト インターフェイスが起動しているときのみ、ルーティング テーブルに挿入されます。 スタティック ルートのネクスト ホップが、あるインターフェイスを指していると、ルータはそのルートの範囲内の全てのホストがそのインターフェイスを介して直接に接続されていると見なすので、この設定は推奨されません。 そのようなスタティック ルートの例については、ip route 0.0.0.0 0.0.0.0 Ethernet0 を参照してください。

このタイプの設定では、ルータは、すべての宛先が Ethernet 0 に直接接続されていると見なすため、ルータがデフォルト ルートを介して発見するすべての宛先に対して、イーサネット上で Address Resolution Protocol(ARP)を実行することになります。 特に、このタイプのスタティック ルートが多数の別々の宛先サブネットへの大量のパケットに使われた場合には、プロセッサの高使用率と非常に大きな ARP キャッシュ(アテンダント メモリ割り当ての失敗を伴う)を発生させる可能性があります。 したがって、この種のスタティック ルートは推奨されません。

直接接続されたインターフェイスでネクスト ホップを指定すると、ルータがそれぞれの宛先アドレスで ARP を実行するのを防止します。 たとえば、ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1 のようになります。 直接接続されたネクスト ホップ アドレスだけを指定できますが、このドキュメントで説明している理由から、これは推奨されません。 直接接続されたネクスト ホップ アドレスを指定する必要はありません。 リモート ネクストホップ アドレスを指定するか、リモート ネクスト ホップが再帰するインターフェイスを指定できます。

ネクスト ホップを伴うインターフェイスがダウンし、ネクスト ホップが再帰ルートを介して到達可能である場合には、ネクスト ホップ IP アドレスと共に、そのネクスト ホップが見つかるインターフェイスも指定する必要があります。 たとえば、ip route 0.0.0.0 0.0.0.0 Serial 3/3 192.168.20.1 がこれに該当します。 これにより、スタティック ルートのインストールがより確定的になります。

フローティング スタティック ルートの例

次の例では、フローティング スタティック ルートの使用法と、スタティック ルート コマンドを使ってアウトバウンド インターフェイスとネクスト ホップ アドレスの両方を指定する必要性について説明します。

問題

次の図で説明されているネットワーク設定では、あるホスト 172.31.10.1 がインターネットに接続しています。 この例では、ホストはリモート インターネット ホスト 10.100.1.1 への接続を作成します

この設定では、ホスト 172.31.10.1 とインターネットとのトラフィック用のプライマリ リンクは、R1 のシリアル ポート 1/0 と R2 のシリアル ポート 1/0 との間のリンクです。 ここではホスト 10.100.1.1 をインターネット ホストの例として使用します。 R1 のシリアル ポート 2/0 と R2 のシリアル ポート 2/0 との間のリンクがバックアップ リンクです。 バックアップ リンクはプライマリ リンクに障害が発生した場合にだけ使用する必要があります。 これは、プライマリ リンクを指すのにスタティック ルートを使用し、バックアップ リンクを指すのにフローティング スタティック ルートを使用することで展開されます。

R1 の同じ宛先(172.31.10.0/24)に 2 つのスタティック ルートがあります。 1 つのルートは通常のスタティック ルートであり、もう 1 つのルートはフローティング スタティック ルートで、これは LAN 上の宛先ネットワークへのバックアップ パスまたは冗長パスです。 このシナリオでの問題は、プライマリ リンクがダウンした場合に、フローティング スタティック ルートがルーティング テーブルにインストールされない点です。

これは R1 の設定です。

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2

! This is the primary route to get to hosts on the Internet.

ip route 172.31.10.0 255.255.255.0 10.10.10.2

! This is the preferred route to the LAN.

ip route 172.31.10.0 255.255.255.0 10.10.20.2 250

! This is the floating static route to the LAN.

これは R2 の設定です。

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

これは R1 のルーティング テーブルです。

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

ping がホストからインターネット ホスト 10.100.1.1 に実行される場合は、想定どおりに機能します。

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

ホストからのインターネット ホスト 10.100.1.1 への traceroute が、これを示しています。

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

プライマリ リンク 10.10.10.0/30 が使用されています。

フェールオーバーをテストするために R1 でシリアル ポート 1/0 をシャットダウンすると、R1 にローカルの LAN 172.31.10.0 へのフローティング スタティック ルートがインストールされ、R2 には 0.0.0.0 から 10.10.20.1 へのフローティング スタティック ルートがインストールされるはずです。 そうすると、バックアップ リンクにトラフィックが流れます。

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

ただし、LAN 172.31.10.0/24 のスタティック ルートは R1 のルーティング テーブルに残ります。

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1

R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

ホストからの ping および traceroute はもう機能しません。

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

フローティング スタティック ルートは R1 にインストールされておらず、シリアル ポート 1/0 リンクがシャットダウンされていても、まだプライマリ スタティック ルートは R1 のルーティング テーブルにあります。 これが発生するのは、もともとスタティック ルートが再帰的であるからです。 ネクスト ホップへのルートが存在するかぎり、スタティック ルートはルーティング テーブルに残ります。

この問題のシナリオでは、プライマリ リンクがダウンしているため、R1 のルーティング テーブルにアドミニストレーティブ ディスタンス 250 でインストールされたフローティング スタティック ルートが必要であると予想されます。 ただし、通常のスタティック ルートがルーティング テーブルに残っているため、フローティング スタティック ルートはルーティング テーブルにインストールされません。 ネクスト ホップ アドレス 10.10.10.2 はルーティング テーブルにあるスタティック ルート 10.0.0.0/8 を介して正常に(192.168.10.2 に)再帰されます。

解決策

ネクスト ホップが別のスタティック ルートに再帰できない場合に、R1 にスタティック ルートを設定します。 シスコは、スタティック ルートにアウトバウンド インターフェイスとネクスト ホップ アドレスの両方を設定することを推奨します。 シリアル インターフェイスの場合はポイントツーポイント インターフェイスなので、アウトバウンド インターフェイスの指定で十分です。 アウトバウンド インターフェイスがイーサネット インターフェイスの場合は、アウトバウンド インターフェイスとネクスト ホップ アドレスの両方を設定する必要があります。

ここでは、アウトバウンド インターフェイスを指定することにより、LAN のスタティック ルートを設定しています。

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

これで、ホストからのインターネット ホストへの ping および traceroute が動作でき、バックアップ リンクが使用されます。

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

結論

シスコは、スタティック ルートにアウトバウンド インターフェイスとネクスト ホップ アドレスの両方を設定することを強く推奨します。 アウトバウンド インターフェイスがポイントツーポイント タイプのリンク(シリアル リンクなど)の場合、ネクスト ホップ アドレスの指定は必要ありません。



Document ID: 118263