ダイヤルとアクセス : フローティング スタティック ルート

スタティック・ルートのためのネクスト ホップ IP アドレスを規定 して下さい

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はスタティック・ルートの基本概念を記述したものです。 問題のあるシナリオはスタティック ルートを設定するときネクスト ホップ IP アドレスが達することができるインターフェイスを規定 することは好ましくなる状況を示すために使用されます。 そうする失敗は不必要な動作および壊れたネットワーク状態に導く場合があります。

Cisco TAC エンジニア、Luc De Ghein により寄稿されました。

背景説明

スタティック・ルートはダイナミックルートが宛先 IP アドレスへないか、または学習したルートを動的に無効にしたいと思うときさまざまな理由で使用され、頻繁に使用されます。

デフォルトで、スタティック・ルートにそれらにあらゆるダイナミック ルーティング プロトコルからのルーティング上の優位を与える 1 つのアドミニストレーティブ ディスタンスがあります。 アドミニストレーティブ ディスタンスを、ダイナミック ルーティング プロトコルのアドミニストレーティブ ディスタンスよりも大きな値に増加させることにより、スタティック ルートは、ダイナミック ルーティングが失敗した場合の安全ネットとなることができます。 たとえば、Enhanced Interior Gateway Routing Protocol (EIGRP) -得られたルーティングに内部ルートのための 90 および外部ルートのための 170 のデフォルトの管理者距離があります。 スタティック ルートを設定するために EIGRPルートによって無効になる、スタティック ルートのための 170 より大きいアドミニストレーティブ ディスタンスを規定 して下さい。

この種類の高いアドミニストレーティブ ディスタンスのスタティック ルートはフローティング スタティック ルートと呼ばれます。 それはルーティング テーブルに動的に学習したルートが消失するときだけインストールされています。 フローティング スタティック ルートの例は IP ルート 172.31.10.0 255.255.255.0 10.10.10.2 101 です。

: 255 のアドミニストレーティブ ディスタンスはみなされ、255 のアドミニストレーティブ ディスタンスのスタティック・ルートはルーティング テーブルに決して入力されません。

ブロードキャストインターフェイスへのスタティック ルート

ブロードキャストインターフェイスをスタティック ルートを指す場合、ルートはルーティング テーブルにブロードキャストインターフェイスがアクティブなときだけ挿入されます。 スタティック ルートのネクスト ホップが、あるインターフェイスを指していると、ルータはそのルートの範囲内の全てのホストがそのインターフェイスを介して直接に接続されていると見なすので、この設定は推奨されません。 そのようなスタティック ルートの例は IP ルート 0.0.0.0 0.0.0.0 Ethernet0 です。

この種 の 設定によって、ルータはルータがイーサネット 0 に直接接続されるようにこれらの宛先すべてを考慮するのでルータがデフォルト ルートを通して見つける各宛先のためのイーサネットのアドレス解決プロトコル (ARP)を行います。 特に多くの異なった宛先 サブネットへの多くのパケットによって使用されれば、この種類によりのスタティック ルート高いプロセッサ稼働率および非常に大きい ARPキャッシュを引き起こす場合があります(メモリアロケーション障害と共に)。 このように、この種類のスタティック ルートは推奨されません。

接続されたインターフェイスのネクストホップ アドレスを直接規定 するとき、各宛先アドレスのための実行 ARP からルータを防ぎます。 例は IP ルート 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1 です。 直接接続されたネクストホップ アドレスだけを規定できますがこれはこの資料に説明がある原因で推奨されません。 直接接続されたネクストホップ アドレスを規定 する必要はありません。 リモート ネクスト ホップ recurses インターフェイスおよびリモート ネクストホップ アドレスを規定できます。

ネクスト ホップが付いているインターフェイスがダウン状態になり、ネクスト ホップが再帰ルートを通して到達可能なら、ネクスト ホップが見つける必要がある代替インターフェイス両方およびネクスト ホップ IP アドレスを規定 する必要があります。 たとえば、ip route 0.0.0.0 0.0.0.0 Serial 3/3 192.168.20.1 がこれに該当します。 これは決定論になることをスタティック ルート インストールが可能にします。

フローティング スタティック ルート例

この例はフローティング スタティック ルートの使用を記述し、必要性を説明したもので両方とも static route コマンドでアウトバウンドインターフェイスおよびネクストホップ アドレスを規定 する。

問題

次のイメージで説明されるネットワークコンフィギュレーションによって、1 ホスト 172.31.10.1 にインターネットへの接続があります。 この例では、ホストはリモート インターネットホスト 10.100.1.1 への接続をします:

この設定によって、プライマリ リンクはインターネットへホスト 172.31.10.1 に出入してトラフィックのための R2 のシリアルポート 1/0 へ R1 のシリアルポート 1/0 間のリンクです。 ホスト 10.100.1.1 はインターネットホストの一例としてここでは使用されます。 R2 のシリアルポート 2/0 への R1 のシリアルポート 2/0 間のリンクはバックアップリンクです。 バックアップリンクはプライマリ リンクが失敗する場合だけ使用する必要があります。 これはフローティング スタティック ルートのプライマリ リンクおよびバックアップリンクを指す使用を指すスタティック・ルートの使用と展開されます。

R1 の同じ宛先(172.31.10.0/24)へ 2 つのスタティック・ルートがあります。 1 ルートは規則的なスタティック ルートであり、もう一つのルートは LAN の宛先ネットワークへバックアップの、または冗長パスですフローティング スタティック ルート。 このシナリオの問題はプライマリ リンクがダウンしているときフローティング スタティック ルートがルーティング テーブルに決してインストールされていないことです。

これは R1 の設定です:

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2

! This is the primary route to get to hosts on the Internet.

ip route 172.31.10.0 255.255.255.0 10.10.10.2

! This is the preferred route to the LAN.

ip route 172.31.10.0 255.255.255.0 10.10.20.2 250

! This is the floating static route to the LAN.

これは R2 の設定です:

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

これは R1 のためのルーティング テーブルです:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

PING がホストからインターネットホスト 10.100.1.1 への実行されたとき、予想通り機能します:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

ホストからのインターネットホスト 10.100.1.1 への traceroute はこれを示します:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

主に リンク 10.10.10.0/30 は使用されます。

フェールオーバーをテストするために R1 のシリアルポート 1/0 をシャットダウンする場合 R2 が 0.0.0.0 に 10.10.20.1 によるフローティング スタティック ルートをインストールすることができるようにローカルLAN 172.31.10.0 に、およびフローティング スタティック ルートをインストールすると R1 が期待する必要があります。 バックアップリンクにフローするとトラフィックが期待する必要があります。

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

ただし、LAN 172.31.10.0/24 のためのスタティック ルートは R1 のためのルーティング テーブルに残ります:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1

R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

ホストからの PING および traceroute はもはやはたらきません:

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

フローティング スタティック ルートは R1 でインストールされていないし、シリアルポート 1/0 リンクがシャットダウンされるのにプライマリ スタティック ルートは R,1 のためのルーティング テーブルにまだあります。 これはスタティック・ルートがその性質に回帰的であるので発生します。 ネクスト ホップへのルートが存在するかぎり、スタティック ルートはルーティング テーブルに残ります。

この問題のあるシナリオでは、プライマリ リンクがダウンしているので、R1 でルーティング テーブルにインストールされるアドミニストレーティブ ディスタンス 250 のフローティング スタティック ルートがあるはずであると期待するかもしれません。 ただし、フローティング スタティック ルートはルーティング テーブルに規則的なスタティック ルートがルーティング テーブルに残るのでインストールされていません。 ルーティング テーブルにあるネクストホップ アドレス 10.10.10.2 は正常にへの recursed (192.168.10.2)にスタティック ルート 10.0.0.0/8 によって。

解決策

ネクスト ホップが別のスタティック ルートに回帰的である場合もない R1 のスタティック ルートを設定して下さい。 Cisco はスタティック ルートのためのアウトバウンドインターフェイスおよびネクストホップ アドレスを両方設定することを推奨します。 シリアルインターフェイスの場合には、アウトバウンドインターフェイスの仕様はシリアルインターフェイスがポイント ツー ポイントインターフェイスであるので十分です。 アウトバウンドインターフェイスがイーサネットインターフェイスである場合、アウトバウンドインターフェイスおよびネクストホップ アドレスを両方設定して下さい。

ここでは、LAN のためのスタティック ルートはアウトバウンドインターフェイスの仕様で設定されます:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

ホストからのインターネットホストへの PING および traceroute は今はたらき、バックアップリンクは使用されます:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

結論

Cisco は強くスタティック・ルートを設定するときアウトバウンドインターフェイスおよびネクスト ホップ IP アドレスを規定 することを推奨します。 アウトバウンドインターフェイスがリンクのポイントツーポイント型(たとえば、シリアルリンク)である時、ネクストホップ アドレスの仕様は必要ではないです。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118263