Marcado y acceso remotos : Rutas estáticas flotantes

Especifique un IP Address de Next Hop para las Static rutas

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe el concepto básico de Static rutas. Una recreación de un problema se utiliza para demostrar las circunstancias en las cuales llega a ser deseable especificar la interfaz a través de la cual el IP Address de Next Hop puede ser alcanzado cuando usted configura una Static ruta. El error hacer tan puede llevar al comportamiento indeseado y a un estado de la red quebrado.

Contribuido por Lucas De Ghein, ingeniero de Cisco TAC.

Antecedentes

Las Static rutas se utilizan por una variedad de razones y son de uso frecuente cuando no hay ruta dinámico al IP Address de destino, o cuando usted quiere reemplazar dinámicamente la ruta aprendido.

Por abandono, las Static rutas tienen una distancia administrativa de una, que les da la precedencia sobre las rutas de cualquier Dynamic Routing Protocol. Cuando usted aumenta la distancia administrativa a un valor mayor que el de un Dynamic Routing Protocol, la Static ruta puede ser una red de seguridad en caso que el Dynamic Routing falle. Por ejemplo, Enhanced Interior Gateway Routing Protocol (EIGRP) - las rutas derivadas tienen una distancia administrativa predeterminada de 90 para las rutas interno y 170 para las rutas externo. Para configurar una Static ruta que sea reemplazada por una ruta EIGRP, especifique una distancia administrativa que sea mayor de 170 para la Static ruta.

Esta clase de Static ruta con una alta distancia administrativa se llama las Rutas estáticas flotantes. Está instalada en la tabla de ruteo solamente cuando desaparece dinámicamente la ruta aprendido. Un ejemplo de las Rutas estáticas flotantes es ruta de IP 172.31.10.0 255.255.255.0 10.10.10.2 101.

Nota: Una distancia administrativa de 255 se considera inalcanzable, y las Static rutas con una distancia administrativa de 255 nunca se ingresan en la tabla de ruteo.

Static ruta a la interfaz de broadcast

Si usted señala una Static ruta a una interfaz de broadcast, la ruta se inserta en la tabla de ruteo solamente cuando la interfaz de broadcast es activa. Esta configuración no se recomienda porque cuando el salto siguiente de una Static ruta señala a una interfaz, el router considera cada uno de los host dentro del rango de la ruta ser conectado directamente a través de esa interfaz. Un ejemplo de tal Static ruta es ethernet0 de 0.0.0.0 0.0.0.0 de la ruta de IP.

Con los este tipos de configuración, un router realiza el Address Resolution Protocol (ARP) en los Ethernetes para cada destino que el router encuentre a través de la ruta predeterminado porque el router considera todos estos destinos según lo conectado directamente con el ethernet0. Esta clase de Static ruta, especialmente si es utilizada por muchos paquetes a muchas diversas subredes de destino, puede causar la alta utilización del procesador y memoria caché ARP muy grande (junto con las fallas de asignación de memoria). Así pues, esta clase de Static ruta no se recomienda.

Cuando usted especifica a la dirección del salto siguiente en directamente una interfaz conectada, previene al router del ARP de ejecución para cada dirección destino. Un ejemplo es ethernet0 192.168.1.1 de 0.0.0.0 0.0.0.0 de la ruta de IP. Usted puede especificar a la dirección del salto siguiente directamente conectada solamente, pero esto no se recomienda por las razones que se describen en este documento. Usted no necesita especificar a la dirección del salto siguiente directamente conectada. Usted puede especificar la dirección del salto siguiente remota y la interfaz a quienes los recurses remotos del salto siguiente.

Si va la interfaz con el salto siguiente abajo y el salto siguiente es accesible a través de una ruta recurrente, usted debe especificar el IP Address de Next Hop y la interfaz alterna a través de los cuales el salto siguiente debe ser encontrado. Por ejemplo, serial 3/3 192.168.20.1 de 0.0.0.0 0.0.0.0 de la ruta de IP. Esto permite a la instalación de la Static ruta para llegar a ser más determinista.

Ejemplo de las Rutas estáticas flotantes

Este ejemplo describe el uso de las Rutas estáticas flotantes e ilustra la necesidad que ambos especifican la interfaz de salida y a la dirección del salto siguiente con el comando de la Static ruta.

Problema

Con la configuración de red que se ilustra en la imagen siguiente, un host 172.31.10.1 tiene Conectividad a Internet. En este ejemplo, el host hace una conexión al host 10.100.1.1 del internet remoto:

Con esta configuración, el link principal es el link entre el puerto serial 1/0 en el r1 al puerto serial 1/0 en el r2 para el tráfico a y desde el host 172.31.10.1 a Internet. El host 10.100.1.1 se utiliza aquí como ejemplo de un host de Internet. El link entre el puerto serial 2/0 en el r1 al puerto serial 2/0 en el r2 es el link de backup. El link de backup debe ser utilizado solamente si el link principal falla. Esto se despliega con el uso de las Static rutas que señalan al link principal y al uso de las Rutas estáticas flotantes que señalan al link de backup.

Hay dos Static rutas al mismo destino (172.31.10.0/24) en el r1. Una ruta es la Static ruta regular y otra ruta es las Rutas estáticas flotantes, que es el respaldo, o trayecto redundante a la red de destino en el LAN. El problema en este escenario es que las Rutas estáticas flotantes nunca están instaladas en la tabla de ruteo cuando el link principal está abajo.

Ésta es la configuración en el r1:

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2

! This is the primary route to get to hosts on the Internet.

ip route 172.31.10.0 255.255.255.0 10.10.10.2

! This is the preferred route to the LAN.

ip route 172.31.10.0 255.255.255.0 10.10.20.2 250

! This is the floating static route to the LAN.

Ésta es la configuración en el r2:

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Ésta es la tabla de ruteo para el r1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Cuando un ping se realiza del host al host de Internet 10.100.1.1, funciona como se esperaba:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Un traceroute del host al host de Internet 10.100.1.1 muestra esto:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

El link 10.10.10.0/30 se utiliza sobre todo.

Si usted apaga el puerto serial 1/0 en el r1 para probar la Conmutación por falla, usted debe esperar que el r1 instale las Rutas estáticas flotantes al LAN local 172.31.10.0, y para que el r2 instale las Rutas estáticas flotantes a 0.0.0.0 con 10.10.20.1. Usted debe esperar que el tráfico fluya sobre el link de backup.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Sin embargo, sigue habiendo la Static ruta para el LAN 172.31.10.0/24 en la tabla de ruteo para el r1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1

R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

El ping y el traceroute del host trabajan no más:

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

Las Rutas estáticas flotantes no están instaladas en el r1 y la Static ruta primaria todavía está en la tabla de ruteo para R,1 aunque se apaga el link del puerto serial 1/0. Esto ocurre porque las Static rutas son recurrentes en la naturaleza. Usted mantiene siempre la Static ruta la tabla de ruteo mientras usted tenga una ruta al salto siguiente.

En esta recreación de un problema, usted puede ser que cuente con que puesto que el link principal está abajo, usted debe tener las Rutas estáticas flotantes con la distancia administrativa 250 instalada en la tabla de ruteo en el r1. Sin embargo, las Rutas estáticas flotantes no están instaladas en la tabla de ruteo puesto que sigue habiendo la Static ruta regular en la tabla de ruteo. La dirección del salto siguiente 10.10.10.2 recursed con éxito a (a 192.168.10.2) a través de la Static ruta 10.0.0.0/8, que está presente en la tabla de ruteo.

Solución

Configure una Static ruta en el r1 donde el salto siguiente no puede ser recurrente a otra Static ruta. Cisco recomienda que usted configura la interfaz de salida y a la dirección del salto siguiente para una Static ruta. En el caso de una interfaz serial, la especificación de la interfaz de salida es suficiente porque una interfaz serial es una interfaz Point-to-Point. Si la interfaz de salida es una interfaz de Ethernet, después usted debe configurar la interfaz de salida y a la dirección del salto siguiente.

Aquí, la Static ruta para el LAN se configura con la especificación de la interfaz de salida:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

El ping y el traceroute del host al host de Internet ahora trabajan y se utiliza el link de backup:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Conclusión

El cisco altamente recomienda que usted especifica la interfaz de salida y el IP Address de Next Hop cuando usted configura las Static rutas. Cuando la interfaz de salida es un tipo de punto a punto de link (por ejemplo, un link serial), la especificación de la dirección del salto siguiente no es necesaria.



Document ID: 118263