Технологии коммутируемого доступа в сеть : Floating static route

Задайте IP-адрес следующего перехода для статических маршрутов

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает базовое понятие статических маршрутов. Сценарий проблемы используется для демонстрации обстоятельств, при которых становится выбираемо задать интерфейс, через который IP-адрес следующего перехода может быть достигнут при настройке статического маршрута. Сбой, чтобы сделать так может привести к нежелательному поведению и сломанному состоянию сети.

Внесенный Люком Де Гееном, специалистом службы технической поддержки Cisco.

Общие сведения

Статические маршруты используются по ряду причин и часто используются, когда нет никакого динамического маршрута к IP - адресу назначения, или когда вы хотите отвергнуть динамично полученный маршрут.

По умолчанию статические маршруты имеют административное расстояние одного, которое дает им приоритеты по маршрутам от любого протокола динамической маршрутизации. Если сделать значение административного расстояния больше значения для протокола динамической маршрутизации, статический маршрут может превратиться в запасную сеть на случай отказа динамической маршрутизации. Например, Протокол EIGRP - полученные маршруты имеют административное расстояние по умолчанию 90 для внутренних маршрутов и 170 для внешних маршрутов. Для настройки статического маршрута, который отвергнут маршрутом EIGRP, задайте административное расстояние, которое больше, чем 170 для статического маршрута.

Этот вид статического маршрута с высоким административным расстоянием называют плавающим статическим маршрутом. Это установлено в таблице маршрутизации только, когда динамично исчезает полученный маршрут. Примером плавающего статического маршрута является ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.

Примечание: Административное расстояние 255 считают недостижимым, и статические маршруты с административным расстоянием 255 никогда не вводятся в таблицу маршрутизации.

Статический маршрут к поддерживающему широковещательные сообщение интерфейс

При обращении статического маршрута к поддерживающему широковещательные сообщение интерфейс маршрут вставлен в таблицу маршрутизации только, когда поддерживающий широковещательные сообщения интерфейс активен. Использование данной конфигурации не рекомендуется: после того, как следующий узел статического маршрута указывает на интерфейс маршрутизатор считает каждый из хостов, находящихся в его диапазоне, напрямую подключенными друг к другу через этот интерфейс. Примером такого статического маршрута является Ethernet0 ip route 0.0.0.0 0.0.0.0.

С данным типом конфигурации маршрутизатор выполняет Протокол ARP на Ethernet для каждого назначения, которое маршрутизатор находит через маршрут по умолчанию, потому что маршрутизатор рассматривает все эти назначения, как непосредственно связано с Ethernet 0. Этот вид статического маршрута, особенно если это используется многими пакетами ко многим другим подсетям назначения, может вызвать высокую загруженность процессора и очень большой кэш ARP (наряду с ошибками выделения памяти). Так, этот вид статического маршрута не рекомендуется.

При определении адреса следующего узла на непосредственно связанный интерфейс он препятствует тому, чтобы маршрутизатор выполнил ARP для каждого адреса назначения (DA). Примером является Ethernet0 ip route 0.0.0.0 0.0.0.0 192.168.1.1. Можно задать непосредственно связанный адрес следующего узла только, но это не рекомендуется по причинам, которые описаны в этом документе. Вы не должны задавать непосредственно связанный адрес следующего узла. Можно задать удаленный адрес следующего узла и интерфейс, к которому удаленный следующий переход рекурсивно вызывает.

Если интерфейс со следующим переходом выключается, и следующий переход достижим через рекурсивный маршрут, необходимо задать и IP-адрес следующего перехода и альтернативный интерфейс, через который должен быть найден следующий переход. Например, ip route 0.0.0.0 0.0.0.0 Serial 3/3 192.168.20.1. Это позволяет установке статического маршрута стать более детерминированной.

Пример Floating static route

Данный пример описывает использование плавающих статических маршрутов и иллюстрирует потребность и задать исходящий интерфейс и адрес следующего узла с командой статического маршрута.

Проблема

С конфигурацией сети, которая проиллюстрирована в следующем образе, один хост 172.31.10.1 имеет подключение к Интернету. В данном примере хост делает соединение с удаленным Узлом Интернета 10.100.1.1:

С этой конфигурацией основное соединение является ссылкой между последовательным портом 1/0 на R1 к последовательному порту 1/0 на R2 для трафика к и от хоста 172.31.10.1 до Интернета. Хост 10.100.1.1 используется здесь в качестве примера Узла Интернета. Ссылка между последовательным портом 2/0 на R1 к последовательному порту 2/0 на R2 является резервным соединением. Если основное соединение отказывает, резервное соединение должно только использоваться. Это развернуто с использованием статических маршрутов, которые указывают к основному соединению и использованию плавающих статических маршрутов, которые указывают к резервному соединению.

Существует два статических маршрута тому же назначению (172.31.10.0/24) на R1. Один маршрут является обычным статическим маршрутом, и другой маршрут является плавающим статическим маршрутом, который является резервной копией или путем с избыточным резервом к сети назначения на LAN. Проблема в этом сценарии состоит в том, что плавающий статический маршрут никогда не устанавливается в таблице маршрутизации, когда основное соединение не работает.

Это - конфигурация на R1:

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2

! This is the primary route to get to hosts on the Internet.

ip route 172.31.10.0 255.255.255.0 10.10.10.2

! This is the preferred route to the LAN.

ip route 172.31.10.0 255.255.255.0 10.10.20.2 250

! This is the floating static route to the LAN.

Это - конфигурация на R2:

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Это - таблица маршрутизации для R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
      o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
      a - application route
      + - replicated route, % - next hop override

Gateway of last resort is not set

    10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S      10.0.0.0/8 [1/0] via 192.168.10.2
C      10.10.10.0/30 is directly connected, Serial1/0
L      10.10.10.1/32 is directly connected, Serial1/0
C      10.10.20.0/30 is directly connected, Serial2/0
L      10.10.20.1/32 is directly connected, Serial2/0
    172.31.0.0/24 is subnetted, 1 subnets
S      172.31.10.0 [1/0] via 10.10.10.2
    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C      192.168.10.0/30 is directly connected, Serial3/0
L      192.168.10.1/32 is directly connected, Serial3/0

Когда эхо-запрос выполнен с хоста на Узел Интернета 10.100.1.1, это функционирует как ожидалось:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Traceroute с хоста на Узел Интернета 10.100.1.1 показывает это:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

Прежде всего ссылка 10.10.10.0/30 используется.

При завершении последовательного порта 1/0 на R1 для тестирования аварийного переключения, необходимо ожидать, что R1 установит плавающий статический маршрут к локальной сети 172.31.10.0, и для R2 для установки плавающего статического маршрута к 0.0.0.0 до 10.10.20.1. Необходимо ожидать, что трафик будет течь по резервному соединению.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Однако статический маршрут для LAN 172.31.10.0/24 остается в таблице маршрутизации для R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
      o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
      a - application route
      + - replicated route, % - next hop override

Gateway of last resort is not set

    10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S      10.0.0.0/8 [1/0] via 192.168.10.2
C      10.10.20.0/30 is directly connected, Serial2/0
L      10.10.20.1/32 is directly connected, Serial2/0
    172.31.0.0/24 is subnetted, 1 subnets
S      172.31.10.0 [1/0] via 10.10.10.2
    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C      192.168.10.0/30 is directly connected, Serial3/0
L      192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
    Route metric is 0, traffic share count is 1

R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
    Route metric is 0, traffic share count is 1

Эхо-запрос и traceroute от хоста больше не работают:

host#ping 10.100.1.1   
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

Плавающий статический маршрут не установлен на R1, и основной статический маршрут находится все еще в таблице маршрутизации для R, 1 даже при том, что закрыт последовательный порт 1/0 ссылка. Это происходит, потому что статические маршруты являются рекурсивными по своей природе. До тех пор, пока имеется маршрут к следюущему узлу, статический маршрут остается в таблице маршрутизации.

В этом сценарии проблемы вы могли бы ожидать, что, так как основное соединение не работает, у вас должен быть плавающий статический маршрут с административным расстоянием 250 установленных в таблице маршрутизации на R1. Однако плавающий статический маршрут не установлен в таблице маршрутизации, так как обычный статический маршрут остается в таблице маршрутизации. Адрес следующего узла 10.10.10.2 успешно рекурсивно вызван к (к 192.168.10.2) через статический маршрут 10.0.0.0/8, который присутствует в таблице маршрутизации.

Решение

Настройте статический маршрут на R1, где следующий переход не может быть рекурсивным к другому статическому маршруту. Cisco рекомендует настроить и исходящий интерфейс и адрес следующего узла для статического маршрута. В случае последовательного интерфейса спецификация исходящего интерфейса достаточна, потому что последовательный интерфейс является интерфейсом точка-точка. Если исходящим интерфейсом является Интерфейс Ethernet, то необходимо настроить и исходящий интерфейс и адрес следующего узла.

Здесь, статический маршрут для LAN настроен со спецификацией исходящего интерфейса:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
      o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
      a - application route
      + - replicated route, % - next hop override

Gateway of last resort is not set

    10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S      10.0.0.0/8 [1/0] via 192.168.10.2
C      10.10.20.0/30 is directly connected, Serial2/0
L      10.10.20.1/32 is directly connected, Serial2/0
    172.31.0.0/24 is subnetted, 1 subnets
S      172.31.10.0 [250/0] via 10.10.20.2
    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C      192.168.10.0/30 is directly connected, Serial3/0
L      192.168.10.1/32 is directly connected, Serial3/0

Эхо-запрос и traceroute с хоста на Узел Интернета теперь работают, и резервное соединение используется:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
    Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Заключение

Cisco настоятельно рекомендует, чтобы вы задали исходящий интерфейс и IP-адрес следующего перехода при настройке статических маршрутов. Когда исходящий интерфейс является типом "точка-точка" ссылки (например, последовательное соединение), спецификация адреса следующего узла не необходима.



Document ID: 118263