Especificar una dirección IP de siguiente salto para rutas estáticas
Contenido
Introducción
Este documento describe el concepto básico de rutas estáticas. Se recrea un problema para demostrar las circunstancias donde es deseable especificar la interfaz mediante la que se alcanzará la dirección IP del siguiente salto al configurar una ruta estática. No hacerlo se puede dar lugar a un comportamiento indeseado y a que la red deje de funcionar.
Antecedentes
Las rutas estáticas se utilizan por numerosas razones: a menudo, cuando no hay ninguna ruta dinámica a la dirección IP de destino o cuando se desea anular la ruta detectada dinámicamente.
De manera predeterminada, las rutas estáticas tienen un distancia administrativa de uno, lo que les otorga prioridad sobre las rutas de cualquier protocolo de routing dinámico. Al aumentar la distancia administrativa a un valor superior al de un protocolo de routing dinámico, la ruta estática puede constituir una red de seguridad en caso de que ocurra un error con el routing dinámico. Por ejemplo, las rutas derivadas del protocolo mejorado de routing de gateway interior (EIGRP) tienen una distancia administrativa predeterminada de 90 para rutas internas y de 170 para rutas externas. Para configurar que una ruta estática sea anulada por una ruta de EIGRP, debe especificar una distancia administrativa superior a 170 para la ruta estática.
Este tipo de ruta estática con una distancia administrativa alta se denomina ruta estática flotante. Se instala en la tabla de routing solo cuando desaparece la ruta detectada dinámicamente. Un ejemplo de una ruta estática flotante es ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Static ruta a interconectar sin la dirección IP siguiente del salto
Si usted señala una Static ruta a un interfaz y no especifica la dirección IP siguiente del salto, la ruta se inserta en la tabla de encaminamiento solamente cuando el interfaz es activo. Esta configuración no se recomienda porque cuando la Static ruta señala a un interfaz y no tiene ninguna información siguiente del salto, el router considera cada uno de los host dentro del rango de la ruta ser conectado directamente a través de ese interfaz. Un ejemplo de dicha ruta estática es ip route 0.0.0.0 0.0.0.0 Ethernet0.
Con este tipo de configuración, un router implementa el protocolo de resolución de direcciones (ARP) en la red Ethernet para cada destino que encuentra mediante las rutas predeterminadas, ya que considera que todos estos destinos están directamente conectados a Ethernet 0. Este tipo de ruta estática, en especial si la usan muchos paquetes hacia muchas subredes de destino diferentes, puede aumentar seriamente la utilización del procesador y el tamaño de la caché del ARP (además de provocar errores de asignación de memoria). Por lo tanto, esta clase de Static ruta no se recomienda.
Cuando usted especifica el direccionamiento siguiente del salto en un interfaz directamente conectado, el router no realiza el ARP para cada direccionamiento de destino. Un ejemplo es ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1. Puede especificar solo la dirección del siguiente salto de dirección directa, pero no es recomendable por motivos que se detallan en este documento. No necesita especificar la dirección del siguiente salto de conexión directa. Es posible especificar la dirección del siguiente salto remoto y la interfaz a la que se dirija recursivamente ese siguiente salto remoto.
Si hay la posibilidad que va el interfaz con el salto siguiente abajo y el salto siguiente llegó a ser accesible a través de una ruta recurrente, después usted debe especificar la dirección IP siguiente del salto y el interfaz alterno a través de los cuales el salto siguiente debe ser encontrado. Por ejemplo, serial 3/3 192.168.20.1 de 10.0.0.1 255.255.255.255 de la ruta IP. La adición del interfaz del suplente permite a la instalación de la Static ruta llegar a ser más determinista.
Ejemplo de ruta estática flotante
En este ejemplo, se describe el uso de rutas estáticas flotantes y se ejemplifica la necesidad de especificar la interfaz saliente y la dirección del siguiente salto con el comando de ruta estática.
Problema
Con la configuración de red que se ejemplifica en la siguiente imagen, un host 172.31.10.1 tiene conectividad a Internet. En este ejemplo, el host realiza una conexión al host remoto de Internet 10.100.1.1:
Con esta configuración, el enlace principal es el enlace entre el puerto serial 1/0 en R1 y el puerto serial 1/0 en R2 para el tráfico desde y hacia el host 172.31.10.1 a Internet. El host 10.100.1.1 se utiliza aquí como ejemplo de un host de Internet. El enlace entre el puerto serial 2/0 en R1 y el puerto serial 2/0 en R2 es el enlace de respaldo. El enlace de respaldo debe utilizarse solo si falla el enlace principal. Se lo implementa usando rutas estáticas que apunten al enlace principal y rutas estáticas flotantes que apunten al enlace de respaldo.
Hay dos rutas estáticas hacia el mismo destino (172.31.10.0/24) en R1. Una ruta es la ruta estática habitual y la otra es una ruta estática flotante, que es el respaldo o la ruta redundante a la red de destino en la LAN. El problema en esta situación es que la ruta estática flotante nunca se instala en la tabla de routing cuando el enlace principal no funciona.
Esta es la configuración en R1:
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the Internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Esta es la configuración en R2:
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Esta es la tabla de routing para R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Cuando se realiza un ping desde el host hasta el host de Internet 10.100.1.1, funciona como se esperaba:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
Un traceroute desde el host hasta el host de Internet 10.100.1.1 muestra esto:
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
Se utiliza el enlace principal 10.10.10.0/30.
Si usted cierra el puerto serial 1/0 en R1 para probar la conmutación por falla, R1 debería instalar la ruta estática flotante a la LAN local 172.31.10.0 y R2 debería instalar la ruta estática flotante 0.0.0.0 mediante 10.10.20.1. El tráfico debería circular por el enlace de respaldo.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
Sin embargo, la ruta estática para la LAN 172.31.10.0/24 permanece en la tabla de routing para R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
El ping y el traceroute desde el host ya no funcionan:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
Las Rutas estáticas flotantes no están instaladas en R1 y la Static ruta primaria todavía está en la tabla de encaminamiento para R1, aunque se cierra el link del puerto serie 1/0. Esto ocurre porque las rutas estáticas son recursivas por naturaleza. La ruta estática se mantiene siempre en la tabla de routing, siempre y cuando haya una ruta para el siguiente salto.
En la situación de este problema se puede esperar que, dado que el enlace principal está deshabilitado, la ruta estática flotante esté instalada con una distancia administrativa de 250 en la tabla de routing en R1. Sin embargo, la ruta estática flotante no está instalada en la tabla de routing ya que la ruta estática habitual permanece en dicha tabla. La dirección de siguiente salto 10.10.10.2 se dirige recursivamente (a 192.168.10.2) de forma correcta mediante la ruta estática 10.0.0.0/8, que está presente en la tabla de routing.
Solución
Configure una ruta estática en R1, donde el siguiente salto no pueda dirigirse recursivamente a otra ruta estática. Cisco recomienda que configure la interfaz saliente y la dirección del siguiente salto para una ruta estática. En el caso de una interfaz de serie, la especificación de la interfaz saliente es suficiente, ya que una interfaz de serie es una interfaz de punto a punto. Si la interfaz saliente es una interfaz de Ethernet, deberá configurar la interfaz saliente y la dirección del siguiente salto.
Aquí, una Static ruta para el LAN se configura con la especificación de la interfaz de salida:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Ahora, el ping y el traceroute desde el host hasta el host de Internet funcionan y se usa el enlace de respaldo:
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusión
Cisco recomienda encarecidamente que especifique la interfaz saliente y la dirección IP del siguiente salto al configurar rutas estáticas. Cuando la interfaz saliente es un enlace de punto a punto (por ejemplo, un enlace serial), no es necesaria la especificación de la dirección del siguiente salto.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)