Especificar una dirección IP de siguiente salto para rutas estáticas

Introducción

Este documento describe el concepto básico de rutas estáticas. Se recrea un problema para demostrar las circunstancias donde es deseable especificar la interfaz mediante la que se alcanzará la dirección IP del siguiente salto al configurar una ruta estática. No hacerlo se puede dar lugar a un comportamiento indeseado y a que la red deje de funcionar.

Antecedentes

Las rutas estáticas se utilizan por numerosas razones: a menudo, cuando no hay ninguna ruta dinámica a la dirección IP de destino o cuando se desea anular la ruta detectada dinámicamente.

De manera predeterminada, las rutas estáticas tienen un distancia administrativa de uno, lo que les otorga prioridad sobre las rutas de cualquier protocolo de routing dinámico. Al aumentar la distancia administrativa a un valor superior al de un protocolo de routing dinámico, la ruta estática puede constituir una red de seguridad en caso de que ocurra un error con el routing dinámico. Por ejemplo, las rutas derivadas del protocolo mejorado de routing de gateway interior (EIGRP) tienen una distancia administrativa predeterminada de 90 para rutas internas y de 170 para rutas externas. Para configurar que una ruta estática sea anulada por una ruta de EIGRP, debe especificar una distancia administrativa superior a 170 para la ruta estática.

Este tipo de ruta estática con una distancia administrativa alta se denomina ruta estática flotante. Se instala en la tabla de routing solo cuando desaparece la ruta detectada dinámicamente. Un ejemplo de una ruta estática flotante es ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.

Nota: Una distancia administrativa de 255 se considera inalcanzable; nunca se ingresan rutas estáticas con una distancia administrativa de 255 en la tabla de routing.

Ruta estática a la interfaz sin la dirección IP del siguiente salto

Si apunta una ruta estática a una interfaz y no especifica la dirección IP del siguiente salto, la ruta se inserta en la tabla de routing solo cuando la interfaz esté activa. Esta configuración no se recomienda porque, cuando la ruta estática apunta a una interfaz sin información del siguiente salto, el router considerará que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz. Un ejemplo de dicha ruta estática es ip route 0.0.0.0 0.0.0.0 Ethernet0.

Con este tipo de configuración, un router implementa el protocolo de resolución de direcciones (ARP) en la red Ethernet para cada destino que encuentra mediante las rutas predeterminadas, ya que considera que todos estos destinos están directamente conectados a Ethernet 0. Este tipo de ruta estática, en especial si la usan muchos paquetes hacia muchas subredes de destino diferentes, puede aumentar seriamente la utilización del procesador y el tamaño de la caché del ARP (además de provocar errores de asignación de memoria). Por lo tanto, no se recomienda este tipo de ruta estática.

Al especificar la dirección del siguiente salto en una interfaz de conexión directa, el router no ejecuta el ARP para cada dirección de destino. Un ejemplo es ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1. Puede especificar solo la dirección del siguiente salto de dirección directa, pero no es recomendable por motivos que se detallan en este documento. No necesita especificar la dirección del siguiente salto de conexión directa. Es posible especificar la dirección del siguiente salto remoto y la interfaz a la que se dirija recursivamente ese siguiente salto remoto.

Si existe la posibilidad de que la interfaz del siguiente salto se deshabilite y se pueda alcanzar el siguiente salto mediante una ruta recursiva, debe especificar la dirección IP del siguiente salto y la interfaz alternativa que se usarán para encontrar el siguiente salto. Por ejemplo: ip route 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. La adición de la interfaz alternativa permite que la instalación de la ruta estática sea más determinista.

Ejemplo de ruta estática flotante

En este ejemplo, se describe el uso de rutas estáticas flotantes y se ejemplifica la necesidad de especificar la interfaz saliente y la dirección del siguiente salto con el comando de ruta estática.

Problema

Con la configuración de red que se ejemplifica en la siguiente imagen, un host 172.31.10.1 tiene conectividad a Internet. En este ejemplo, el host realiza una conexión al host remoto de Internet 10.100.1.1:

Con esta configuración, el enlace principal es el enlace entre el puerto serial 1/0 en R1 y el puerto serial 1/0 en R2 para el tráfico desde y hacia el host 172.31.10.1 a Internet. El host 10.100.1.1 se utiliza aquí como ejemplo de un host de Internet. El enlace entre el puerto serial 2/0 en R1 y el puerto serial 2/0 en R2 es el enlace de respaldo. El enlace de respaldo debe utilizarse solo si falla el enlace principal. Se lo implementa usando rutas estáticas que apunten al enlace principal y rutas estáticas flotantes que apunten al enlace de respaldo.

Hay dos rutas estáticas hacia el mismo destino (172.31.10.0/24) en R1. Una ruta es la ruta estática habitual y la otra es una ruta estática flotante, que es el respaldo o la ruta redundante a la red de destino en la LAN. El problema en esta situación es que la ruta estática flotante nunca se instala en la tabla de routing cuando el enlace principal no funciona.

Esta es la configuración en R1:

hostname R1
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
 
! This is the primary route to get to hosts on the Internet.
 
ip route 172.31.10.0 255.255.255.0 10.10.10.2
 
! This is the preferred route to the LAN.
 
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
 
! This is the floating static route to the LAN.

Esta es la configuración en R2:

hostname R2
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Esta es la tabla de routing para R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Cuando se realiza un ping desde el host hasta el host de Internet 10.100.1.1, funciona como se esperaba:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Un traceroute desde el host hasta el host de Internet 10.100.1.1 muestra esto:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

Se utiliza el enlace principal 10.10.10.0/30.

Si usted cierra el puerto serial 1/0 en R1 para probar la conmutación por falla, R1 debería instalar la ruta estática flotante a la LAN local 172.31.10.0 y R2 debería instalar la ruta estática flotante 0.0.0.0 mediante 10.10.20.1. El tráfico debería circular por el enlace de respaldo.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Sin embargo, la ruta estática para la LAN 172.31.10.0/24 permanece en la tabla de routing para R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1
 
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

El ping y el traceroute desde el host ya no funcionan:

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…

La ruta estática flotante no está instalada en R1 y la ruta estática principal sigue en la tabla de routing para R1, incluso con el puerto serial 1/0 deshabilitado. Esto ocurre porque las rutas estáticas son recursivas por naturaleza. La ruta estática se mantiene siempre en la tabla de routing, siempre y cuando haya una ruta para el siguiente salto.

En la situación de este problema se puede esperar que, dado que el enlace principal está deshabilitado, la ruta estática flotante esté instalada con una distancia administrativa de 250 en la tabla de routing en R1. Sin embargo, la ruta estática flotante no está instalada en la tabla de routing ya que la ruta estática habitual permanece en dicha tabla. La dirección de siguiente salto 10.10.10.2 se dirige recursivamente (a 192.168.10.2) de forma correcta mediante la ruta estática 10.0.0.0/8, que está presente en la tabla de routing.

Solución

Configure una ruta estática en R1, donde el siguiente salto no pueda dirigirse recursivamente a otra ruta estática. Cisco recomienda que configure la interfaz saliente y la dirección del siguiente salto para una ruta estática. En el caso de una interfaz de serie, la especificación de la interfaz saliente es suficiente, ya que una interfaz de serie es una interfaz de punto a punto. Si la interfaz saliente es una interfaz de Ethernet, deberá configurar la interfaz saliente y la dirección del siguiente salto.

Aquí, una ruta estática para la LAN está configurada con la especificación de la interfaz saliente:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Ahora, el ping y el traceroute desde el host hasta el host de Internet funcionan y se usa el enlace de respaldo:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Conclusión

Cisco recomienda encarecidamente que especifique la interfaz saliente y la dirección IP del siguiente salto al configurar rutas estáticas. Cuando la interfaz saliente es un enlace de punto a punto (por ejemplo, un enlace serial), no es necesaria la especificación de la dirección del siguiente salto.