Préciser l’adresse IP du prochain saut pour le routage statique
Contenu
Introduction
Ce document décrit le concept de base du routage statique. Un scénario de problème est utilisé afin d’expliquer les circonstances dans lesquelles il devient préférable de préciser l’interface par laquelle l’adresse IP du tronçon suivant peut être atteinte quand vous configurez le routage statique. Faute de quoi, le réseau aura des comportements non désirables et ne fonctionnera pas correctement.
Informations générales
Les routes statiques ont différentes utilités. Elles sont souvent utilisées lorsqu’aucune route dynamique n’est associée à l’adresse IP de destination ou lorsqu’on cherche à outrepasser la route apprise grâce à un protocole dynamique.
Par défaut, la valeur de la distance administrative des routes statiques est de 1, ce qui leur donne préséance sur les routes des autres protocoles de routage dynamique. Lorsque vous augmentez la distance administrative à une valeur supérieure à celle d'un protocole de routage dynamique, la route statique peut être un filet de sécurité en cas d'échec du routage dynamique. Par exemple, les routes dérivées du protocole de routage de passerelle intérieure amélioré (EIGRP) ont, par défaut, une valeur de distance administrative de 90 pour les routes internes et de 170 pour les routes externes. Afin de configurer une route statique qui est contournée par une route EIGRP, inscrivez une distance administrative supérieure à 170 pour la route statique.
Ce genre de route statique, dotée d’une distance administrative élevée, s’appelle une route statique flottante. Elle s’installe dans la table de routage uniquement lorsque s’efface la route apprise grâce à un protocole dynamique. Voici un exemple de route statique flottante : ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Artère statique à relier sans prochaine adresse IP de saut
Si vous indiquez une artère statique une interface et ne spécifiez pas la prochaine adresse IP de saut, l'artère est insérée dans la table de routage seulement quand l'interface est en activité. Cette configuration n'est pas recommandée parce que quand les points d'acheminement statiques à une interface et n'a aucune prochaine informations de saut, le routeur considère chacun des hôtes dans la marge de l'artère à connecter directement par cette interface. Voici un exemple d’une telle route statique : ip route 0.0.0.0 0.0.0.0 Ethernet0.
En vertu de ce type de configuration, un routeur exécute le protocole ARP sur l’Ethernet pour chaque destination trouvée par le routeur au moyen de la route par défaut, puisque le routeur considère toutes ces destinations comme étant directement connectées à Ethernet 0. Ce genre de route statique peut surcharger le processeur et remplir la cache ARP rapidement (en plus de perturber l’attribution de mémoire), surtout si la route est utilisée par de nombreux paquets associés à divers sous-réseaux de destination. Par conséquent, ce genre d'artère statique n'est pas recommandé.
Quand vous spécifiez l'adresse du prochain saut sur une interface directement connectée, le routeur n'exécute pas l'ARP pour chaque adresse de destination. Exemple : ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1. Vous pouvez préciser uniquement l’adresse du prochain nœud directement connecté, mais on le déconseille pour les raisons énoncées dans le présent document. Vous n’avez pas besoin de préciser l’adresse du prochain nœud directement connecté. Vous pouvez préciser l’adresse du prochain nœud distant ainsi que l’interface vers laquelle le prochain nœud distant est reproduit.
S'il y a la possibilité que l'interface avec le prochain saut descend et le prochain saut deviendrait accessible par une artère récursive, alors vous devriez spécifier la prochaine adresse IP de saut et l'interface alternative par lesquelles le prochain saut devrait être trouvé. Par exemple, interface série 3/3 192.168.20.1 de 10.0.0.1 255.255.255.255 d'artère d'IP. L'ajout de l'interface de remplaçant permet à l'installation statique d'artère de devenir plus déterministe.
Exemple de route statique flottante
Cet exemple décrit l’utilisation des routes statiques flottantes et démontre l’importance de préciser l’interface de sortie et l’adresse du prochain nœud avec la commande de route statique.
Problème
Selon la configuration de réseau illustrée ci-dessous, un hôte 172.31.10.1 dispose d’une connectivité à Internet. Dans cet exemple, l’hôte établit une connexion à l’hôte Internet distant 10.100.1.1 :
Selon cette configuration, le lien principal est établi entre le port série 1/0 sur le R1 et le port série 1/0 sur le R2, assurant le trafic à destination et en provenance de l’hôte 172.31.10.1 vers Internet. L’hôte 10.100.1.1 sert ici d’exemple d’hôte Internet. Le lien établi entre le port série 2/0 sur le R1 et le port série 2/0 sur le R2 est un lien de secours. Le lien de secours devrait être utilisé uniquement en cas de défaillance du lien principal. Le déploiement est basé sur l’utilisation de routes statiques qui pointent vers le lien principal, ainsi que de routes statiques flottantes qui pointent vers le lien de secours.
Deux routes statiques mènent à la même destination (172.31.10.0/24) sur le R1. L’une d’elles est la route statique ordinaire et l’autre est la route statique flottante, laquelle correspond au lien de secours (ou redondant) menant au réseau de destination sur le réseau local. Dans ce scénario, on constate que la route statique flottante n’est pas installée dans la table de routage lorsque le lien principal est en panne, ce qui est problématique.
Voici la configuration du R1 :
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the Internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Voici la configuration du R2 :
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Voici la table de routage pour le R1 :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Lorsque l’hôte envoie une commande « ping » à l’hôte Internet 10.100.1.1, tout fonctionne comme prévu :
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
La commande « traceroute » entre l’hôte et l’hôte Internet 10.100.1.1 montre ceci :
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
Le lien principal 10.10.10.0/30 est utilisé.
Si vous désactivez le port série 1/0 sur le R1 afin de simuler une panne, le R1 devrait installer la route statique flottante dans le réseau local 172.31.10.0, tandis que le R2 devrait installer la route statique flottante à 0.0.0.0 par l’intermédiaire de 10.10.20.1. Le trafic devrait alors transiter par le lien de secours.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
Toutefois, la route statique pour le réseau local 172.31.10.0/24 demeure dans la table de routage pour le R1 :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
Les commandes « ping » et « traceroute » de l’hôte ne fonctionnent plus :
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
La Route statique flottante n'est pas installée sur R1 et l'artère statique primaire est toujours dans la table de routage pour R1, quoique le lien du port série 1/0 soit arrêté. Cela se produit parce que les routes statiques sont récursives de nature. Maintenez toujours la route statique dans la table de routage tant que vous disposez d'une route au saut suivant.
Dans ce scénario de problème, puisque le lien principal ne fonctionne pas, on pourrait penser que la route statique flottante s’installerait dans la table de routage du R1 avec une distance administrative de 250. Cependant, elle n’y est pas installée, car la route statique ordinaire reste dans la table de routage. L’adresse du prochain nœud 10.10.10.2 est correctement reproduite (à 192.168.10.2) par l’intermédiaire de la route statique 10.0.0.0/8, qui figure dans la table de routage.
Solution
Configurez une route statique sur le R1, où le prochain nœud ne peut être récursif d’une autre route statique. Cisco recommande de configurer à la fois l’interface de sortie et l’adresse du prochain nœud pour une route statique. Dans le cas d’une interface série, il suffit de configurer l’interface de sortie, car ce type d’interface est une interface point à point. Si l’interface de sortie est une interface Ethernet, vous devez configurer l’interface de sortie et l’adresse du prochain nœud.
Ici, une artère statique pour le RÉSEAU LOCAL est configurée avec la spécification de l'interface sortante :
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Les commandes « ping » et « traceroute » envoyées de l’hôte à l’hôte Internet fonctionnent désormais, et le lien de secours est utilisé :
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusion
Cisco vous recommande fortement de préciser l’interface de sortie et l’adresse IP du prochain nœud au moment de configurer les routes statiques. Si l’interface de sortie correspond à un lien de type point à point (par exemple, une liaison série), il n’est pas nécessaire de préciser l’adresse du prochain nœud.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)