Configurer une adresse IP de tronçon suivant pour les routes statiques
Contenu
Introduction
Ce document décrit les routes statiques et utilise un scénario de problème pour démontrer quand il est souhaitable de spécifier comment atteindre l'adresse IP de tronçon suivant.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Informations générales
Les routes statiques sont utilisées pour diverses raisons et sont souvent utilisées lorsqu’il n’y a pas de route dynamique vers l’adresse IP de destination, ou pour remplacer la route apprise dynamiquement.
Par défaut, la valeur de la distance administrative des routes statiques est de 1, ce qui leur donne préséance sur les routes des autres protocoles de routage dynamique. Lorsque la distance administrative est augmentée à une valeur supérieure à celle du protocole de routage dynamique, la route statique peut être un filet de sécurité en cas d’échec du routage dynamique. Par exemple, les routes dérivées du protocole de routage de passerelle intérieure amélioré (EIGRP) ont, par défaut, une valeur de distance administrative de 90 pour les routes internes et de 170 pour les routes externes. Pour configurer une route statique qui est remplacée par une route EIGRP, spécifiez une distance administrative supérieure à 170 pour la route statique.
Une route statique avec une distance administrative élevée est appelée route statique flottante. Elle s’installe dans la table de routage uniquement lorsque s’efface la route apprise grâce à un protocole dynamique. Voici un exemple de route statique flottante : ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Routage statique vers l’interface sans adresse IP du tronçon suivant
Si elle est configurée pour pointer une route statique vers une interface, ne spécifiez pas l’adresse IP du tronçon suivant. La route est insérée dans la table de routage uniquement lorsque l’interface est active. Cette configuration n’est pas recommandée, car lorsque la route statique pointe vers une interface et qu’elle ne comporte pas d’informations de tronçon suivant, le routeur considère que chaque hôte à portée de la route est directement connecté via cette interface. Voici un exemple d’une telle route statique : ip route 0.0.0.0 0.0.0.0 Ethernet0.
Avec ce type de configuration, un routeur exécute le protocole ARP (Address Resolution Protocol) sur Ethernet pour chaque destination trouvée par le routeur via la route par défaut, car le routeur considère que toutes ces destinations sont directement connectées à Ethernet 0. Ce type de route statique, en particulier s’il est utilisé par de nombreux paquets vers de nombreux sous-réseaux de destination différents, peut entraîner une utilisation élevée du processeur et une mémoire cache ARP très importante (ainsi que des échecs d’allocation de mémoire). Or, ce genre de routage statique n’est pas recommandé.
Lorsque l’adresse de tronçon suivant est spécifiée sur une interface connectée directement, le routeur n’exécute pas le protocole ARP pour chaque adresse de destination. Par exemple, IP route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1. Seule l’adresse de tronçon suivant directement connectée est spécifiée, mais cela n’est pas recommandé pour les raisons décrites dans ce document. Il n’est pas nécessaire de spécifier l’adresse du tronçon suivant directement connecté. Mais l'adresse de tronçon suivant distant et l'interface vers laquelle le tronçon suivant distant se reproduit peuvent être spécifiées.
S'il est possible que l'interface avec le tronçon suivant tombe en panne et que le tronçon suivant devienne accessible via une route récursive, spécifiez à la fois l'adresse IP du tronçon suivant et l'interface alternative par laquelle le tronçon suivant peut être trouvé. Par exemple, IP route 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. L’ajout de l’autre interface permet à l’installation de la route statique de devenir plus déterministe.
Exemple de route statique flottante
Cet exemple décrit l’utilisation des routes statiques flottantes et démontre l’importance de préciser l’interface de sortie et l’adresse du prochain nœud avec la commande de route statique.
Problème
Avec la configuration réseau illustrée dans cette image, un hôte 172.31.10.1 est connecté à Internet. Dans cet exemple, l'hôte établit une connexion à l'hôte Internet distant 10.100.1.1 :
Avec cette configuration, la liaison principale est la liaison entre le port série 1/0 sur R1 et le port série 1/0 sur R2 pour le trafic vers et depuis l’hôte 172.31.10.1 vers Internet. L’hôte 10.100.1.1 est utilisé comme exemple d’hôte Internet. Le lien établi entre le port série 2/0 sur le R1 et le port série 2/0 sur le R2 est un lien de secours. La liaison de secours est utilisée uniquement en cas de défaillance de la liaison principale. Le déploiement est basé sur l’utilisation de routes statiques qui pointent vers le lien principal, ainsi que de routes statiques flottantes qui pointent vers le lien de secours.
Il existe deux routes statiques vers la même destination (172.31.10.0/24) sur R1. Une route est la route statique normale et l’autre la route statique flottante, qui est le chemin de secours, ou chemin redondant vers le réseau de destination sur le réseau local. Le problème dans ce scénario est que la route statique flottante n’est jamais installée dans la table de routage lorsque la liaison principale est inactive.
Voici la configuration du R1 :
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Voici la configuration du R2 :
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Voici la table de routage pour le R1 :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Lorsque l’hôte envoie une commande « ping » à l’hôte Internet 10.100.1.1, tout fonctionne comme prévu :
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
Une commande traceroute de l’hôte vers l’hôte Internet 10.100.1.1 indique :
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
Le lien principal 10.10.10.0/30 est utilisé.
Si vous arrêtez le port série 1/0 sur R1 pour tester le basculement, attendez-vous à ce que R1 installe la route statique flottante sur le LAN local 172.31.10.0 et à ce que R2 installe la route statique flottante sur 0.0.0.0 à 10.10.20.1. Attendez-vous également à ce que le trafic circule sur la liaison de secours.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
Toutefois, la route statique pour le réseau local 172.31.10.0/24 demeure dans la table de routage pour le R1 :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
Les commandes « ping » et « traceroute » de l’hôte ne fonctionnent plus :
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
La route statique flottante n’est pas installée sur le R1, tandis que le routage statique principal est toujours dans la table de routage pour le R1, même si le lien du port série 1/0 est désactivé. Cela se produit parce que les routes statiques sont récursives de nature. Conservez toujours la route statique dans la table de routage tant que vous disposez d’une route vers le tronçon suivant.
Dans ce scénario de problème, vous pouvez vous attendre à ce que la route statique flottante avec une distance administrative de 250 soit installée dans la table de routage de R1, car la liaison principale est inactive. Cependant, la route statique flottante n’est pas installée dans la table de routage, car la route statique normale reste dans la table de routage. L’adresse IP de tronçon suivant 10.10.10.2 est réutilisée avec succès vers (vers 192.168.10.2) via la route statique 10.0.0.0/8, qui est présente dans la table de routage.
Solution
Configurez une route statique sur le R1, où le prochain nœud ne peut être récursif d’une autre route statique. Cisco recommande de configurer à la fois l'interface sortante et l'adresse IP du tronçon suivant pour une route statique. Pour une interface série, la spécification de l’interface sortante est suffisante car une interface série est une interface point à point. Si l’interface de sortie est une interface Ethernet, configurez l’interface de sortie et l’adresse IP du tronçon suivant.
Cet exemple est une route statique pour le LAN configuré avec la spécification de l'interface de sortie :
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Les commandes « ping » et « traceroute » envoyées de l’hôte à l’hôte Internet fonctionnent désormais, et le lien de secours est utilisé :
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusion
Cisco recommande vivement de spécifier l'interface sortante et l'adresse IP du tronçon suivant lorsque des routes statiques sont configurées. Lorsque l’interface de sortie est un type de liaison point à point (par exemple, une liaison série), la spécification de l’adresse IP du tronçon suivant n’est pas nécessaire.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
20-Jul-2022 |
Recertification |
1.0 |
02-Sep-2014 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)