Especificar um endereço IP de próximo salto para rotas estáticas

Introduction

Este documento descreve o conceito básico de rotas estáticas. Um cenário de problema é usado para demonstrar as circunstâncias em que se torna desejável especificar a interface pela qual o endereço IP de próximo salto pode ser acessado ao configurar uma rota estática. Não fazer isso corretamente pode provocar comportamento indesejado e um estado de rede quebrada.

Informações de Apoio

As rotas estáticas são usadas por vários motivos e, normalmente, quando não há rota dinâmica para o endereço IP de destino ou quando você deseja substituir a rota aprendida dinamicamente.

Por padrão, as rotas estáticas têm uma distância administrativa de um, o que proporciona precedência sobre rotas de qualquer protocolo de roteamento dinâmico. Quando você aumenta a distância administrativa para um valor maior que o de um protocolo de roteamento dinâmico, a rota estática pode ser uma rede de segurança caso o roteamento dinâmico falhe. Por exemplo, as rotas derivadas do Enhanced Interior Gateway Routing Protocol (EIGRP) têm uma distância administrativa padrão de 90 para rotas internas e 170 para rotas externas. Para configurar uma rota estática que é substituída por uma rota EIGRP, especifique uma distância administrativa maior que 170 para a rota estática.

Esse tipo de rota estática com uma distância administrativa alta é chamada de rota estática flutuante. Ela é instalada na tabela de roteamento somente quando a rota aprendida dinamicamente desaparece. Um exemplo de rota estática flutuante é ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.

Note: Uma distância administrativa de 255 é considerada inatingível e as rotas estáticas com uma distância administrativa de 255 nunca são inseridas na tabela de roteamento.

Rota estática para interface sem endereço IP do próximo salto

Se você apontar uma rota estática para uma interface e não especificar o endereço IP do próximo salto, a rota será inserida na tabela de roteamento somente quando a interface estiver ativa. Essa configuração não é recomendada porque quando a rota estática aponta para uma interface e não tem informações do próximo salto, o roteador considera cada um dos hosts dentro do intervalo da rota como diretamente conectado através dessa interface. Um exemplo de tal rota estática é ip route 0.0.0.0 0.0.0.0 Ethernet0.

Com esse tipo de configuração, um roteador executa o protocolo ARP (Address Resolution Protocol) na Ethernet para cada destino que o roteador encontrar através da rota padrão, pois o roteador considera todos esses destinos diretamente conectados à Ethernet 0. Esse tipo de rota estática, especialmente se usada por muitos pacotes para muitas sub-redes de destino diferentes, pode causar alta utilização do processador e um cache ARP muito grande (juntamente com falhas de alocação de memória). Portanto, esse tipo de rota estática não é recomendada.

Quando você especifica o endereço do próximo salto em uma interface diretamente conectada, o roteador não executa o ARP para cada endereço de destino. Um exemplo é ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1. Você pode especificar apenas o endereço do próximo salto conectado diretamente, mas isso não é recomendado por razões descritas neste documento. Não é necessário especificar o endereço do próximo salto conectado diretamente. É possível especificar o endereço do próximo salto remoto e a interface à qual o próximo salto remoto é recursivo.

Se a interface com o próximo salto ficar inativa e o próximo salto se tornar acessível por meio de uma rota recursiva, especifique o endereço IP do próximo salto e a interface alternativa por meio da qual o próximo salto deve ser encontrado. Por exemplo, ip route 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. A adição da interface alternativa permite que a instalação da rota estática se torne mais determinística.

Exemplo de rota estática flutuante

Este exemplo descreve o uso de rotas estáticas flutuantes e ilustra a necessidade de especificar a interface de saída e o endereço do próximo salto com o comando de rota estática.

Problema

Com a configuração de rede ilustrada na próxima imagem, um host 172.31.10.1 tem conectividade com a Internet. Neste exemplo, o host faz uma conexão com o host de Internet remoto 10.100.1.1:

Com essa configuração, o link principal é o link entre a porta serial 1/0 no R1 para a porta serial 1/0 no R2, para o tráfego de entrada e saída do host 172.31.10.1 para a Internet. O host 10.100.1.1 é usado aqui como um exemplo de um host da Internet. O link entre a porta serial 2/0 no R1 e a porta serial 2/0 no R2 é o link de backup. O link de backup só deverá ser usado se o link primário falhar. Isso é implantado com o uso de rotas estáticas que apontam para o link primário e o uso de rotas estáticas flutuantes que apontam para o link de backup.

Há duas rotas estáticas para o mesmo destino (172.31.10.0/24) no R1. Uma rota é a estática regular e outra é a estática flutuante, que é o backup ou o caminho redundante para a rede de destino na LAN. O problema nesse cenário é que a rota estática flutuante nunca é instalada na tabela de roteamento quando o link principal está inativo.

Esta é a configuração no R1:

hostname R1
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
 
! This is the primary route to get to hosts on the Internet.
 
ip route 172.31.10.0 255.255.255.0 10.10.10.2
 
! This is the preferred route to the LAN.
 
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
 
! This is the floating static route to the LAN.

Esta é a configuração no R2:

hostname R2
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Esta é a tabela de roteamento para R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Quando um ping é executado do host para o host da Internet 10.100.1.1, ele funciona como esperado:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Um traceroute do host para o host de Internet 10.100.1.1 mostra isso:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

O link 10.10.10.0/30 é usado principalmente.

Se você desativar a porta serial 1/0 no R1 para testar o failover, espere que o R1 instale a rota estática flutuante para a LAN local 172.31.10.0, e que o R2 instale a rota estática flutuante para 0.0.0.0 pelo 10.10.20.1. Você deve esperar que o tráfego flua pelo link de backup.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

No entanto, a rota estática para a LAN 172.31.10.0/24 permanece na tabela de roteamento para R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1
 
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

O ping e o traceroute do host não funcionam mais:

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…

A rota estática flutuante não está instalada no R1 e a rota estática primária ainda está na tabela de roteamento de R1, mesmo que o link da porta serial 1/0 esteja desativado. Isso ocorre porque as rotas estáticas são recursivas por natureza. Você sempre mantém a rota estática na tabela de roteamento, contanto que tenha uma rota para o próximo salto.

Neste cenário de problema, você pode esperar que, como o link principal está inativo, deve haver a rota estática flutuante com a distância administrativa 250 instalada na tabela de roteamento no R1. No entanto, a rota estática flutuante não está instalada na tabela de roteamento, pois a rota estática regular permanece na tabela de roteamento. O endereço do próximo salto 10.10.10.2 é retornado com êxito para 192.168.10.2 pela rota estática 10.0.0.0/8, que está presente na tabela de roteamento.

Solução

Configure uma rota estática no R1, onde o próximo salto não pode ser recursivo para outra rota estática. A Cisco recomenda que você configure a interface de saída e o endereço do próximo salto para uma rota estática. No caso de uma interface serial, a especificação da interface de saída é suficiente porque uma interface serial é uma interface de ponta a ponta. Se a interface de saída for uma interface Ethernet, configure a interface de saída e o endereço do próximo salto.

Aqui, uma rota estática para a LAN é configurada com a especificação da interface de saída:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

O ping e o traceroute do host para o host da Internet agora funcionam e o link de backup é usado:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Conclusão

A Cisco recomenda enfaticamente que você especifique a interface de saída e o endereço IP do próximo salto ao configurar rotas estáticas. Quando a interface de saída é do tipo ponto a ponto de link (por exemplo, um link serial), a especificação do endereço do próximo salto não é necessária.