Especificar um endereço IP de próximo salto para rotas estáticas
Índice
Introdução
Este documento descreve o conceito básico de rotas estáticas. Um cenário de problema é usado para demonstrar as circunstâncias em que se torna desejável especificar a interface pela qual o endereço IP de próximo salto pode ser acessado ao configurar uma rota estática. Não fazer isso corretamente pode provocar comportamento indesejado e um estado de rede quebrada.
Informações de Apoio
As rotas estáticas estão usadas por vários motivos e são usadas frequentemente quando não há nenhuma rota dinâmica ao endereço IP de destino, ou quando você quer cancelar dinamicamente a rota aprendida.
À revelia, as rotas estáticas têm uma distância administrativa de uma, que lhes dá a precedência sobre rotas de todo o protocolo de roteamento dinâmico. Quando você aumenta a distância administrativa a um valor maior do que aquele de um protocolo de roteamento dinâmico, a rota estática pode ser uma rede de segurança caso o roteamento dinâmico falhar. Por exemplo, Enhanced Interior Gateway Routing Protocol (EIGRP) - as rotas derivadas têm uma distância administrativa padrão de 90 para rotas internas e de 170 para rotas externas. A fim configurar uma rota estática que seja cancelada por uma rota de EIGRP, especifique uma distância administrativa que seja maior de 170 para a rota estática.
Este tipo da rota estática com uma distância administrativa alta é chamado uma Rota estática flutuante. Está instalado na tabela de roteamento somente quando dinamicamente a rota aprendida desaparece. Um exemplo de uma Rota estática flutuante é rota 172.31.10.0 255.255.255.0 10.10.10.2 101 IP.
Rota estática a conectar sem o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte
Se você aponta uma rota estática a uma relação e não especifica o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte, a rota está introduzida na tabela de roteamento somente quando a relação é ativa. Esta configuração não é recomendada porque quando a rota estática aponta a uma relação e não tem nenhuma informação do salto seguinte, o roteador considera cada um dos anfitriões dentro da escala da rota ser conectado diretamente através dessa relação. Um exemplo de tal rota estática é ethernet0 de 0.0.0.0 0.0.0.0 da rota IP.
Com este tipo de configuração, um roteador executa o Address Resolution Protocol (ARP) nos Ethernet para cada destino que o roteador encontra através da rota padrão porque o roteador considera todos estes destinos como conectado diretamente ao ethernet0. Este tipo da rota estática, especialmente se é usado por muitos pacotes a muitas sub-rede de destino diferentes, pode causar a utilização de processador alta e um cache ARP muito grande (junto com falhas de alocação de memória). Consequentemente, este tipo da rota estática não é recomendado.
Quando você especifica o endereço de próximo salto diretamente em uma interface conectada, o roteador não executa o ARP para cada endereço de destino. Um exemplo é ethernet0 192.168.1.1 de 0.0.0.0 0.0.0.0 da rota IP. Você pode especificar o endereço de próximo salto diretamente conectado somente, mas este não é recomendado para as razões que são descritas neste documento. Você não precisa de especificar o endereço de próximo salto diretamente conectado. Você pode especificar o endereço de próximo salto remoto e a relação a que os recurses remotos do salto seguinte.
Se há a possibilidade que a relação com o salto seguinte vai para baixo e o salto seguinte se tornaria alcançável através de uma rota recursiva, a seguir você deve especificar o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte e a relação alternativa através de que o salto seguinte deve ser encontrado. Por exemplo, série 3/3 192.168.20.1 de 10.0.0.1 255.255.255.255 da rota IP. A adição da relação alternativa permite a instalação da rota estática de tornar-se mais determinística.
Exemplo da Rota estática flutuante
Este exemplo descreve o uso das Rotas estáticas flutuantes e ilustra a necessidade que ambos especificam a interface externa e o endereço de próximo salto com o comando da rota estática.
Problema
Com a configuração de rede que é ilustrada na imagem seguinte, um host 172.31.10.1 tem a Conectividade ao Internet. Neste exemplo, o host faz uma conexão ao host de Internet remoto 10.100.1.1:
Com esta configuração, o link principal é o link entre a porta serial 1/0 no r1 à porta serial 1/0 no R2 para o tráfego a e do host 172.31.10.1 ao Internet. O host 10.100.1.1 é usado aqui como exemplo de um host de Internet. O link entre a porta serial 2/0 no r1 à porta serial 2/0 no R2 é o link de backup. O link de backup deve somente ser usado se o link principal falha. Isto é distribuído com o uso das rotas estáticas que apontam ao link principal e ao uso das Rotas estáticas flutuantes que apontam ao link de backup.
Há duas rotas estáticas ao mesmo destino (172.31.10.0/24) no r1. Uma rota é a rota estática regular e uma outra rota é uma Rota estática flutuante, que seja o backup, ou caminho redundante à rede de destino no LAN. O problema nesta encenação é que a Rota estática flutuante está instalada nunca na tabela de roteamento quando o link principal está para baixo.
Esta é a configuração no r1:
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the Internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Esta é a configuração no R2:
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Esta é a tabela de roteamento para o r1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Quando um sibilo é executado do host ao host de Internet 10.100.1.1, funciona como esperado:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
Um traceroute do host ao host de Internet 10.100.1.1 mostra este:
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
O link 10.10.10.0/30 é usado primeiramente.
Se você fecha a porta serial 1/0 no r1 a fim testar o Failover, você deve esperar o r1 instalar a Rota estática flutuante ao LAN local 172.31.10.0, e para que o R2 instale a Rota estática flutuante a 0.0.0.0 com 10.10.20.1. Você deve esperar o tráfego fluir sobre o link de backup.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
Contudo, a rota estática para o LAN 172.31.10.0/24 permanece na tabela de roteamento para o r1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
O sibilo e o traceroute do host já não trabalham:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
A Rota estática flutuante não é instalada no r1 e a rota estática preliminar está ainda na tabela de roteamento para o r1, mesmo que o link da porta serial 1/0 seja fechado. Isto ocorre porque as rotas estáticas são recursivos na natureza. Você mantém sempre a rota estática na tabela de roteamento enquanto você tem uma rota ao salto seguinte.
Neste cenário do problema, você pôde esperar que desde que o link principal está para baixo, você deve ter a Rota estática flutuante com distância administrativa 250 instalada na tabela de roteamento no r1. Contudo, a Rota estática flutuante não é instalada na tabela de roteamento desde que a rota estática regular permanece na tabela de roteamento. O endereço de próximo salto 10.10.10.2 recursed com sucesso a (a 192.168.10.2) através da rota estática 10.0.0.0/8, que esta presente na tabela de roteamento.
Solução
Configurar uma rota estática no r1 onde o salto seguinte não pode ser recursivo a uma outra rota estática. Cisco recomenda que você configura a interface externa e o endereço de próximo salto para uma rota estática. No caso de uma interface serial, a especificação da interface externa é suficiente porque uma interface serial é uma interface Point-to-Point. Se a interface externa é uma interface Ethernet, a seguir você deve configurar a interface externa e o endereço de próximo salto.
Aqui, uma rota estática para o LAN é configurada com a especificação da interface externa:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
O sibilo e o traceroute do host ao host de Internet trabalham agora e o link de backup é usado:
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusão
Recomenda Cisco altamente que você especifica a interface externa e o endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte quando você configura rotas estáticas. Quando a interface externa for um tipo ponto a ponto de link (por exemplo, um enlace serial), a especificação do endereço de próximo salto não está precisada.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)