已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

为静态路由指定下一跳 IP 地址

下载选项

  • PDF     (220.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (93.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (83.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 6 月 4 日
文档 ID:118263
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍静态路由的基本概念。通过问题场景,演示在配置静态路由时,什么情况下需要指定到达下一跳 IP 地址所用的接口。否则,可能会出现异常行为和网络中断状态。

    背景信息

    使用静态路由有多个原因,通常在没有到目的 IP 地址的动态路由或要重写动态学习路由时使用。

    默认情况下,静态路由的管理距离为 1,因此优先于来自任何动态路由协议的路由。当您将管理距离的值增加到高于动态路由协议的值时,在动态路由发生故障的情况下,静态路由可算作是一种安全保护网。例如,增强型内部网关路由协议 (EIGRP) 派生路由的内部路由默认管理距离为 90,外部路由默认管理距离为 170。要配置由 EIGRP 路由重写的静态路由,请将静态路由的管理距离指定为大于 170。

    此类具有较大管理距离的静态路由称为浮动静态路由。只有在动态学习路由消失时,才会将其安装在路由表中。浮动静态路由的一个示例是 ip route 172.31.10.0 255.255.255.0 10.10.10.2 101

    Note:255 的管理距离被认为是不可访问的,且管理距离为 255 的静态路由从不输入到路由表中。

    建立接口的静态路由,不用下一跳IP地址

    如果指向静态路由接口,并且不指定下一跳IP地址,路由插入到路由表,只有当接口是活跃的时。此配置,因为,当对接口的静态路由点和没有下一跳信息,路由器考虑其中每一台在路由的范围的内主机通过该接口时,直接地连接没有推荐。此类静态路由的一个示例是 ip route 0.0.0.0 0.0.0.0 Ethernet0

    在此类配置下,路由器在以太网上为路由器在默认路由中找到的每个目的地执行地址解析协议 (ARP),因为路由器将所有这些目的地都视为直接连接到以太网 0。这种静态路由(特别是被许多数据包用于许多不同的目的子网时)可能会导致高处理器利用率和非常大的 ARP 缓存(以及内存分配失败)。所以,没有推荐这种静态路由。

    当您直接地指定在一个连接的接口时的下一跳地址,路由器不执行每目的地址的ARP。例如 ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1。只能指定直连的下一跳地址,但不建议这样做,原因如本文档所述。不需要指定直连的下一跳地址。可以指定远程下一跳地址以及远程下一跳递归的接口。

    如果有可能性与下一跳的接口断开和下一跳将变得可及的通过递归路由,则您应该指定下一跳应该找到的下一跳IP地址和备选接口。例如, ip route 10.0.0.1 255.255.255.255序列3/3 192.168.20.1。备选接口的新增内容使静态路由安装变得更加确定的。

    浮动静态路由示例

    本示例描述浮动静态路由的使用,并说明使用静态路由命令指定出站接口和下一跳地址的必要性。

    问题

    在下图中的网络配置中,一个主机 172.31.10.1 连接到互联网。在此示例中,主机连接到远程互联网主机 10.100.1.1:

    在此配置下,主链路是 R1 上串行端口 1/0 与 R2 上串行端口 1/0 之间的链路,用于从主机 172.31.10.1 向互联网传递流量。主机 10.100.1.1 在这里用作互联网主机的一个例子。R1 上串行端口 2/0 与 R2 上串行端口 2/0 之间的链路是备份链路。只有在主链路出现故障时才使用备份链路。这是使用指向主链路的静态路由和指向备份链路的浮动静态路由来部署的。

    在 R1 上有两个静态路由到同一目的地 (172.31.10.0/24)。一个路由是常规静态路由,另一个路由是浮动静态路由,后者是到局域网中目的网络的备份冗余路径。此情景中的问题是,当主链路关闭时,系统不会在路由表中安装浮动静态路由。

    这是 R1 上的配置:

    hostname R1
    !
    interface Serial1/0
     ip address 10.10.10.1 255.255.255.252
    !
    interface Serial2/0
     ip address 10.10.20.1 255.255.255.252
    !
    ip route 10.0.0.0 255.0.0.0 192.168.10.2
     
    ! This is the primary route to get to hosts on the Internet.
     
    ip route 172.31.10.0 255.255.255.0 10.10.10.2
     
    ! This is the preferred route to the LAN.
     
    ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
     
    ! This is the floating static route to the LAN.

    这是 R2 上的配置:

    hostname R2
    !
    interface Serial1/0
     ip address 10.10.10.2 255.255.255.252
    !
    interface Serial2/0
     ip address 10.10.20.2 255.255.255.252
    !
    ip route 0.0.0.0 0.0.0.0 10.10.10.1
    ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
    !

    这是 R1 的路由表:

    R1#show ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override
     
    Gateway of last resort is not set
     
         10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
    S       10.0.0.0/8 [1/0] via 192.168.10.2
    C       10.10.10.0/30 is directly connected, Serial1/0
    L       10.10.10.1/32 is directly connected, Serial1/0
    C       10.10.20.0/30 is directly connected, Serial2/0
    L       10.10.20.1/32 is directly connected, Serial2/0
         172.31.0.0/24 is subnetted, 1 subnets
    S       172.31.10.0 [1/0] via 10.10.10.2
         192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
    C       192.168.10.0/30 is directly connected, Serial3/0
    L       192.168.10.1/32 is directly connected, Serial3/0

    当从主机执行到互联网主机 10.100.1.1 的 ping 操作时,它按预期运行:

    host#ping 10.100.1.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

    从主机到互联网主机 10.100.1.1 的跟踪路由显示:

    host#traceroute 10.100.1.1
    Type escape sequence to abort.
    Tracing the route to 10.100.1.1
    VRF info: (vrf in name/id, vrf out name/id)
    1 172.31.10.2 1 msec 1 msec 1 msec
    2 10.10.10.1 31 msec 39 msec 39 msec
    3 192.168.10.2 80 msec * 80 msec

    使用的主链路是 10.10.10.0/30。

    如果关闭 R1 上的串行端口 1/0 以测试故障切换,则预计 R1 会将浮动静态路由安装到本地局域网 172.31.10.0,并且 R2 通过 10.10.20.1 将浮动静态路由安装到 0.0.0.0。您应该预期流量流过备份链路。

    R1#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    R1(config)#interface serial1/0
    R1(config-if)#shutdown
    R1(config-if)#end
    R1#

    但是,局域网 172.31.10.0/24 的静态路由仍保留在 R1 的路由表中:

    R1#show ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override
     
    Gateway of last resort is not set
     
         10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
    S       10.0.0.0/8 [1/0] via 192.168.10.2
    C       10.10.20.0/30 is directly connected, Serial2/0
    L       10.10.20.1/32 is directly connected, Serial2/0
         172.31.0.0/24 is subnetted, 1 subnets
    S       172.31.10.0 [1/0] via 10.10.10.2
         192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
    C       192.168.10.0/30 is directly connected, Serial3/0
    L       192.168.10.1/32 is directly connected, Serial3/0
    R1#show ip route 172.31.10.0
    Routing entry for 172.31.10.0/24
    Known via "static", distance 1, metric 0
    Routing Descriptor Blocks:
    * 10.10.10.2
         Route metric is 0, traffic share count is 1
     
    R1#show ip route 10.10.10.2
    Routing entry for 10.0.0.0/8
    Known via "static", distance 1, metric 0
    Routing Descriptor Blocks:
    * 192.168.10.2
         Route metric is 0, traffic share count is 1

    来自主机的 ping 操作和跟踪路由不再起作用:

    host#ping 10.100.1.1    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)
     
    host#traceroute 10.100.1.1
    Type escape sequence to abort.
    Tracing the route to 10.100.1.1
    VRF info: (vrf in name/id, vrf out name/id)
    1 172.31.10.2 1 msec 1 msec 1 msec
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *

    浮动静态路由在R1没有安装,并且主要的静态路由仍然在R1的路由表里,即使串行端口1/0链路被关闭。发生这种情况的原因是静态路由在本质上是递归的。只要您有到下一跳的路由,您便永远具有路由表中的静态路由。

    在这个问题情景中,您可能会预期,由于主链路已关闭,因此应该在 R1 的路由表中安装管理距离为 250 的浮动静态路由。但是,由于常规静态路由仍保留在路由表中,所以未在路由表中安装浮动静态路由。下一跳地址 10.10.10.2 成功通过路由表中的静态路由 10.0.0.0/8 递归到 192.168.10.2。

    解决方案

    在下一跳不能递归到其他静态路由的 R1 上配置静态路由。思科建议您为静态路由同时配置出站接口和下一跳地址。如果是串行接口,指定出站接口就已足够,因为串行接口是点对点接口。如果出站接口是以太网接口,则必须同时配置出站接口和下一跳地址。

    这里, LAN的静态路由配置与出站接口的规格:

    R1#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
    R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
    R1(config)#end
    R1#show ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override
     
    Gateway of last resort is not set
     
         10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
    S       10.0.0.0/8 [1/0] via 192.168.10.2
    C       10.10.20.0/30 is directly connected, Serial2/0
    L       10.10.20.1/32 is directly connected, Serial2/0
         172.31.0.0/24 is subnetted, 1 subnets
    S       172.31.10.0 [250/0] via 10.10.20.2
         192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
    C       192.168.10.0/30 is directly connected, Serial3/0
    L       192.168.10.1/32 is directly connected, Serial3/0

    从主机到互联网主机的 ping 操作和跟踪路由现在正常运行,并使用备份链路:

    R1#show ip route 172.31.10.0
    Routing entry for 172.31.10.0/24
    Known via "static", distance 250, metric 0 (connected)
    Routing Descriptor Blocks:
    * 10.10.20.2
         Route metric is 0, traffic share count is 1
    host#ping 10.100.1.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
     
    host#traceroute 10.100.1.1
    Type escape sequence to abort.
    Tracing the route to 10.100.1.1
    VRF info: (vrf in name/id, vrf out name/id)
    1 172.31.10.2 1 msec 1 msec 1 msec
    2 10.10.20.1 38 msec 39 msec 40 msec
    3 192.168.10.2 80 msec * 80 msec

    结论

    思科强烈建议您在配置静态路由时指定出站接口和下一跳 IP 地址。如果出站接口是点对点类型的链路(例如,串行链路),则不需要指定下一跳地址。

    TAC Authored

    由思科工程师提供

    • Luc De Ghein
      Cisco TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    相关的思科社区讨论

    本文档适用于以下产品