指定静态路由的下一跳IP地址

简介

本文描述静态路由基本概念。问题场景用于为了展示指定接口下一跳IP地址可以被到达的情况变得理想，当您配置静态路由时。失败可能导致不需要的行为和一个残破的网络状况。

背景信息

由于各种各样的原因使用静态路由并且是常用的，当没有动态路由对目的IP地址时，或者，当您要动态地改写获取的路由时。

默认情况下，静态路由有管理距离一个，给他们在路由的优先从所有动态路由协议。当您将管理距离的值增加到高于动态路由协议的值时，在动态路由发生故障的情况下，静态路由可算作是一种安全保护网。例如，增强的内部网关路由选择协议(EIGRP) -派生的路由有默认管理距离90内部路由的和170外部路由的。为了配置由EIGRP路由改写的静态路由，请指定比170极大静态路由的管理距离。

这种有高管理距离的静态路由呼叫浮动静态路由。只有当获取的路由动态地消失时，它在路由表里安装。浮动静态路由的示例是ip route 172.31.10.0 255.255.255.0 10.10.10.2 101。

注意：管理距离255认为不可达的，并且有管理距离的静态路由255从未被输入到路由表。

对广播接口的静态路由

如果指向静态路由广播接口，路由插入到路由表，只有当广播接口是活跃的时。建议不采用此配置，因为当静态路由的下一跳指向接口时，路由器会认为路由范围内的每一台主机都可以通过该接口直接连接。这样静态路由示例是ip route 0.0.0.0 0.0.0.0 Ethernet0。

使用这类配置，路由器执行在以太网的地址解析服务(ARP)路由器通过默认路由查找的每个目的地的，因为路由器所有这些目的地把直接地连接视为对Ethernet0。这种静态路由，特别是如果由对许多不同的目的地子网的许多数据包使用，能导致高处理器利用率和一非常大ARP缓存(与内存分配失败一起)。因此，没有推荐这种静态路由。

当您直接地指定在一个连接的接口时的下一跳地址，防止路由器每目的地址的执行的ARP。示例是ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1。您能指定仅直接地连接的下一跳地址，但是这没有为在本文描述的原因推荐。您不需要指定直接地连接的下一跳地址。您能指定远程下一跳递归的远程下一跳地址和接口。

如果与下一跳的接口断开，并且下一跳通过递归路由是可及的，您应该指定下一跳应该找到的下一跳IP地址和备选接口。例如，ip route 0.0.0.0 0.0.0.0 Serial 3/3 192.168.20.1。这使静态路由安装变得更加确定的。

浮动静态路由示例

两个指定出站接口和下一跳地址用静态路由命令的此示例描述使用浮动静态路由并且说明需要。

问题

使用在下镜像说明的网络配置，一台主机172.31.10.1有连接到互联网。在本例中，主机建立对互联网主机10.100.1.1的联系：

使用此配置，主链路是串行端口1/0之间的链路R1的到R2的串行端口1/0流量的到/从主机172.31.10.1到互联网。主机10.100.1.1例如互联网主机使用这里。串行端口2/0之间的链路对串行端口2/0的R1的R2的是备份链路。备份链路，如果主链路发生故障，应该只使用。这配置有指向主链路和使用浮动静态路由指向备份链路的使用静态路由。

有两静态路由对同一个目的地(172.31.10.0/24)在R1。一个路由是正常静态路由，并且另一个路由是浮动静态路由，是备份，或者冗余路径对在LAN的目的地网络。在此方案的问题是浮动静态路由在路由表里从未安装，当主链路发生故障时。

这是在R1的配置：

hostname R1
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
 
! This is the primary route to get to hosts on the Internet.
 
ip route 172.31.10.0 255.255.255.0 10.10.10.2
 
! This is the preferred route to the LAN.
 
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
 
! This is the floating static route to the LAN.

这是在R2的配置：

hostname R2
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

这是R1的路由表：

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

当ping从主机执行到互联网主机10.100.1.1时，作用正如所料：

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

从主机的一traceroute到互联网主机10.100.1.1显示此：

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

主要使用链路10.10.10.0/30。

如果关闭R1的串行端口1/0为了测试故障切换，您应该盼望R1安装浮动静态路由到本地LAN 172.31.10.0和为R2to安装浮动静态路由到0.0.0.0通过10.10.20.1。您应该盼望流量漫过备份链路。

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

然而， LAN的172.31.10.0/24静态路由在R1的路由表里保持：

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1
 
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

ping和traceroute从主机不再运作：

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
?

浮动静态路由在R1没有安装，并且主要的静态路由仍然在R,1的路由表里，即使串行端口1/0链路被关闭。因为静态路由是递归本质上，这发生。只要您有到下一跳的路由，您便永远具有路由表中的静态路由。

在此问题场景中，您也许预计，因为主链路发生故障，您应该有有在R1的路由表里250浮动静态路由安装的管理距离的。然而，因为正常静态路由在路由表里，保持浮动静态路由在路由表里没有安装。下一跳地址10.10.10.2顺利地recursed对(对192.168.10.2)通过静态路由10.0.0.0/8，是存在路由表里。

解决方案

配置在下一跳不可以是递归对另一静态路由的R1的静态路由。思科建议您配置出站接口和下一跳地址静态路由的。一旦serial interfaces，因为serial interfaces是点对点接口，出站接口的规格是满足的。如果出站接口是以太网接口，则您必须配置出站接口和下一跳地址。

这里， LAN的静态路由配置与出站接口的规格：

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

ping和traceroute从主机到互联网主机当前运作，并且使用备份链路：

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

结论

思科强烈建议您指定出站接口和下一跳IP地址，当您配置静态路由时。当出站接口是链路的一种点到点类型(例如，串行链路)，下一跳地址的规格不是需要的。