配置静态路由的下一跳IP地址
简介
本文档介绍静态路由,并使用问题场景演示何时需要指定如何到达下一跳IP地址。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
背景信息
静态路由使用的原因多种多样,当没有到目的IP地址的动态路由时经常使用静态路由,或者用于覆盖动态获知的路由。
默认情况下,静态路由的管理距离为 1,因此优先于来自任何动态路由协议的路由。当管理距离增加到大于动态路由协议的值时,静态路由在动态路由发生故障时可以成为安全网。例如,增强型内部网关路由协议 (EIGRP) 派生路由的内部路由默认管理距离为 90,外部路由默认管理距离为 170。要配置由EIGRP路由覆盖的静态路由,请为该静态路由指定大于170的管理距离。
具有较高管理距离的静态路由称为浮动静态路由。只有在动态学习路由消失时,才会将其安装在路由表中。浮动静态路由的示例如下:ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
不含下一跳 IP 地址的接口的静态路由
如果配置为将静态路由指向接口,则不要指定下一跳IP地址。仅当接口处于活动状态时,路由才会插入到路由表中。建议不要使用此配置,因为当静态路由指向某个接口并且没有下一跳信息时,路由器会将该路由范围内的每台主机都视为通过该接口直接连接。此类静态路由的示例包括:ip route 0.0.0.0 0.0.0.0 Ethernet0。
使用这种配置时,路由器会针对通过默认路由找到的每个目标在以太网上执行地址解析协议(ARP),因为路由器认为所有这些目标都直接连接到以太网0。这种静态路由类型(尤其是当许多数据包使用这种类型到许多不同的目标子网时)可能会导致处理器使用率高和ARP缓存过大(以及内存分配失败)。 因此,不建议使用这种静态路由。
当在直连接口上指定下一跳地址时,路由器不会为每个目的地址执行ARP。例如IP route 0.0.0.0 0.0.0 Ethernet0 192.168.1.1。仅指定直连的下一跳地址,但出于本文所述的原因,不建议这样做。无需指定直连的下一跳地址。但可以指定远程下一跳地址和远程下一跳递归的接口。
如果下一跳的接口有可能发生故障,并且下一跳可以通过递归路由到达,则指定下一跳IP地址和查找下一跳的备用接口。例如,IP路由10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1。添加备用接口使静态路由安装更加确定。
浮动静态路由示例
本示例描述浮动静态路由的使用,并说明使用静态路由命令指定出站接口和下一跳地址的必要性。
问题
使用此图所示的网络配置,一台主机172.31.10.1可以连接到Internet。在本示例中,主机连接到远程互联网主机10.100.1.1:
使用此配置时,主链路是R1的串行端口1/0到R2的串行端口1/0之间的链路,用于往返主机172.31.10.1和互联网的流量。主机10.100.1.1用作internet主机的示例。R1 上串行端口 2/0 与 R2 上串行端口 2/0 之间的链路是备份链路。备用链路仅在主链路发生故障时使用。这是使用指向主链路的静态路由和指向备份链路的浮动静态路由来部署的。
R1上有两条通往同一目的地(172.31.10.0/24)的静态路由。一条路由是常规静态路由,另一条路由是浮动静态路由,它是LAN上通往目的网络的备份,也就是冗余路径。此场景中的问题是当主链路断开时,浮动静态路由从未安装到路由表中。
这是 R1 上的配置:
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
这是 R2 上的配置:
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
这是 R1 的路由表:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
当从主机执行到互联网主机 10.100.1.1 的 ping 操作时,它按预期运行:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
从主机到Internet主机10.100.1.1的traceroute显示:
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
使用的主链路是 10.10.10.0/30。
如果关闭R1的串行端口1/0以测试故障切换,则预计R1会安装通往本地LAN 172.31.10.0的浮动静态路由,而R2会安装通过10.10.20.1到达0.0.0.0的浮动静态路由。还预计流量会通过备用链路流动。
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
但是,局域网 172.31.10.0/24 的静态路由仍保留在 R1 的路由表中:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
来自主机的 ping 操作和跟踪路由不再起作用:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
浮动静态路由没有安装在 R1 上,并且主静态路由仍然位于 R1 的路由表中,即使串行端口 1/0 链路已关闭。发生这种情况的原因是静态路由在本质上是递归的。只要有到下一跳的路由,就始终在路由表中保留静态路由。
在此问题场景中,您可能会认为由于主链路断开,因此R1的路由表中已经安装了管理距离为250的浮动静态路由。但是,浮动静态路由没有安装到路由表中,因为常规静态路由仍然保留在路由表中。下一跳IP地址10.10.10.2通过静态路由10.0.0.0/8(存在于路由表中)成功递归到(到192.168.10.2)。
解决方案
在下一跳不能递归到其他静态路由的 R1 上配置静态路由。Cisco建议为静态路由配置出站接口和下一跳IP地址。对于串行接口,出站接口的规格足够,因为串行接口是点对点接口。如果出站接口是以太网接口,则配置出站接口和下一跳IP地址。
本示例是使用出站接口规范配置的LAN的静态路由:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
从主机到互联网主机的 ping 操作和跟踪路由现在正常运行,并使用备份链路:
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
结论
Cisco强烈建议在配置静态路由时指定出站接口和下一跳IP地址。当出站接口是点对点类型的链路(例如串行链路)时,不需要指定下一跳IP地址。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
20-Jul-2022 |
重新认证 |
1.0 |
02-Sep-2014 |
初始版本 |
反馈