Konfigurieren einer IP-Adresse für den nächsten Hop für statische Routen

Einleitung

Dieses Dokument beschreibt statische Routen und zeigt anhand eines Problems, wie die IP-Adresse des nächsten Hops erreicht werden soll.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Statische Routen werden aus verschiedenen Gründen verwendet und häufig eingesetzt, wenn keine dynamische Route zur Ziel-IP-Adresse vorhanden ist oder wenn die dynamisch erlernte Route überschrieben werden soll.

Standardmäßig haben statische Routen eine administrative Distanz von eins, wodurch sie Vorrang vor Routen aus allen dynamischen Routing-Protokollen haben. Wenn die administrative Distanz auf einen Wert erhöht wird, der größer ist als der eines dynamischen Routing-Protokolls, kann die statische Route ein Sicherheitsnetz sein, falls das dynamische Routing fehlschlägt. Von EIGRP (Enhanced Interior Gateway Routing Protocol) abgeleitete Routen weisen beispielsweise eine administrative Standarddistanz von 90 für interne Routen und 170 für externe Routen auf. Um eine statische Route zu konfigurieren, die von einer EIGRP-Route überschrieben wird, geben Sie für die statische Route eine administrative Distanz größer als 170 an.

Eine statische Route mit hoher administrativer Distanz wird als Floating Static Route bezeichnet. Sie wird nur in der Routing-Tabelle installiert, wenn die dynamisch erlernte Route verschwindet. Ein Beispiel für eine schwebende statische Route ist: ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.

Anmerkung: Eine administrative Distanz von 255 gilt als nicht erreichbar, und statische Routen mit einer administrativen Distanz von 255 werden nie in die Routing-Tabelle eingetragen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den technischen Tipps von Cisco zu Konventionen.

Statische Route zur Schnittstelle ohne IP-Adresse des nächsten Hops

Sie können eine statische Route zu einer Schnittstelle konfigurieren und nicht die nächste Hop-IP-Adresse angeben. Dies eignet sich für alle Fälle, in denen die Schnittstelle eine Punkt-zu-Punkt-Schnittstelle ist. Dies wird nicht empfohlen, wenn es sich bei der Schnittstelle um eine Schnittstelle mit mehreren Zugriffen, z. B. eine Ethernet-Schnittstelle, handelt. Die statische Route zur Schnittstelle wird nur dann in die Routing-Tabelle eingefügt, wenn die Schnittstelle aktiv ist. Die statische Route zu einer Ethernet-Schnittstelle ohne Next-Hop-Adresse wird nicht empfohlen, da der Router, wenn die statische Route auf eine Schnittstelle zeigt und keine Next-Hop-Informationen enthält, jeden Host innerhalb des Bereichs der Route als direkt über diese Schnittstelle verbunden betrachtet. Ein Beispiel für eine solche statische Route ist: ip route 0.0.0.0 0.0.0.0 Ethernet0.

Bei dieser Art der Konfiguration führt ein Router für jedes Ziel, das der Router über die Standardroute findet, ein Address Resolution Protocol (ARP) auf dem Ethernet aus, da der Router alle diese Ziele als direkt mit Ethernet0 verbunden betrachtet. Dieser statische Routing-Typ kann (zusammen mit Fehlern bei der Speicherzuweisung) eine hohe Prozessorauslastung und einen sehr großen ARP-Cache verursachen, insbesondere wenn er von vielen Paketen zu vielen verschiedenen Zielsubnetzen verwendet wird. Daher wird diese Art von statischer Route nicht empfohlen.

Wenn die Adresse des nächsten Hops auf einer direkt verbundenen Schnittstelle angegeben wird, führt der Router ARP nicht für jede Zieladresse aus. Ein Beispiel ist „ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1“.

Sie können ohne Schnittstelle nur die direkt verbundene nächste Hop-Adresse angeben. Aus den in diesem Dokument beschriebenen Gründen wird dies jedoch nicht empfohlen.

Sie müssen die Adresse des direkt verbundenen nächsten Hops nicht angeben. Die nächste Remote-Hop-Adresse und die Schnittstelle, zu der der nächste Remote-Hop rekursiert, können angegeben werden.

Wenn die Möglichkeit besteht, dass die Schnittstelle zum nächsten Hop ausfällt und der nächste Hop über eine rekursive Route erreichbar ist, sollten Sie sowohl die IP-Adresse des nächsten Hops als auch die alternative Schnittstelle angeben, über die der nächste Hop gefunden werden soll. Beispiel: IP-Route 10.0.0.1 255.255.255.255, seriell 3/3 192.168.20.1. Durch Hinzufügen der alternativen Schnittstelle wird die statische Routeninstallation deterministischer.

Beispiel für Floating Static Route

In diesem Beispiel wird die Verwendung von statischen Floating-Routen beschrieben. Es wird veranschaulicht, dass sowohl die ausgehende Schnittstelle als auch die nächste Hop-Adresse mit dem Befehl für statische Routen angegeben werden muss.

Problem

Bei der Netzwerkkonfiguration, die im nächsten Bild dargestellt ist, hat ein Host 172.31.10.1 eine Verbindung zum Internet. In diesem Beispiel stellt der Host eine Verbindung zum Remote-Internet-Host 10.100.1.1 her:

Bei dieser Konfiguration ist die primäre Verbindung die Verbindung zwischen dem seriellen Port 1/0 auf R1 und dem seriellen Port 1/0 auf R2 für den Traffic vom und zum Host 172.31.10.1 zum Internet. Der Host 10.100.1.1 wird hier als Beispiel für einen Internet-Host verwendet. Die Verbindung zwischen dem seriellen Port 2/0 auf R1 und dem seriellen Port 2/0 auf R2 ist die Backup-Verbindung. Die Backup-Verbindung wird nur verwendet, wenn die primäre Verbindung ausfällt. Dies wird mithilfe von statischen Routen, die auf die primäre Verbindung zeigen, und Floating Static Routes, die auf die Backup-Verbindung verweisen, bereitgestellt.

Es gibt zwei statische Routen zum gleichen Ziel (172.31.10.0/24) auf R1. Eine Route ist die reguläre statische Route, die andere die statische Floating-Route, d. h. der Backup- oder redundante Pfad zum Zielnetzwerk im LAN. Das Problem in diesem Szenario ist, dass die Floating Static Route nie in der Routing-Tabelle installiert wird, solange die primäre Verbindung inaktiv ist.

Dies ist die Konfiguration auf R1:

hostname R1
!
interface Serial1/0
 ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
 
! This is the primary route to get to hosts on the internet.
 
ip route 172.31.10.0 255.255.255.0 10.10.10.2
 
! This is the preferred route to the LAN.
 
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
 
! This is the floating static route to the LAN.

Dies ist die Konfiguration auf R2:

hostname R2
!
interface Serial1/0
 ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
 ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Dies ist die Routing-Tabelle für R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.10.0/30 is directly connected, Serial1/0
L       10.10.10.1/32 is directly connected, Serial1/0
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Wenn ein Ping vom Host zum Internet-Host 10.100.1.1 durchgeführt wird, funktioniert er wie erwartet.

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Eine Traceroute vom Host zum Internet-Host 10.100.1.1 zeigt Folgendes:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

Der primäre Link 10.10.10.0/30 wird verwendet.

Wenn Sie den seriellen Port 1/0 auf R1 herunterfahren, um den Failover zu testen, erwarten Sie, dass R1 die statische Floating-Route zum lokalen LAN 172.31.10.0 und R2 die statische Floating-Route zu 0.0.0.0 bis 10.10.20.1 installiert. Außerdem erwarten Sie, dass der Datenverkehr über die Backup-Verbindung fließt.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Die statische Route für das LAN 172.31.10.0/24 bleibt jedoch in der Routing-Tabelle für R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [1/0] via 10.10.10.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
     Route metric is 0, traffic share count is 1
 
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
     Route metric is 0, traffic share count is 1

Ping und Traceroute vom Host funktionieren nicht mehr:

host#ping 10.100.1.1    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…

Die Floating Static Route ist nicht auf R1 installiert, und die primäre statische Route ist weiterhin in der Routing-Tabelle für R1 enthalten, obwohl die serielle Port-1/0-Verbindung heruntergefahren wurde. Dies liegt daran, dass statische Routen rekursiver Natur sind. Behalten Sie die statische Route immer in der Routing-Tabelle, solange Sie eine Route zum nächsten Hop haben.

In diesem Problemszenario können Sie davon ausgehen, dass die variable statische Route mit der administrativen Distanz 250 in der Routing-Tabelle auf R1 installiert ist, da die primäre Verbindung ausgefallen ist. Die variable statische Route wird jedoch nicht in der Routing-Tabelle installiert, da die reguläre statische Route in der Routing-Tabelle verbleibt. Die IP-Adresse des nächsten Hops 10.10.10.2 wird erfolgreich über die statische Route 10.0.0.0/8, die in der Routing-Tabelle vorhanden ist, zurückverwiesen (zu 192.168.10.2).

Lösung

Konfigurieren Sie eine statische Route auf R1, bei der der nächste Hop nicht rekursiv zu einer anderen statischen Route sein kann. Cisco empfiehlt, dass Sie sowohl die Ausgangsschnittstelle als auch die IP-Adresse des nächsten Hops für eine statische Route konfigurieren. Bei einer seriellen Schnittstelle ist die Spezifikation der Ausgangsschnittstelle ausreichend, da eine serielle Schnittstelle eine Punkt-zu-Punkt-Schnittstelle ist. Wenn die Ausgangsschnittstelle eine Ethernet-Schnittstelle ist, konfigurieren Sie sowohl die Ausgangsschnittstelle als auch die IP-Adresse des nächsten Hops.

In diesem Beispiel wird eine statische Route für das LAN mit der Spezifikation der ausgehenden Schnittstelle konfiguriert:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override
 
Gateway of last resort is not set
 
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S       10.0.0.0/8 [1/0] via 192.168.10.2
C       10.10.20.0/30 is directly connected, Serial2/0
L       10.10.20.1/32 is directly connected, Serial2/0
     172.31.0.0/24 is subnetted, 1 subnets
S       172.31.10.0 [250/0] via 10.10.20.2
     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Serial3/0
L       192.168.10.1/32 is directly connected, Serial3/0

Ping und Traceroute vom Host zum Internet-Host funktionieren jetzt, und der Sicherungslink wird verwendet:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
     Route metric is 0, traffic share count is 1

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
 
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Schlussfolgerung

Cisco empfiehlt dringend, bei der Konfiguration statischer Routen die Outbound-Schnittstelle und die Next-Hop-IP-Adresse anzugeben. Wenn es sich bei der ausgehenden Schnittstelle um eine Punkt-zu-Punkt-Verbindung handelt (z. B. eine serielle Verbindung), ist die Angabe der IP-Adresse des nächsten Hops nicht erforderlich.