Configure a Next Hop IP Address for Static Routes (Een IP-adres van volgende hop configureren voor statische routes)
Inleiding
In dit document worden statische routes beschreven en wordt een probleemscenario gebruikt om te laten zien wanneer het gewenst is om op te geven hoe het volgende hop-IP-adres kan worden bereikt.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Statische routes worden om verschillende redenen gebruikt en worden vaak gebruikt als er geen dynamische route naar het IP-adres van de bestemming is of om de dynamisch geleerde route op te heffen.
Standaard hebben statische routes een administratieve afstand van 1, waardoor ze voorrang hebben op routes van welk protocol voor dynamische routing dan ook. Als de administratieve afstand wordt verhoogd tot een waarde die groter is dan die van het dynamische routingprotocol, kan de statische route een vangnet zijn wanneer dynamische routing mislukt. Afgeleide routes van het Enhanced Interior Gateway Routing Protocol (EIGRP) hebben bijvoorbeeld een standaard administratieve afstand van 90 voor interne routes en 170 voor externe routes. Om een statische route te configureren die wordt overschreven door een EIGRP-route, geeft u een administratieve afstand op die groter is dan 170 voor de statische route.
Een statische route met een hoge administratieve afstand wordt een zwevende statische route genoemd. Deze wordt alleen in de routingtabel opgenomen wanneer de dynamisch geleerde route verdwijnt. Een voorbeeld van een zwevende statische route is: ip-route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Statische route naar interface zonder IP-adres van volgende hop
U kon een statische route aan een interface vormen en niet het volgende hopIP adres specificeren. Dit is goed voor alle gevallen waarin de interface een point-to-point interface is. Dit wordt niet aanbevolen als de interface een multi-access interface is, zoals een Ethernet-interface. De statische route aan interface wordt opgenomen in de routeringstabel slechts wanneer de interface actief is. De statische route naar een Ethernet-interface zonder volgend hopadres wordt niet aanbevolen, omdat wanneer de statische route naar een interface wijst en geen volgende hopinformatie heeft, de router elke host binnen het bereik van de route beschouwt als direct verbonden via die interface. Een voorbeeld van een dergelijke statische route is: IP-route 0.0.0.0 0.0.0 Ethernet0.
Met dit type van configuratie, voert een router het Protocol van de Resolutie van het Adres (ARP) op Ethernet voor elke bestemming uit de router door de standaardroute vindt omdat de router al deze bestemmingen om direct met Ethernet0 beschouwt worden verbonden. Dit statische routetype, vooral als het door vele pakketten aan vele verschillende bestemmingssubnets wordt gebruikt, kan hoog processorgebruik en een zeer groot ARP geheim voorgeheugen (samen met de mislukkingen van de geheugentoewijzing) veroorzaken. Daarom wordt gebruik van dit type statische route niet aanbevolen.
Wanneer het adres van de volgende hop is opgegeven op een rechtstreeks verbonden interface, voert de router ARP niet uit voor elk bestemmingsadres. Een voorbeeld is IP-route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1.
U kunt alleen het direct verbonden volgende hopadres zonder interface opgeven, maar dit wordt om de in dit document beschreven redenen niet aanbevolen.
Het is niet nodig om het direct verbonden adres van de volgende hop op te geven. Het externe volgende hop adres en de interface waaraan de externe volgende hop recurses kan worden gespecificeerd.
Als er de mogelijkheid bestaat dat de interface met de volgende hop uitvalt en de volgende hop bereikbaar wordt via een recursieve route, moet u zowel het IP-adres van de volgende hop opgeven als de alternatieve interface die moet worden gebruikt om de volgende hop te vinden. Bijvoorbeeld IP-route 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. De toevoeging van de alternatieve interface maakt het mogelijk dat de statische routeinstallatie meer deterministisch wordt.
Voorbeeld van zwevende statische route
In dit voorbeeld wordt het gebruik van zwevende statische routes beschreven en wordt de noodzaak onderstreept om bij de opdracht voor een statische route zowel de uitgaande interface als het adres van de volgende hop op te geven.
Probleem
Met de netwerkconfiguratie in deze afbeelding heeft één host 172.31.10.1 verbinding met het internet. In dit voorbeeld maakt de host een verbinding met de externe internethost 10.100.1.1:
Met deze configuratie is de primaire link de link tussen seriële poort 1/0 op R1 naar seriële poort 1/0 op R2 voor verkeer van en naar de host 172.31.10.1 naar het internet. De host 10.100.1.1 wordt gebruikt als voorbeeld van een internethost. De link tussen seriële poort 2/0 op R1 en seriële poort 2/0 op R2 vormt de back-uplink. De back-uplink moet alleen worden gebruikt wanneer de primaire link uitvalt. Dit wordt geïmplementeerd via het gebruik van statische routes die verwijzen naar de primaire link en van zwevende statische routes die verwijzen naar de back-uplink.
Er zijn twee statische routes naar dezelfde bestemming (172.31.10.0/24) op R1. De ene route is de reguliere statische route en de andere route is de zwevende statische route, die de back-up is, of redundant pad naar het doelnetwerk op het LAN. Het probleem in dit scenario is dat de zwevende statische route nooit in de routingtabel wordt opgenomen wanneer de primaire link is uitgevallen.
Dit is de configuratie van R1:
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Dit is de configuratie van R2:
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Dit is de routingtabel voor R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Wanneer een ping wordt verzonden van de host naar de internethost 10.100.1.1, werkt deze zoals verwacht.
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
Een traceroute van de host naar de internethost 10.100.1.1 toont het volgende:
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
De primaire link 10.10.10.0/30 wordt gebruikt.
Als u seriële poort 1/0 afsluit op R1 om de failover te testen, verwacht dan dat R1 de zwevende statische route naar het lokale LAN 172.31.10.0 installeert en dat R2 de zwevende statische route naar 0.0.0.0 tot en met 10.10.20.1 installeert. Verwacht ook dat het verkeer over de back-uplink zal stromen.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
De statische route op het LAN 172.31.10.0/24 blijft echter staan in de routingtabel voor R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
Ping en traceroute vanaf de host werken niet meer:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
De zwevende statische route is niet geïnstalleerd op R1 en de primaire statische route staat nog steeds in de routingtabel voor R1, ook al is de link naar seriële poort 1/0 uitgeschakeld. Dit komt doordat statische routes recursief van aard zijn. De statische route blijft in de routingtabel staan zolang er een route naar de volgende hop bestaat.
In dit probleemscenario, kunt u verwachten dat omdat de primaire verbinding neer is, u de drijvende statische route met administratieve afstand 250 hebt die in de routeringstabel op R1 wordt geïnstalleerd. Echter, de drijvende statische route is niet geïnstalleerd in de routeringstabel omdat de regelmatige statische route in de routeringstabel blijft. Het adres van de volgende hop 10.10.10.2 wordt recursief omgeleid (naar 192.168.10.2) via de statische route 10.0.0.0/8 die aanwezig is in de routingtabel.
Oplossing
Configureer een statische route op R1 waarbij de volgende hop niet recursief kan omleiden naar een andere statische route. Cisco raadt aan dat u voor een statische route zowel de uitgaande interface als het IP-adres van de volgende hop configureert. In het geval van een seriële interface is specificatie van de uitgaande interface voldoende aangezien een seriële interface een point-to-point interface is. Als de uitgaande interface een Ethernet-interface is, moet u zowel de uitgaande interface als het IP-adres van de volgende hop configureren.
Dit voorbeeld is een statische route voor het LAN geconfigureerd met de specificatie van de uitgaande interface:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Ping en traceroute van de host naar de internethost werken nu en de back-uplink wordt gebruikt:
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusie
Cisco raadt u ten zeerste aan om de uitgaande interface en het IP-adres van de volgende hop te specificeren wanneer statische routes worden geconfigureerd. Wanneer de uitgaande interface een point-to-point link is (zoals een seriële link), hoeft het IP-adres van de volgende hop niet te worden opgegeven.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
10-Jul-2023 |
Bijgewerkt artikel Beschrijving, achtergrond informatie, stijl vereisten en opmaak. |
2.0 |
20-Jul-2022 |
Hercertificering |
1.0 |
02-Sep-2014 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)