Configure a Next Hop IP Address for Static Routes (Een IP-adres van volgende hop configureren voor statische routes)
Inleiding
In dit document worden statische routes beschreven en wordt een probleemscenario gebruikt om te laten zien wanneer het gewenst is om op te geven hoe het volgende hop-IP-adres kan worden bereikt.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Statische routes worden om verschillende redenen gebruikt en worden vaak gebruikt als er geen dynamische route is naar het IP-adres van de bestemming of om de dynamisch aangeleerde route te negeren.
Standaard hebben statische routes een administratieve afstand van 1, waardoor ze voorrang hebben op routes van welk protocol voor dynamische routing dan ook. Wanneer de administratieve afstand wordt verhoogd tot een waarde groter dan het dynamische routeringsprotocol, kan de statische route een veiligheidsnet zijn wanneer de dynamische routing mislukt. Zo hebben bijvoorbeeld Enhanced Interior Gateway Routing Protocol (EIGRP) afgeleide routes een standaard administratieve afstand van 90 voor interne routes en 170 voor externe routes. Om een statische route te vormen die door een route EIGRP wordt met voeten getreden, specificeer een administratieve afstand die groter is dan 170 voor de statische route.
Een statische route met een hoge administratieve afstand wordt een zwevende statische route genoemd. Deze wordt alleen in de routingtabel opgenomen wanneer de dynamisch geleerde route verdwijnt. Een voorbeeld van een zwevende statische route is: ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Statische route naar interface zonder IP-adres van volgende hop
Indien geconfigureerd om als statische route naar een interface te wijzen, specificeer dan niet het volgende IP-adres van de hop. De route wordt opgenomen in de routeringstabel alleen wanneer de interface actief is. Deze configuratie wordt niet geadviseerd omdat wanneer de statische route aan een interface richt en geen volgende hopinformatie heeft, de router elke gastheer binnen de waaier van de route om direct door die interface beschouwt worden verbonden. Een voorbeeld van een dergelijke statische route is: ip-route 0.0.0.0 0.0.0 Ethernet0.
Met dit type configuratie, voert een router het Protocol van de Resolutie van het Adres (ARP) op Ethernet voor elke bestemming uit de router door de standaardroute vindt omdat de router al deze bestemmingen om direct met Ethernet 0 beschouwt worden verbonden. Dit statische routetype, vooral als het door vele pakketten aan vele verschillende bestemmingssubnets wordt gebruikt, kan hoog processorgebruik en een zeer groot ARP geheim voorgeheugen (samen met de mislukkingen van de geheugentoewijzing) veroorzaken. Daarom wordt gebruik van dit type statische route niet aanbevolen.
Wanneer het volgende hopadres op een direct-verbonden interface wordt gespecificeerd, voert de router geen ARP voor elk bestemmingsadres uit. Een voorbeeld is IP-route 0.0.0.0 0.0.0 Ethernet0 192.168.1.1. Alleen het direct verbonden volgende hopadres wordt gespecificeerd, maar dit wordt niet aanbevolen om de redenen die in dit document worden beschreven. Het is niet nodig het direct-verbonden volgende hopadres op te geven. Maar het verre volgende hopadres en de interface waaraan de verre volgende hoprecurses kunnen worden gespecificeerd.
Als er de mogelijkheid is dat de interface met de volgende hop omlaag gaat en de volgende hop bereikbaar zou worden via een recursieve route, dan specificeer zowel het volgende hop IP-adres als de alternatieve interface waardoor de volgende hop kan worden gevonden. Bijvoorbeeld IP-route 10.0.0.1 255.255.255.255 seriële 3/3 192.168.20.1. Door toevoeging van de alternatieve interface wordt opname van de statische route deterministischer.
Voorbeeld van zwevende statische route
Dit voorbeeld beschrijft het gebruik van zwevende statische routes en illustreert de behoefte zowel de uitgaande interface te specificeren, als het volgende hopadres met het statische routebevel.
Probleem
Met de netwerkconfiguratie in deze afbeelding, heeft een host 172.31.10.1 verbinding met het internet. In dit voorbeeld maakt de host een verbinding met de externe internethost 10.100.1.1:
Met deze configuratie is de primaire link de koppeling tussen seriële poort 1/0 op R1 naar seriële poort 1/0 op R2 voor verkeer van en naar host 172.31.10.1 naar het internet. De host 10.100.1.1 wordt gebruikt als voorbeeld van een internethost. De link tussen seriële poort 2/0 op R1 en seriële poort 2/0 op R2 vormt de back-uplink. De back-uplink wordt alleen gebruikt als de primaire link mislukt. Dit wordt geïmplementeerd via het gebruik van statische routes die verwijzen naar de primaire link en van zwevende statische routes die verwijzen naar de back-uplink.
Op R1 zijn er twee statische routes naar dezelfde bestemming (172.31.10.0/24). De ene route is de reguliere statische route en de andere route is de zwevende statische route, die de back-up is, of het redundante pad naar het doelnetwerk op het netwerk. Het probleem in dit scenario is dat de drijvende statische route nooit in de routeringstabel is geïnstalleerd wanneer de primaire link is uitgevallen.
Dit is de configuratie van R1:
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Dit is de configuratie van R2:
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Dit is de routingtabel voor R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Wanneer een ping wordt verzonden van de host naar de internethost 10.100.1.1, werkt deze zoals verwacht.
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
Een traceroute van de host naar de internet host 10.100.1.1 toont:
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
De primaire link 10.10.10.0/30 wordt gebruikt.
Als u seriële poort 1/0 afsluit op R1 om de failover te testen, verwacht dan dat R1 de zwevende statische route naar het lokale LAN 172.31.10.0 installeert en dat R2 de zwevende statische route naar 0.0.0.0 tot en met 10.10.20.1 installeert. Verwacht ook dat het verkeer via de back-uplink verloopt.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
De statische route op het LAN 172.31.10.0/24 blijft echter staan in de routingtabel voor R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
Ping en traceroute vanaf de host werken niet meer:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
De zwevende statische route is niet geïnstalleerd op R1 en de primaire statische route staat nog steeds in de routingtabel voor R1, ook al is de link naar seriële poort 1/0 uitgeschakeld. Dit komt doordat statische routes recursief van aard zijn. Houd altijd de statische route in de routeringstabel zolang u een route aan de volgende hop hebt.
In dit probleemscenario, kunt u verwachten dat omdat de primaire verbinding neer is, u de drijvende statische route met administratieve afstand 250 hebt die in de routeringstabel op R1 wordt geïnstalleerd. De zwevende statische route is echter niet geïnstalleerd in de routeringstabel omdat de reguliere statische route in de routeringstabel blijft. Het volgende hopIP-adres 10.10.10.2 wordt met succes teruggebracht naar (naar 192.168.10.2) via de statische route 10.0.0.0/8, die in de routeringstabel aanwezig is.
Oplossing
Configureer een statische route op R1 waarbij de volgende hop niet recursief kan omleiden naar een andere statische route. Cisco raadt aan zowel de uitgaande interface als het volgende IP-adres van de hop voor een statische route te configureren. Voor een seriële interface is de specificatie van de uitgaande interface voldoende omdat een seriële interface een point-to-point interface is. Als de uitgaande interface een Ethernet-interface is, configureer dan zowel de uitgaande interface als het volgende hopIP-adres.
Dit voorbeeld is een statische route voor LAN die met de specificatie van de uitgaande interface wordt geconfigureerd:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Ping en traceroute van de host naar de internethost werken nu en de back-uplink wordt gebruikt:
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusie
Cisco raadt u ten zeerste aan de uitgaande interface en het volgende IP-adres van de hop te specificeren wanneer statische routes worden geconfigureerd. Wanneer de uitgaande interface een point-to-point type link is (bijvoorbeeld een seriële link), is specificatie van het volgende hopIP-adres niet nodig.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
10-Jul-2023 |
Bijgewerkt artikel Beschrijving, achtergrond informatie, stijl vereisten en opmaak. |
2.0 |
20-Jul-2022 |
Hercertificering |
1.0 |
02-Sep-2014 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)