Introduction
Ce document décrit les routes statiques et recourt à une mise en situation décrivant un problème précis pour démontrer quand il est souhaitable de spécifier le chemin vers l’adresse IP du prochain saut.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Les routes statiques ont différentes utilités. Elles sont souvent utilisées lorsqu’aucune route dynamique n’est associée à l’adresse IP de destination, ou encore, pour remplacer la route apprise grâce à un protocole dynamique.
Par défaut, la valeur de la distance administrative des routes statiques est de 1, ce qui leur donne préséance sur les routes des autres protocoles de routage dynamique. Si la distance administrative est augmentée à une valeur supérieure au protocole de routage dynamique, la route statique peut constituer un filet de sécurité en cas d’échec du routage dynamique. Par exemple, les routes dérivées du protocole EIGRP (Enhanced Interior Gateway Routing Protocol) ont une distance administrative par défaut de 90 pour les routes internes et de 170 pour les routes externes. Afin de configurer une route statique qui est contournée par une route EIGRP, inscrivez une distance administrative supérieure à 170 pour la route statique.
Une route statique dotée d’une distance administrative élevée s’appelle une route statique flottante. Elle s’installe dans la table de routage uniquement lorsque s’efface la route apprise grâce à un protocole dynamique. Voici un exemple de route statique flottante : ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Remarque : Une distance administrative de 255 est jugée inaccessible; c’est pourquoi les routes statiques de cette valeur ne sont jamais entrées dans la table de routage.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.
Routage statique vers l’interface sans adresse IP du tronçon suivant
Vous pouvez configurer une route statique vers une interface et ne pas spécifier l’adresse IP du tronçon suivant. Cette option est adaptée à tous les cas où l'interface est une interface point à point. Ceci n'est pas recommandé si l'interface est une interface à accès multiple, telle qu'une interface Ethernet. La route statique vers l’interface est insérée dans la table de routage uniquement lorsque l’interface est active. La route statique vers une interface Ethernet sans adresse de tronçon suivant n’est pas recommandée, car lorsque la route statique pointe vers une interface et ne dispose pas d’informations de tronçon suivant, le routeur considère chaque hôte à portée de la route comme étant directement connecté via cette interface. Voici un exemple d’une telle route statique : ip route 0.0.0.0 0.0.0.0 Ethernet0.
Avec ce type de configuration, un routeur exécute le protocole ARP (Address Resolution Protocol) sur Ethernet pour chaque destination trouvée par le routeur via la route par défaut, car le routeur considère que toutes ces destinations sont directement connectées à Ethernet0. Ce type de route statique, en particulier s’il est utilisé par de nombreux paquets vers de nombreux sous-réseaux de destination différents, peut entraîner une utilisation élevée du processeur et une mémoire cache ARP très importante (ainsi que des échecs d’allocation de mémoire). Or, ce genre de routage statique n’est pas recommandé.
Si l’adresse du prochain tronçon (ou « saut suivant ») est précisée sur une interface directement connectée, le routeur ne lancera pas le protocole ARP pour chaque adresse de destination. Exemple : IP route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1.
Vous pouvez spécifier uniquement l'adresse de tronçon suivant directement connecté sans interface, mais cette méthode n'est pas recommandée pour les raisons décrites dans ce document.
Il n’est pas nécessaire de préciser l’adresse du prochain saut directement connectée. L'adresse de tronçon suivant distant et l'interface vers laquelle le tronçon suivant distant se répète peuvent être spécifiées.
S’il se peut que l’interface associée au tronçon suivant tombe en panne et que ce tronçon devienne accessible par un routage récursif, veuillez préciser l’adresse IP du tronçon suivant ainsi que l’interface de rechange permettant de cibler ce tronçon. Par exemple, IP route 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. L’ajout de l’autre interface permet à l’installation de la route statique de devenir plus déterministe.
Exemple de route statique flottante
Cet exemple décrit l'utilisation de routes statiques flottantes et illustre la nécessité de spécifier à la fois l'interface de sortie et l'adresse de tronçon suivant avec la commande static route.
Problème
Selon la configuration de réseau illustrée dans cette image, un hôte 172.31.10.1 dispose d’une connectivité à Internet. Dans cet exemple, l’hôte établit une connexion à l’hôte Internet distant 10.100.1.1 :
Selon cette configuration, le lien principal est établi entre le port série 1/0 sur le R1 et le port série 1/0 sur le R2, assurant le trafic à destination et en provenance de l’hôte 172.31.10.1 vers Internet. L’hôte 10.100.1.1 sert ici d’exemple d’hôte Internet. Le lien établi entre le port série 2/0 sur le R1 et le port série 2/0 sur le R2 est un lien de secours. Le lien de secours devrait être utilisé uniquement en cas de défaillance du lien principal. Le déploiement est basé sur l’utilisation de routes statiques qui pointent vers le lien principal, ainsi que de routes statiques flottantes qui pointent vers le lien de secours.
Il existe deux routes statiques vers la même destination (172.31.10.0/24) sur R1. Une route est la route statique normale et l’autre la route statique flottante, qui est le chemin de secours, ou chemin redondant vers le réseau de destination sur le réseau local. Dans ce scénario, on constate que la route statique flottante n’est pas installée dans la table de routage lorsque le lien principal est en panne, ce qui est problématique.
Voici la configuration du R1 :
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Voici la configuration du R2 :
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Voici la table de routage pour le R1 :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Lorsque l’hôte envoie une commande « ping » à l’hôte Internet 10.100.1.1, tout fonctionne comme prévu .
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
La commande « traceroute » entre l’hôte et l’hôte Internet 10.100.1.1 montre ceci :
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
Le lien principal 10.10.10.0/30 est utilisé.
Si vous arrêtez le port série 1/0 sur R1 pour tester le basculement, attendez-vous à ce que R1 installe la route statique flottante sur le LAN local 172.31.10.0 et à ce que R2 installe la route statique flottante sur 0.0.0.0 à 10.10.20.1. Attendez-vous également à ce que le trafic circule sur la liaison de secours.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
Toutefois, la route statique pour le réseau local 172.31.10.0/24 demeure dans la table de routage pour le R1 :
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
Les commandes « ping » et « traceroute » de l’hôte ne fonctionnent plus :
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
La route statique flottante n’est pas installée sur le R1, tandis que le routage statique principal est toujours dans la table de routage pour le R1, même si le lien du port série 1/0 est désactivé. Cela se produit parce que les routes statiques sont récursives de nature. Conservez toujours la route statique dans la table de routage si vous avez une route vers le saut suivant.
Dans ce scénario de problème, vous pouvez vous attendre à ce que la route statique flottante avec une distance administrative de 250 soit installée dans la table de routage de R1, car la liaison principale est inactive. Cependant, la route statique flottante n’est pas installée dans la table de routage, car la route statique normale reste dans la table de routage. L’adresse IP du prochain saut (ou tronçon) 10.10.10.2 est correctement reproduite (à 192.168.10.2) par l’intermédiaire de la route statique 10.0.0.0/8, qui figure dans la table de routage.
Solution
Configurez une route statique sur le R1, où le prochain nœud ne peut être récursif d’une autre route statique. Cisco recommande de configurer à la fois l’interface de sortie et l’adresse IP du prochain saut pour une route statique. Pour une interface série, il suffit de configurer l’interface de sortie, car ce type d’interface est une interface point à point. Si l’interface de sortie est une interface Ethernet, vous devez configurer l’interface de sortie et l’adresse IP du prochain saut.
Cet exemple montre une voie de routage statique pour le réseau local qui est configurée selon les paramètres de l’interface de sortie :
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Les commandes « ping » et « traceroute » envoyées de l’hôte à l’hôte Internet fonctionnent désormais, et le lien de secours est utilisé :
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusion
Cisco vous recommande vivement de spécifier l'interface sortante et l'adresse IP du tronçon suivant lorsque des routes statiques sont configurées. Si l’interface de sortie correspond à un lien de type point à point (par exemple, une liaison série), il n’est pas nécessaire de préciser l’adresse IP du prochain saut.