Introdução
Este documento descreve as rotas estáticas e usa um cenário de problema para demonstrar quando é desejável especificar como acessar o endereço IP do próximo salto.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
As rotas estáticas são usadas por vários motivos e, normalmente, quando não há rota dinâmica para o endereço IP de destino ou para substituir a rota aprendida dinamicamente.
Por padrão, as rotas estáticas têm uma distância administrativa de um, o que proporciona precedência sobre rotas de qualquer protocolo de roteamento dinâmico. Quando a distância administrativa é aumentada para um valor maior que o protocolo de roteamento dinâmico, a rota estática pode ser uma rede de segurança quando o roteamento dinâmico falhar. Por exemplo, as rotas derivadas do Enhanced Interior Gateway Routing Protocol (EIGRP) têm uma distância administrativa padrão de 90 para rotas internas e 170 para rotas externas. Para configurar uma rota estática que é substituída por uma rota EIGRP, especifique uma distância administrativa maior que 170 para a rota estática.
Uma rota estática com uma distância administrativa alta é chamada de rota estática flutuante. Ela é instalada na tabela de roteamento somente quando a rota aprendida dinamicamente desaparece. Um exemplo de uma rota estática flutuante é: ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.
Note: Uma distância administrativa de 255 é considerada inatingível e as rotas estáticas com uma distância administrativa de 255 nunca são inseridas na tabela de roteamento.
Conventions
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
Rota estática para interface sem endereço IP do próximo salto
Você pode configurar uma rota estática para uma interface e não especificar o endereço IP do próximo salto. Isso é bom para todos os casos em que a interface é uma interface ponto-a-ponto. Isso não é recomendado se a interface for multiacesso, como uma interface Ethernet. A rota estática para a interface é inserida na tabela de roteamento somente quando a interface está ativa. A rota estática para uma interface Ethernet sem o endereço do próximo salto não é recomendada porque quando a rota estática aponta para uma interface e não tem informações do próximo salto, o roteador considera cada host dentro do intervalo da rota a ser conectado diretamente através dessa interface. Um exemplo de uma rota estática é: ip route 0.0.0.0 0.0.0.0 Ethernet0
Com esse tipo de configuração, um roteador executa o Address Resolution Protocol (ARP) na Ethernet para cada destino encontrado pelo roteador através da rota padrão, pois o roteador considera todos esses destinos diretamente conectados à Ethernet0. Esse tipo de rota estática, especialmente se for usado por muitos pacotes para muitas sub-redes de destino diferentes, pode causar alto uso do processador e um cache ARP muito grande (juntamente com falhas de alocação de memória). Portanto, esse tipo de rota estática não é recomendada.
Quando o endereço do próximo salto é especificado em uma interface diretamente conectada, o roteador não executa o ARP para cada endereço de destino. Um exemplo é IP route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1.
Você poderia especificar apenas o endereço do próximo salto diretamente conectado sem uma interface, mas isso não é recomendado pelas razões descritas neste documento.
Não é necessário especificar o endereço do próximo salto conectado diretamente. O endereço do próximo salto remoto e a interface para a qual o próximo salto remoto se recursa podem ser especificados.
Se a interface com o próximo salto ficar inativa e o próximo salto se tornar acessível por meio de uma rota recursiva, especifique o endereço IP do próximo salto e a interface alternativa por meio da qual o próximo salto pode ser encontrado. Por exemplo, a rota IP 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. A adição da interface alternativa permite que a instalação da rota estática se torne mais determinística.
Exemplo de rota estática flutuante
Este exemplo descreve o uso de rotas estáticas flutuantes e ilustra a necessidade de especificar a interface de saída e o endereço do próximo salto com o comando de rota estática.
Problema
Com a configuração de rede ilustrada nesta imagem, um host 172.31.10.1 tem conectividade com a Internet. Neste exemplo, o host faz uma conexão com o host de Internet remoto 10.100.1.1:
Com essa configuração, o link principal é o link entre a porta serial 1/0 no R1 para a porta serial 1/0 no R2, para o tráfego de entrada e saída do host 172.31.10.1 para a Internet. O host 10.100.1.1 é usado como exemplo de um host da Internet. O link entre a porta serial 2/0 no R1 e a porta serial 2/0 no R2 é o link de backup. O link de backup só é usado se o link primário falhar. Isso é implantado com o uso de rotas estáticas que apontam para o link primário e o uso de rotas estáticas flutuantes que apontam para o link de backup.
Há duas rotas estáticas para o mesmo destino (172.31.10.0/24) em R1. Uma rota é a rota estática regular e a outra é a rota estática flutuante, que é o caminho de backup ou redundante para a rede de destino na LAN. O problema nesse cenário é que a rota estática flutuante nunca é instalada na tabela de roteamento quando o link principal está inativo.
Esta é a configuração no R1:
hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.
Esta é a configuração no R2:
hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!
Esta é a tabela de roteamento para R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
Quando um ping é executado do host para o host da Internet 10.100.1.1, ele funciona como esperado.
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms
Um traceroute do host para o host de Internet 10.100.1.1 mostra:
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec
O link 10.10.10.0/30 é usado principalmente.
Se você desativar a porta serial 1/0 em R1 para testar o failover, espere que R1 instale a rota estática flutuante para a LAN local 172.31.10.0 e que R2 instale a rota estática flutuante para 0.0.0.0 até 10.10.20.1. Também espere que o tráfego flua pelo link de backup.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#
No entanto, a rota estática para a LAN 172.31.10.0/24 permanece na tabela de roteamento para R1:
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [1/0] via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1
O ping e o traceroute do host não funcionam mais:
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
…
A rota estática flutuante não está instalada no R1 e a rota estática primária ainda está na tabela de roteamento de R1, mesmo que o link da porta serial 1/0 esteja desativado. Isso ocorre porque as rotas estáticas são recursivas por natureza. Sempre mantenha a rota estática na tabela de roteamento, contanto que tenha uma rota para o próximo salto.
Neste cenário de problema, você pode esperar que, como o link principal está inoperante, você tenha a rota estática flutuante com distância administrativa 250 instalada na tabela de roteamento em R1. No entanto, a rota estática flutuante não está instalada na tabela de roteamento porque a rota estática regular permanece na tabela de roteamento. O endereço IP do próximo salto 10.10.10.2 é retornado com êxito para 192.168.10.2 pela rota estática 10.0.0.0/8, que está presente na tabela de roteamento.
Solução
Configure uma rota estática no R1, onde o próximo salto não pode ser recursivo para outra rota estática. A Cisco recomenda configurar a interface de saída e o endereço IP do próximo salto para uma rota estática. Em uma interface serial, a especificação da interface de saída é suficiente porque uma interface serial é uma interface de ponta a ponta. Se a interface de saída for uma interface Ethernet, configure a interface de saída e o endereço IP do próximo salto.
Neste exemplo, uma rota estática para a LAN configurada com a especificação da interface de saída:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 [1/0] via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 [250/0] via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
O ping e o traceroute do host para o host da Internet agora funcionam e o link de backup é usado:
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec
Conclusão
A Cisco recomenda que você especifique a interface de saída e o endereço IP do próximo salto quando as rotas estáticas estiverem configuradas. Quando a interface de saída é do tipo ponto a ponto de link (por exemplo, um link serial), a especificação do endereço IP do próximo salto não é necessária.