Articles

Especificar una dirección IP de siguiente salto para rutas estáticas

Introducción

Este documento describe el concepto básico de las rutas estáticas. Se utiliza un escenario problemático para demostrar las circunstancias en las que es deseable especificar la interfaz a través de la cual se puede alcanzar la dirección IP de siguiente salto cuando se configura una ruta estática. No hacerlo puede conducir a un comportamiento no deseado y a un estado de red roto.

Información de fondo

Las rutas estáticas se utilizan por una variedad de razones y a menudo se utilizan cuando no hay una ruta dinámica a la dirección IP de destino, o cuando se desea anular la ruta aprendida dinámicamente.

Por defecto, las rutas estáticas tienen una distancia administrativa de uno, lo que les da precedencia sobre las rutas de cualquier protocolo de enrutamiento dinámico. Cuando se aumenta la distancia administrativa a un valor mayor que el de un protocolo de enrutamiento dinámico, la ruta estática puede ser una red de seguridad en caso de que el enrutamiento dinámico falle. Por ejemplo, las rutas derivadas del Enhanced Interior Gateway Routing Protocol (EIGRP) tienen una distancia administrativa por defecto de 90 para las rutas internas y de 170 para las externas. Para configurar una ruta estática que sea anulada por una ruta EIGRP, especifique una distancia administrativa que sea mayor que 170 para la ruta estática.

Este tipo de ruta estática con una distancia administrativa alta se denomina ruta estática flotante. Se instala en la tabla de enrutamiento sólo cuando la ruta aprendida dinámicamente desaparece. Un ejemplo de ruta estática flotante es ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.

Nota: Una distancia administrativa de 255 se considera inalcanzable, y las rutas estáticas con una distancia administrativa de 255 nunca se introducen en la tabla de enrutamiento.

Ruta estática a una interfaz sin dirección IP de siguiente salto

Si apunta una ruta estática a una interfaz y no especifica la dirección IP de siguiente salto, la ruta se inserta en la tabla de enrutamiento sólo cuando la interfaz está activa. Esta configuración no es recomendable porque cuando la ruta estática apunta a una interfaz y no tiene información de siguiente salto, el router considera que cada uno de los hosts dentro del rango de la ruta está conectado directamente a través de esa interfaz. Un ejemplo de este tipo de ruta estática es ip route 0.0.0.0 0.0 Ethernet0.

Con este tipo de configuración, un router realiza el Protocolo de Resolución de Direcciones (ARP) en la Ethernet para cada destino que el router encuentra a través de la ruta por defecto porque el router considera todos estos destinos como directamente conectados a Ethernet 0. Este tipo de ruta estática, especialmente si es utilizada por muchos paquetes a muchas subredes de destino diferentes, puede causar una alta utilización del procesador y una caché ARP muy grande (junto con fallos de asignación de memoria). Por lo tanto, este tipo de ruta estática no se recomienda.

Cuando se especifica la dirección de siguiente salto en una interfaz conectada directamente, el router no realiza ARP para cada dirección de destino. Un ejemplo es ip route 0.0.0.0 0.0.0 Ethernet0 192.168.1.1. Puede especificar sólo la dirección de siguiente salto directamente conectada, pero esto no se recomienda por razones que se describen en este documento. No es necesario especificar la dirección del siguiente salto conectado directamente. Puede especificar la dirección del siguiente salto remoto y la interfaz a la que recurre el siguiente salto remoto.

Si existe la posibilidad de que la interfaz con el siguiente salto se caiga y el siguiente salto sea alcanzable a través de una ruta recursiva, entonces debe especificar tanto la dirección IP del siguiente salto como la interfaz alternativa a través de la cual se debe encontrar el siguiente salto. Por ejemplo, ip route 10.0.0.1 255.255.255.255 Serial 3/3 192.168.20.1. La adición de la interfaz alternativa permite que la instalación de la ruta estática sea más determinista.

Ejemplo de ruta estática flotante

Este ejemplo describe el uso de rutas estáticas flotantes e ilustra la necesidad de especificar tanto la interfaz de salida como la dirección del siguiente salto con el comando de ruta estática.

Problema

Con la configuración de red que se ilustra en la siguiente imagen, un host 172.31.10.1 tiene conectividad con Internet. En este ejemplo, el host hace una conexión con el host remoto de Internet 10.100.1.1:

Con esta configuración, el enlace primario es el enlace entre el puerto serie 1/0 en R1 al puerto serie 1/0 en R2 para el tráfico hacia y desde el host 172.31.10.1 a Internet. El host 10.100.1.1 se utiliza aquí como ejemplo de un host de Internet. El enlace entre el puerto serie 2/0 del R1 y el puerto serie 2/0 del R2 es el enlace de reserva. El enlace de respaldo sólo debe usarse si el enlace primario falla. Esto se despliega con el uso de rutas estáticas que apuntan al enlace primario y el uso de rutas estáticas flotantes que apuntan al enlace de respaldo.

Hay dos rutas estáticas al mismo destino (172.31.10.0/24) en R1. Una ruta es la ruta estática regular y otra ruta es una ruta estática flotante, que es la copia de seguridad, o ruta redundante a la red de destino en la LAN. El problema en este escenario es que la ruta estática flotante nunca se instala en la tabla de enrutamiento cuando el enlace primario está caído.

Esta es la configuración en R1:

hostname R1
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.1 255.255.255.252
!
ip route 10.0.0.0 255.0.0.0 192.168.10.2
! This is the primary route to get to hosts on the Internet.
ip route 172.31.10.0 255.255.255.0 10.10.10.2
! This is the preferred route to the LAN.
ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
! This is the floating static route to the LAN.

Esta es la configuración en R2:

hostname R2
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.252
!
interface Serial2/0
ip address 10.10.20.2 255.255.255.252
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
!

Esta es la tabla de enrutamiento para R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
S 10.0.0.0/8 via 192.168.10.2
C 10.10.10.0/30 is directly connected, Serial1/0
L 10.10.10.1/32 is directly connected, Serial1/0
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0

Cuando se realiza un ping desde el host al host de Internet 10.100.1.1, funciona como se espera:

host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

Un traceroute desde el host hasta el host de Internet 10.100.1.1 muestra esto:

host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.10.1 31 msec 39 msec 39 msec
3 192.168.10.2 80 msec * 80 msec

Se utiliza principalmente el enlace 10.10.10.0/30.

Si apaga el puerto serie 1/0 en el R1 para probar la conmutación por error, debería esperar que el R1 instale la ruta estática flotante a la LAN local 172.31.10.0, y que el R2 instale la ruta estática flotante a 0.0.0.0 a través de 10.10.20.1. Debería esperar que el tráfico fluya por el enlace de respaldo.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface serial1/0
R1(config-if)#shutdown
R1(config-if)#end
R1#

Sin embargo, la ruta estática para la LAN 172.31.10.0/24 permanece en la tabla de enrutamiento de R1:

R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 via 10.10.10.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0
R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 10.10.10.2
Route metric is 0, traffic share count is 1
R1#show ip route 10.10.10.2
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.10.2
Route metric is 0, traffic share count is 1

El ping y el traceroute desde el host ya no funcionan:

host#ping 10.100.1.1 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *

La ruta estática flotante no está instalada en R1 y la ruta estática primaria sigue en la tabla de enrutamiento de R1, aunque el enlace del puerto serie 1/0 esté apagado. Esto ocurre porque las rutas estáticas son recursivas por naturaleza. Siempre se mantiene la ruta estática en la tabla de enrutamiento mientras se tenga una ruta hacia el siguiente salto.

En este escenario de problema, se podría esperar que, dado que el enlace primario está caído, se debería tener la ruta estática flotante con distancia administrativa 250 instalada en la tabla de enrutamiento en R1. Sin embargo, la ruta estática flotante no está instalada en la tabla de enrutamiento ya que la ruta estática regular permanece en la tabla de enrutamiento. La dirección de siguiente salto 10.10.10.2 se recursa con éxito (a 192.168.10.2) a través de la ruta estática 10.0.0.0/8, que está presente en la tabla de enrutamiento.

Solución

Configure una ruta estática en R1 donde el siguiente salto no pueda ser recursivo a otra ruta estática. Cisco recomienda configurar tanto la interfaz de salida como la dirección del siguiente salto para una ruta estática. En el caso de una interfaz serie, la especificación de la interfaz de salida es suficiente porque una interfaz serie es una interfaz punto a punto. Si la interfaz de salida es una interfaz Ethernet, entonces debe configurar tanto la interfaz de salida como la dirección de siguiente salto.

Aquí se configura una ruta estática para la LAN con la especificación de la interfaz de salida:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
R1(config)#end
R1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S 10.0.0.0/8 via 192.168.10.2
C 10.10.20.0/30 is directly connected, Serial2/0
L 10.10.20.1/32 is directly connected, Serial2/0
172.31.0.0/24 is subnetted, 1 subnets
S 172.31.10.0 via 10.10.20.2
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/30 is directly connected, Serial3/0
L 192.168.10.1/32 is directly connected, Serial3/0

Ahora funcionan el ping y el traceroute desde el host hasta el host de Internet y se utiliza el enlace de reserva:

R1#show ip route 172.31.10.0
Routing entry for 172.31.10.0/24
Known via "static", distance 250, metric 0 (connected)
Routing Descriptor Blocks:
* 10.10.20.2
Route metric is 0, traffic share count is 1
host#ping 10.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
host#traceroute 10.100.1.1
Type escape sequence to abort.
Tracing the route to 10.100.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.31.10.2 1 msec 1 msec 1 msec
2 10.10.20.1 38 msec 39 msec 40 msec
3 192.168.10.2 80 msec * 80 msec

Conclusión

Cisco recomienda encarecidamente que especifique la interfaz de salida y la dirección IP de siguiente salto cuando configure rutas estáticas. Cuando la interfaz de salida es un enlace de tipo punto a punto (por ejemplo, un enlace en serie), la especificación de la dirección de siguiente salto no es necesaria.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *