Spécifier une Adresse IP de Next Hop pour les Routes Statiques

Sommaire • Introduction - Rappel de théorie • Le problème • La solution

Introduction Ce document introduit les concepts de base des routes statiques. Ce document présen- te un scénario pour démontrer dans quelle circonstance il est préférable de spécifier une interface au travers de laquelle le prochain saut peut être atteint quand vous con- figurez une route statique. Rappel de théorie La capacité de configurer des routes statiques a été introduite dans l'IOS Cisco 10.0. Les routes statiques sont utilisées pour diverses raisons et sont très souvent utilisées quand il n'y a pas de routage dynamique vers la destination ou quand l'utilisation d'un protocole de routage dynamique n'est pas faisable. Par défaut les routes statiques ont une distance administrative égale à 1, ce qui leur donne la suprématie sur les routes issues des protocoles de routage dynamiques. En augmentant la distance administrative à une valeur supérieure à celle d'un protocole de routage dynamique, la route statique peut être un réseau de secours dans la cas où le routage dynamique est défaillant. Par exemple, les routes obtenues d'IGRP (Interior Gateway Routing Protocol) ont une distance administrative par défaut égale à 100. Pour configurer un route statique qui n'aurait pas la suprématie sur une route IGRP, vous devriez spécifier une distance administrative supérieure à 100 pour la route sta- tique. Cette sorte de route statique est appelée route statique flottante. Elle est installée dans la table de routage uniquement quand la route préférée disparaît. Par exemple ip route 172.31.10.0 255.255.255.0 10.10.10.2 101. Note: Une distance administrative de 255 est considérée comme inaccessible et les routes statiques avec une distance administrative de 255 n'entreront jamais dans la table de routage. Si vous faites pointer une route statique vers une interface de type broadcast, la route sera insérée dans la table de routage uniquement quand l'interface broadcast sera up. Cette configuration n'est pas recommandée car lorsque le prochain saut d'une route statique pointe sur une interface, les routeurs considèrent que tous les hosts dans l'intervalle de la route sont directement connectés à cette interface. Par exemple ip route 0.0.0.0 0.0.0.0 Ethernet0. Avec ce type de configuration, un routeur utilisera ARP (Address Resolution Protocol) sur Ethernet0 pour chaque destination que le routeur trouve au travers de la route par défaut car le routeur considèrera que toutes ces destinations sont directement connec- tées par l'interface Ethernet0. Cette sorte de route par défaut, en particulier si elle est utilisée par un grand nombre de paquets vers beaucoup de sous-réseaux destination peut causer une utilisation in- tensive du processeur et la formation d'un très grand cache ARP ( pouvant provoquer des erreurs d'allocation mémoire).

Spécifier une adresse pour le prochain saut sur une interface directement connectée évitera au routeur d'avoir un trop grand cache ARP et de diminuer l'utilisation CPU. Cependant si l'interface avec le prochain saut passe hors service et le prochain saut avec est accessible au travers d'une route récursive, vous devrez spécifier l'adresse du prochain saut et l'interface au travers de laquelle le prochain saut est atteint. Par exemple 0.0.0.0 0.0.0.0 Serial 3/3 192.168.20.1. Le problème Dans le schéma de réseau suivant, il y a deux routes statiques vers la même destina- tion (172.31.10.0/24). Une des routes est une route statique flottante, c'est le chemin de secours vers le réseau destination sur le LAN. Le problème dans le scénario est que la route statique flottante ne sera jamais installée dans la table de routage si la liai- son primaire passe hors service. R1 a une route par défaut pointant vers le routeur de l'opérateur Internet pour accéder à Internet. R1 a deux liaisons vers R2. La liaison T1 est la liaison primaire et la liaison à 56Kbit/s est la liaison secondaire. R1 a une route statique pour 172.31.10.0/24 qui point vers l'adresse IP (10.10.10.2) de l'interface S0 de R2 comme prochain saut. R1 a également une route statique flottante vers 172.31.10.0/24 qui pointe vers l'adresse IP de l'interface S1 du routeur R2 (192.168.20.2), la distance administrative pour cette route flottante est 250. L'idée est que le trafic passe par la liaison à 56 Kbit/s si la liai- son primaire passe hors service. 192.168.30.1 172.31.10.0/24 .1 192.168.10.0/24 10.10.10.0/30 S0 S3/0 S3/2 S0 E0 .1 .2 ISP .2 .1 R1 R2 .2 S3/3 S1 192.168.20.0/30

R1 hostname R1 ! ip subnet−zero no ip domain−lookup controller E1 2/0 controller E1 2/1 interface Serial3/0 description ISP Link ip address 192.168.10.1 255.255.255.252 clockrate 64000 interface Serial3/1 no ip address shutdown interface Serial3/2 description Primary Link to R2 ip address 10.10.10.1 255.255.255.252 interface Serial3/3 description Backup Link to R2 ip address 192.168.20.1 255.255.255.252 ip classless ip route 0.0.0.0 0.0.0.0 Serial3/0 !−−− C'est la route par défaut vers le routeur ISP. ip route 172.31.10.0 255.255.255.0 10.10.10.2 !−−− C'est la route préférée vers le LAN. ip route 172.31.10.0 255.255.255.0 192.168.20.2 250 !−−− C'est la route statique flottante vers le LAN.

R1- Table de routage R1# show ip route Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2 * − candidate default, U − per−user static route, o − ODR Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/30 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial3/2 192.168.10.0/30 is subnetted, 1 subnets C 192.168.10.0 is directly connected, Serial3/0 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, Serial3/3 172.31.0.0/24 is subnetted, 1 subnets S 172.31.10.0 [1/0] via 10.10.10.2 !−−− Route statique préférée vers le LAN au travers de la liaison T1. S* 0.0.0.0/0 is directly connected, Serial3/0 !−−− Route statique par défaut vers Internet.

R2 hostname R2 ! enable password ww ip subnet−zero no ip finger no ip domain−lookup interface Ethernet0 description Local LAN ip address 172.31.10.2 255.255.255.0 interface Serial0 description Primary Link to R1 ip address 10.10.10.2 255.255.255.252 clockrate 56000 interface Serial1 description Backup Link to R1 ip address 192.168.20.2 255.255.255.252 interface TokenRing0 no ip address shutdown ip classless ip route 0.0.0.0 0.0.0.0 10.10.10.1 !−−− C'est la route primaire par défaut. ip route 0.0.0.0 0.0.0.0 192.168.20.1 250 !−−− C'est la route par défaut flottante si la liaison T1 !--- est défaillante. no ip http server line con 0 exec−timeout 0 0 transport input none line aux 0 line vty 0 4 password ww login end

R2 a la route par défaut installée au travers de 10. 10. 10 R2 a la route par défaut installée au travers de 10.10.10.1 et quand vous utilisez la commande traceroute depuis R2 vers le routeur ISP, les paquets passent par la liaison T1. R2 peut transmettre les paquets issus de 172.30.10.2 vers le host Internet 192.168.30.1. La route vers 192.168.30.1 est la route par défaut 0.0.0.0 0.0.0.0. R2- Table de routage R2# show ip route Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, * − candidate default, U − per−user static route, o − ODR, P − periodic downloaded static route Gateway of last resort is 10.10.10.1 to network 0.0.0.0 172.31.0.0/24 is subnetted, 1 subnets C 172.31.10.0 is directly connected, Ethernet0 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, Serial1 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.10.10.0/30 is directly connected, Serial0 S* 0.0.0.0/0 [1/0] via 10.10.10.1 !−−− C'est la route primaire par défaut. R2# traceroute 192.168.10.2 Type escape sequence to abort. Tracing the route to 192.168.10.2 1 10.10.10.1 16 msec 20 msec 16 msec 2 192.168.10.2 32 msec * 32 msec R2# ping Protocol [ip]: Target IP address: 192.168.30.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.31.10.2 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Sending 5, 100−byte ICMP Echos to 192.168.20.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round−trip min/avg/max = 32/32/32 ms

Si vous passez l'interface Serial3/2 hors service sur R1 pour tester le secours, vous devez vous attendre à ce que R1 installe la route statique flottante dans la table de routage pour le réseau LAN 172.31.10.0 et que R2 installe la route statique flottante vers 0.0.0.0 au travers de 192.168.20.1. Vous vous attendez à ce que le trafic passe par la liaison à 56 Kbs/. R1 R1# show ip int brief Interface IP−Address OK? Method Status Protocol Serial3/0 192.168.10.1 YES manual up up Serial3/1 unassigned YES unset administratively down down Serial3/2 10.10.10.1 YES manual up up Serial3/3 192.168.20.1 YES manual up up R1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s3/2 R1(config−if)#shut R1(config−if)#end 2d21h: %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial3/2, changed state to down 2d21h: %LINK−5−CHANGED: Interface Serial3/2, changed state to administratively down Serial3/2 10.10.10.1 YES manual administratively down down R1# show ip route Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, * − candidate default, U − per−user static route, o − ODR Gateway of last resort is 0.0.0.0 to network 0.0.0.0 192.168.10.0/30 is subnetted, 1 subnets C 192.168.10.0 is directly connected, Serial3/0 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, Serial3/3 172.31.0.0/24 is subnetted, 1 subnets S 172.31.10.0 [1/0] via 10.10.10.2 !−−− La route statique vers la liaison T1 reste dans la table de routage. !−−− Ce n'est pas ce qui était attendu si l'interface Serial 3/2 était !---- down. S* 0.0.0.0/0 is directly connected, Serial3/0 !−−− Route statique par défaut vers Internet

R2# show ip route Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, * − candidate default, U − per−user static route, o − ODR, P − periodic downloaded static route Gateway of last resort is 192.168.20.1 to network 0.0.0.0 172.31.0.0/24 is subnetted, 1 subnets C 172.31.10.0 is directly connected, Ethernet0 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, Serial1 S* 0.0.0.0/0 [250/0] via 192.168.20.1 !−−− Il n'est plus possible d'atteindre le host Internet192.168.20.1 si !--- le "ping" est issu du LAN sur R2 car R1 va tenter de transmettre !−−− via l'interfaces Serial 3/2 qui est hors-service. R2# ping Protocol [ip]: Target IP address: 192.168.30.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.31.10.2 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100−byte ICMP Echos to 192.168.20.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)

La route statique flottante n'a pas été installée sur R1 et la route statique primaire est toujours dans la table de routage de R1 bien que l'interface Serial 3/2 soit "down". Ceci se produit car les routes statiques sont récursives par nature. Le routeur garde la route statique dans le routeur tant qu'il y a une route vers le prochain saut. Dans ce cas R1 pense qu'il peut atteindre 10.10.10.2 via 192.168.10.2 car 192.168.10.2 est le prochain saut pour 0.0.0.0 0.0.0.0. La route vers le prochain saut peut être plus spécifique, moins spécifique ou une rou- te par défaut. Dans ce scénario de problème, vous pensez que parce que la liaison est "down" vous ne devriez pas avoir de route vers 10.10.10.2 mais si vous regardez la ta- ble de routage de R1, vous voyez qu'il y a une route statique par défaut pointant vers le routeur ISP. R1 par conséquent pense qu'il peut atteindre le prochain saut (10.10. 10.2) pour 172.31.10.0/24 via cette route par défaut aussi la route statique pour 172.31.10.1/24 via 10.10.10.2 reste dans la table de routage et la route statique flot- tante n'est jamais installée. Il y a une meilleure méthode pour configurer les routes statiques qui vous évite ce genre de problème. Si vous spécifiez l'interface au travers de laquelle le prochain saut doit être atteint, La route statique flottante sera installée uniquement si l'adresse IP du prochain saut est accessible au travers de cette interface. Avant de solutionner ce problème vous devez remettre l'interface Serial3/2 du routeur R1 en service. R1 R1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s 3/2 R1(config−if)#no shut R1(config−if)#end R1# 2d22h: %LINK−3−UPDOWN: Interface Serial3/2, changed state to up 2d22h: %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial3/2, changed state to up 2d22h: %SYS−5−CONFIG_I: Configured from console by console R1# show ip int brief Interface IP−Address OK? Method Status Protocol Serial3/0 192.168.10.1 YES manual up up Serial3/1 unassigned YES unset administratively down down Serial3/2 10.10.10.1 YES manual up up Serial3/3 192.168.20.1 YES manual up up R1# show ip route Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, * − candidate default, U − per−user static route, o − ODR Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/30 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial3/2 192.168.10.0/30 is subnetted, 1 subnets C 192.168.10.0 is directly connected, Serial3/0 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, Serial3/3 172.31.0.0/24 is subnetted, 1 subnets S 172.31.10.0 [1/0] via 10.10.10.2 S* 0.0.0.0/0 is directly connected, Serial3/0

La Solution La solution est de retirer les anciennes routes statiques du LAN (172.31.10.0) et de configurer de nouvelles routes statiques en spécifiant cette fois l'interface à travers la- quelle le prochain saut doit être atteint. Ceci permettra à la route statique flottante sur R1 d'être installée quand l'interface Serial3/2 passera hors service. R1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2 R1(config)#no ip route 172.31.10.0 255.255.255.0 192.168.20.2 250 R1(config)#ip route 172.31.10.0 255.255.255.0 Serial3/2 10.10.10.2 R1(config)#ip route 172.31.10.0 255.255.255.0 Serial3/3 192.168.20.2 250 R1(config)#end R1# 2d22h: %SYS−5−CONFIG_I: Configured from console by console La route statique vers 172.31.10.0 au travers de 10.10.10.2 sera installée dans la ta- ble de routage de R1 si 10.10.10.2 est vue au travers de l'interface Srial3/2. Si cette condition n'est pas réalisée, la route statique au travers de 10.10.10.2 sera retirée de la table de routage et la route statique flottante vers 172.31.10.0 au travers de l'inter- face Serial3/3 avec le prochain saut 192.168.10.2 sera installée. Pour tester comment cela fonctionne, passez l'interface Serial3/2 hors-service et re- garder si la route statique flottante s'installe dans la table de routage. R1 R1# configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s3/2 R1(config−if)#shut R1(config−if)#end 2d21h: %LINEPROTO−5−UPDOWN: Line protocol on Interface Serial3/2, changed state to down 2d21h: %LINK−5−CHANGED: Interface Serial3/2, changed state to administratively down R1# show ip int brief Interface IP−Address OK? Method Status Protocol Serial3/0 192.168.10.1 YES manual up up Serial3/1 unassigned YES unset administratively down down Serial3/2 10.10.10.1 YES manual administratively down down Serial3/3 192.168.20.1 YES manual up up

La route statique flottante a été installée comme cela était prévu. R1# show ip route Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, * − candidate default, U − per−user static route, o − ODR Gateway of last resort is 0.0.0.0 to network 0.0.0.0 192.168.10.0/30 is subnetted, 1 subnets C 192.168.10.0 is directly connected, Serial3/0 192.168.20.0/30 is subnetted, 1 subnets C 192.168.20.0 is directly connected, Serial3/3 172.31.0.0/24 is subnetted, 1 subnets S 172.31.10.0 [250/0] via 192.168.20.2, Serial3/3 S* 0.0.0.0/0 is directly connected, Serial3/0 R1# Maintenant R1 peut atteindre le host Internet 192.168.20.1 avec des paquets issus du LAN de R2. R2# ping Protocol [ip]: Target IP address: 192.168.20.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.31.10.2 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100−byte ICMP Echos to 192.168.20.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round−trip min/avg/max = 32/32/32 ms La route statique flottante a été installée comme cela était prévu.