Configurer l’adresse IP du prochain saut pour le routage statique

Options de téléchargement

  • PDF     (283.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (100.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (91.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 juillet 2023
ID du document:118263

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les routes statiques et recourt à une mise en situation décrivant un problème précis pour démontrer quand il est souhaitable de spécifier le chemin vers l’adresse IP du prochain saut.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les routes statiques ont différentes utilités. Elles sont souvent utilisées lorsqu’aucune route dynamique n’est associée à l’adresse IP de destination, ou encore, pour remplacer la route apprise grâce à un protocole dynamique.

    Par défaut, la valeur de la distance administrative des routes statiques est de 1, ce qui leur donne préséance sur les routes des autres protocoles de routage dynamique. Si la distance administrative est augmentée à une valeur supérieure au protocole de routage dynamique, la route statique peut constituer un filet de sécurité en cas d’échec du routage dynamique. Par exemple, les routes dérivées du protocole EIGRP (Enhanced Interior Gateway Routing Protocol) ont une distance administrative par défaut de 90 pour les routes internes et de 170 pour les routes externes. Afin de configurer une route statique qui est contournée par une route EIGRP, inscrivez une distance administrative supérieure à 170 pour la route statique.

    Une route statique dotée d’une distance administrative élevée s’appelle une route statique flottante. Elle s’installe dans la table de routage uniquement lorsque s’efface la route apprise grâce à un protocole dynamique. Voici un exemple de route statique flottante : ip route 172.31.10.0 255.255.255.0 10.10.10.2 101.

    Note : Une distance administrative de 255 est jugée inaccessible; c’est pourquoi les routes statiques de cette valeur ne sont jamais entrées dans la table de routage.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

    Routage statique vers l’interface sans adresse IP du tronçon suivant

    Si elle est configurée pour pointer en tant que route statique vers une interface, ne spécifiez pas l'adresse IP du tronçon suivant. La route est intégrée dans la table de routage uniquement lorsque l’interface est active. Cette configuration n’est pas recommandée, car lorsque le routage statique se dirige vers une interface sans que soit indiquée une adresse IP pour le tronçon suivant, le routeur tient compte de chaque hôte dans la plage du routage à connecter directement par cette interface. Voici un exemple d’une telle route statique : ip route 0.0.0.0 0.0.0.0 Ethernet0.

    En vertu de ce type de configuration, un routeur exécute le protocole ARP sur l’Ethernet pour chaque destination trouvée par le routeur au moyen de la voie de routage par défaut, puisque le routeur considère toutes ces destinations comme étant directement connectées à Ethernet 0. Ce type de route statique peut surcharger le processeur et remplir la cache ARP rapidement (en plus de perturber l’attribution de mémoire), surtout si la route est utilisée par de nombreux paquets associés à divers sous-réseaux de destination. Or, ce genre de routage statique n’est pas recommandé.

    Si l’adresse du prochain tronçon (ou « saut suivant ») est précisée sur une interface directement connectée, le routeur ne lancera pas le protocole ARP pour chaque adresse de destination. Exemple : IP route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.1. Seule l’adresse du prochain tronçon (ou saut suivant) directement connectée est précisée. Toutefois, cela est déconseillé pour les raisons énoncées dans le présent document. Il n’est pas nécessaire de préciser l’adresse du prochain saut directement connectée. Il est toutefois possible de préciser l’adresse du prochain saut distant ainsi que l’interface vers laquelle le prochain saut distant est reproduit.

    S’il se peut que l’interface associée au tronçon suivant tombe en panne et que ce tronçon devienne accessible par un routage récursif, veuillez préciser l’adresse IP du tronçon suivant ainsi que l’interface de rechange permettant de cibler ce tronçon. Par exemple, routage IP 10.0.0.1 255.255.255.255 série 3/3 192.168.20.1. L’ajout de l’interface de rechange permet à l’installation du routage statique d'être plus déterministe.

    Exemple de route statique flottante

    Cet exemple décrit l'utilisation de routes statiques flottantes et illustre la nécessité de spécifier à la fois l'interface de sortie et l'adresse de tronçon suivant avec la commande static route.

    Problème

    Selon la configuration de réseau illustrée dans cette image, un hôte 172.31.10.1 dispose d’une connectivité à Internet. Dans cet exemple, l’hôte établit une connexion à l’hôte Internet distant 10.100.1.1 :

    Next-Hop Connection

    Selon cette configuration, le lien principal est établi entre le port série 1/0 sur le R1 et le port série 1/0 sur le R2, assurant le trafic à destination et en provenance de l’hôte 172.31.10.1 vers Internet. L’hôte 10.100.1.1 sert ici d’exemple d’hôte Internet. Le lien établi entre le port série 2/0 sur le R1 et le port série 2/0 sur le R2 est un lien de secours. Le lien de secours devrait être utilisé uniquement en cas de défaillance du lien principal. Le déploiement est basé sur l’utilisation de routes statiques qui pointent vers le lien principal, ainsi que de routes statiques flottantes qui pointent vers le lien de secours.

    Deux routes statiques mènent à la même destination (172.31.10.0/24) sur le R1. L’une des voies de routage est la route statique ordinaire et l’autre est la route statique flottante, laquelle correspond au lien de secours (ou redondant) menant au réseau de destination sur le réseau local. Dans ce scénario, on constate que la route statique flottante n’est pas installée dans la table de routage lorsque le lien principal est en panne, ce qui est problématique.

    Voici la configuration du R1 :

    hostname R1
    !
    interface Serial1/0
     ip address 10.10.10.1 255.255.255.252
    !
    interface Serial2/0
     ip address 10.10.20.1 255.255.255.252
    !
    ip route 10.0.0.0 255.0.0.0 192.168.10.2
     
    ! This is the primary route to get to hosts on the internet.
     
    ip route 172.31.10.0 255.255.255.0 10.10.10.2
     
    ! This is the preferred route to the LAN.
     
    ip route 172.31.10.0 255.255.255.0 10.10.20.2 250
     
    ! This is the floating static route to the LAN.

    Voici la configuration du R2 :

    hostname R2
    !
    interface Serial1/0
     ip address 10.10.10.2 255.255.255.252
    !
    interface Serial2/0
     ip address 10.10.20.2 255.255.255.252
    !
    ip route 0.0.0.0 0.0.0.0 10.10.10.1
    ip route 0.0.0.0 0.0.0.0 10.10.20.1 250
    !

    Voici la table de routage pour le R1 :

    R1#show ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override
     
    Gateway of last resort is not set
     
         10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
    S       10.0.0.0/8 [1/0] via 192.168.10.2
    C       10.10.10.0/30 is directly connected, Serial1/0
    L       10.10.10.1/32 is directly connected, Serial1/0
    C       10.10.20.0/30 is directly connected, Serial2/0
    L       10.10.20.1/32 is directly connected, Serial2/0
         172.31.0.0/24 is subnetted, 1 subnets
    S       172.31.10.0 [1/0] via 10.10.10.2
         192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
    C       192.168.10.0/30 is directly connected, Serial3/0
    L       192.168.10.1/32 is directly connected, Serial3/0

    Lorsque l’hôte envoie une commande « ping » à l’hôte Internet 10.100.1.1, tout fonctionne comme prévu .

    host#ping 10.100.1.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 73/78/80 ms

    La commande « traceroute » entre l’hôte et l’hôte Internet 10.100.1.1 montre ceci :

    host#traceroute 10.100.1.1
    Type escape sequence to abort.
    Tracing the route to 10.100.1.1
    VRF info: (vrf in name/id, vrf out name/id)
    1 172.31.10.2 1 msec 1 msec 1 msec
    2 10.10.10.1 31 msec 39 msec 39 msec
    3 192.168.10.2 80 msec * 80 msec

    Le lien principal 10.10.10.0/30 est utilisé.

    Si vous désactivez le port série 1/0 sur le R1 pour simuler une panne, le R1 devrait installer la route statique flottante dans le réseau local 172.31.10.0, tandis que le R2 devrait installer la route statique flottante à 0.0.0.0 par l’intermédiaire de 10.10.20.1. Le trafic devrait alors transiter par le lien de secours.

    R1#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    R1(config)#interface serial1/0
    R1(config-if)#shutdown
    R1(config-if)#end
    R1#

    Toutefois, la route statique pour le réseau local 172.31.10.0/24 demeure dans la table de routage pour le R1 :

    R1#show ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override
     
    Gateway of last resort is not set
     
         10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
    S       10.0.0.0/8 [1/0] via 192.168.10.2
    C       10.10.20.0/30 is directly connected, Serial2/0
    L       10.10.20.1/32 is directly connected, Serial2/0
         172.31.0.0/24 is subnetted, 1 subnets
    S       172.31.10.0 [1/0] via 10.10.10.2
         192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
    C       192.168.10.0/30 is directly connected, Serial3/0
    L       192.168.10.1/32 is directly connected, Serial3/0
    R1#show ip route 172.31.10.0
    Routing entry for 172.31.10.0/24
    Known via "static", distance 1, metric 0
    Routing Descriptor Blocks:
    * 10.10.10.2
         Route metric is 0, traffic share count is 1
     
    R1#show ip route 10.10.10.2
    Routing entry for 10.0.0.0/8
    Known via "static", distance 1, metric 0
    Routing Descriptor Blocks:
    * 192.168.10.2
         Route metric is 0, traffic share count is 1

    Les commandes « ping » et « traceroute » de l’hôte ne fonctionnent plus :

    host#ping 10.100.1.1    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)
     
    host#traceroute 10.100.1.1
    Type escape sequence to abort.
    Tracing the route to 10.100.1.1
    VRF info: (vrf in name/id, vrf out name/id)
    1 172.31.10.2 1 msec 1 msec 1 msec
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *

    La route statique flottante n’est pas installée sur le R1, tandis que le routage statique principal est toujours dans la table de routage pour le R1, même si le lien du port série 1/0 est désactivé. Cela se produit parce que les routes statiques sont récursives de nature. Conservez toujours la route statique dans la table de routage si vous avez une route vers le saut suivant.

    Dans ce scénario de problème, puisque le lien principal ne fonctionne pas, vous pouvez vous attendre à ce que la route statique flottante s’installe dans la table de routage du R1 avec une distance administrative de 250. Cependant, elle n’y est pas installée, car la route statique ordinaire reste dans la table de routage. L’adresse IP du prochain saut (ou tronçon) 10.10.10.2 est correctement reproduite (à 192.168.10.2) par l’intermédiaire de la route statique 10.0.0.0/8, qui figure dans la table de routage.

    Solution

    Configurez une route statique sur le R1, où le prochain nœud ne peut être récursif d’une autre route statique. Cisco recommande de configurer à la fois l’interface de sortie et l’adresse IP du prochain saut pour une route statique. Pour une interface série, il suffit de configurer l’interface de sortie, car ce type d’interface est une interface point à point. Si l’interface de sortie est une interface Ethernet, vous devez configurer l’interface de sortie et l’adresse IP du prochain saut.

    Cet exemple montre une voie de routage statique pour le réseau local qui est configurée selon les paramètres de l’interface de sortie :

    R1#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    R1(config)#no ip route 172.31.10.0 255.255.255.0 10.10.10.2
    R1(config)#ip route 172.31.10.0 255.255.255.0 Serial1/0
    R1(config)#end
    R1#show ip route
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
           a - application route
           + - replicated route, % - next hop override
     
    Gateway of last resort is not set
     
         10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
    S       10.0.0.0/8 [1/0] via 192.168.10.2
    C       10.10.20.0/30 is directly connected, Serial2/0
    L       10.10.20.1/32 is directly connected, Serial2/0
         172.31.0.0/24 is subnetted, 1 subnets
    S       172.31.10.0 [250/0] via 10.10.20.2
         192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
    C       192.168.10.0/30 is directly connected, Serial3/0
    L       192.168.10.1/32 is directly connected, Serial3/0

    Les commandes « ping » et « traceroute » envoyées de l’hôte à l’hôte Internet fonctionnent désormais, et le lien de secours est utilisé :

    R1#show ip route 172.31.10.0
    Routing entry for 172.31.10.0/24
    Known via "static", distance 250, metric 0 (connected)
    Routing Descriptor Blocks:
    * 10.10.20.2
         Route metric is 0, traffic share count is 1
    host#ping 10.100.1.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.100.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 76/79/80 ms
     
    host#traceroute 10.100.1.1
    Type escape sequence to abort.
    Tracing the route to 10.100.1.1
    VRF info: (vrf in name/id, vrf out name/id)
    1 172.31.10.2 1 msec 1 msec 1 msec
    2 10.10.20.1 38 msec 39 msec 40 msec
    3 192.168.10.2 80 msec * 80 msec

    Conclusion

    Cisco vous recommande vivement de spécifier l'interface sortante et l'adresse IP du tronçon suivant lorsque des routes statiques sont configurées. Si l’interface de sortie correspond à un lien de type point à point (par exemple, une liaison série), il n’est pas nécessaire de préciser l’adresse IP du prochain saut.

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    10-Jul-2023
    Description de l'article, renseignements généraux, exigences en matière de style et mise en forme.
    2.0
    20-Jul-2022
    Recertification
    1.0
    02-Sep-2014
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Luc De Ghein
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits