6.0. Statische routering

6.0.1. Introductie

Routering vormt de kern van elk datanetwerk en verplaatst informatie over een internetwerk van bron naar bestemming. Routers zijn de apparaten die verantwoordelijk zijn voor de overdracht van pakketten van het ene netwerk naar het andere.

Routers leren over externe netwerken, hetzij dynamisch, met behulp van routeringsprotocollen, of handmatig, of met behulp van statische routes. In veel gevallen gebruiken routers een combinatie van zowel dynamische routeringsprotocollen als statische routes. Dit hoofdstuk richt zich op statische routering.

Statische routes zijn heel gebruikelijk en vereisen niet dezelfde hoeveelheid verwerking en overhead als dynamische routeringsprotocollen.

In dit hoofdstuk zullen voorbeeldtopologieën worden gebruikt om IPv4- en IPv6-statische routes te configureren en om technieken voor probleemoplossing te presenteren. Tijdens het proces zullen verschillende belangrijke IOS-opdrachten en de resulterende uitvoer worden onderzocht. Een inleiding tot de routeringstabel die zowel direct verbonden netwerken als statische routes gebruikt, zal worden opgenomen.

In dit hoofdstuk worden ook klassieke routing en de algemeen geïmplementeerde classless routing-methoden vergeleken. Het behandelt Classless Inter-Domain Routing (CIDR) en de variabele-lengte subnetmasker (VLSM) -methoden. CIDR en VLSM hebben geholpen de IPv4-adresruimte te behouden met behulp van subnetting- en samenvattende technieken.

6.1. Implementatie van statische routering

6.1.1. Statische routering

6.1.1.1. Externe netwerken bereiken

Een router kan op twee manieren leren over externe netwerken:

  • Handmatig – Externe netwerken worden handmatig in de routetabel ingevoerd met behulp van statische routes.
  • Dynamisch – Routes op afstand worden automatisch geleerd met behulp van een dynamisch routeringsprotocol.

Onderstaande afbeeldingengeven een voorbeeldscenario van statische routeringen dynamische routering met behulp van EIGRP.

Statische routering
Dynamische routering

Een netwerkbeheerder kan handmatig een statische route configureren om een specifiek netwerk te bereiken. In tegenstelling tot een dynamisch routeringsprotocol, worden statische routes niet automatisch bijgewerkt en moeten ze handmatig opnieuw worden geconfigureerd wanneer de netwerktopologie verandert. Een statische route verandert niet totdat de beheerder deze handmatig opnieuw configureert.

6.1.1.2. Waarom statische routering gebruiken?

Statische routering biedt enkele voordelen ten opzichte van dynamische routering, waaronder:

  • Statische routes worden niet via het netwerk geadverteerd, wat resulteert in een betere beveiliging.
  • Statische routes gebruiken minder bandbreedte dan dynamische routeringsprotocollen, er worden geen CPU-cycli gebruikt om routes te berekenen en te communiceren.
  • Het pad dat een statische route gebruikt om gegevens te verzenden, is bekend.

Statische routering heeft de volgende nadelen:

  • De eerste configuratie en het onderhoud is tijdrovend.
  • De configuratie is foutgevoelig, vooral in grote netwerken.
  • Tussenkomst van de beheerder is vereist om veranderende route-informatie bij te houden.
  • Schaalt niet goed met groeiende netwerken; onderhoud wordt omslachtig.
  • Vereist volledige kennis van het hele netwerk voor een goede implementatie.

In de volgende tabel worden dynamische en statische routeringskenmerken vergeleken. Merk op dat de voordelen van de ene methode de nadelen van de andere zijn.

Dynamische routeringStatische routering
Complexiteit van configuratieOver het algemeen onafhankelijk van de netwerkgrootteVergroot met netwerkgrootte
TopologiewijzigingenPast zich automatisch aan de toplogieTussenkomst van beheerder vereist
ScalingSuitable for simple and complex topologiesSuitable for simple topologies
BeveiligingMinder veiligBeter beveiligd
BrongebruikGebruikt CPU, geheugen, verbindingsbandbreedteGeen extra bronnen nodig
VoorspelbaarheidRoute hangt af van de huidige topologieRoute naar bestemming is altijd hetzelfde
Dynamisch versus statisch routeren

6.1.1.3. Wanneer statische routes gebruiken

Statische routering heeft drie primaire toepassingen:

  • Biedt gemak bij het onderhoud van routeringstabellen in kleinere netwerken die naar verwachting niet significant zullen groeien.
  • Routering van en naar stubnetwerken. Een stub-netwerk is een netwerk waartoe toegang wordt verkregen via een enkele route en de router heeft slechts één buur.
  • Een enkele standaardroute gebruiken om een ​​pad weer te geven naar een netwerk dat niet specifieker overeenkomt met een andere route in de routeringstabel. Standaardroutes worden gebruikt om verkeer naar elke bestemming buiten de volgende stroomopwaartse router te sturen.

De afbeelding toont een voorbeeld van een stub-netwerkverbinding en een standaardrouteverbinding. Merk in de figuur op dat elk netwerk dat is aangesloten op R1 slechts één manier heeft om andere bestemmingen te bereiken, of het nu gaat om netwerken die zijn aangesloten op R2 of naar bestemmingen buiten R2. Dit betekent dat netwerk 172.16.3.0 een stub-netwerk is en R1 een stub-router. Het runnen van een routeringsprotocol tussen R2 en R1 is een verspilling van bronnen.

Stub netwerken en stub routers

In dit voorbeeld kan een statische route worden geconfigureerd op R2 om het R1 LAN te bereiken. Bovendien, omdat R1 maar één manier heeft om niet-lokaal verkeer te verzenden, kan een standaard statische route op R1 worden geconfigureerd om naar R2 te wijzen als de volgende hop voor alle andere netwerken.

6.1.2. Soorten statische routes

6.1.2.1. Statische routetoepassingen

Zoals weergegeven in de afbeelding, worden statische routes meestal gebruikt om verbinding te maken met een specifiek netwerk of om een Gateway of Last Resort te bieden voor een stub-netwerk. Ze kunnen ook worden gebruikt om:

  • Het aantal geadverteerde routes te verminderen door verschillende aangrenzende netwerken samen te vatten als één statische route
  • Een back-uproute te maken voor het geval een primaire routekoppeling mislukt

De volgende typen statische IPv4- en IPv6-routes komen aan bod:

  • Standaard statische route
  • Default statische route
  • Samenvattende statische route
  • Zwevende statische route

6.1.2.2. Standaard statische route

Zowel IPv4 als IPv6 ondersteunen de configuratie van statische routes. Statische routes zijn handig wanneer u verbinding maakt met een specifiek extern netwerk.

Verbinden met een stub netwerk

De afbeelding laat zien dat R2 kan worden geconfigureerd met een statische route om het stub-netwerk 172.16.3.0/24 te bereiken.

Opmerking: in het voorbeeld wordt een stub-netwerk gemarkeerd, maar in feite kan een statische route worden gebruikt om verbinding te maken met elk netwerk.

6.1.2.3. Default statische route

Een default statische route is een route die overeenkomt met alle pakketten. Een default route identificeert het gateway-IP-adres waarnaar de router alle IP-pakketten verzendt die geen geleerde of statische route hebben. Een default statische route is gewoon een statische route met 0.0.0.0/0 als het IPv4-adres van de bestemming. Door een default statische route te configureren, wordt een Gateway of Last Resort gemaakt.

Opmerking: alle routes die een specifieke bestemming met een groter subnetmasker identificeren, hebben voorrang op de standaardroute.

Standaard statische routes worden gebruikt:

  • Als er geen andere routes in de routeringstabel overeenkomen met het IP-adres van de pakketbestemming. Met andere woorden, wanneer een specifiekere match niet bestaat. Een veelvoorkomend gebruik is het verbinden van de edge-router van een bedrijf met het ISP-netwerk.
  • Als een router slechts één andere router heeft waarop deze is aangesloten. Deze toestand staat bekend als een stub-router.

De volgende afbeelding is een voorbeeldscenario voor het implementeren van standaard statische routering.

Met een stub router verbinden

6.1.2.4. Samenvatting statische route

Om het aantal routeringstabelitems te verminderen, kunnen meerdere statische routes worden samengevat in één statische route als:

  • De bestemmingsnetwerken zijn aaneengesloten en kunnen worden samengevat in een enkel netwerkadres.
  • De meerdere statische routes gebruiken allemaal dezelfde exit-interface of next-hop IP-adres.
Samenvattende statische route

In de afbeelding zou R1 vier afzonderlijke statische routes nodig hebben om de 172.20.0.0/16 tot 172.23.0.0/16-netwerken te bereiken. In plaats daarvan kan één samenvattende statische route worden geconfigureerd en toch verbinding met die netwerken bieden.

6.1.2.5. Zwevende statische route

Een ander type statische route is een zwevende statische route. Zwevende statische routes zijn statische routes die worden gebruikt om een ​​back-uppad te bieden naar een primaire statische of dynamische route, in het geval van een verbindingsfout. De zwevende statische route wordt alleen gebruikt als de primaire route niet beschikbaar is.

Om dit te bereiken, wordt de zwevende statische route geconfigureerd met een grotere administratieve afstand dan de primaire route. Bedenk dat de administratieve afstand de betrouwbaarheid van een route vertegenwoordigt. Als er meerdere paden naar de bestemming bestaan, kiest de router het pad met de laagste administratieve afstand.

Stel bijvoorbeeld dat een beheerder een zwevende statische route wil maken als back-up naar een door EIGRP aangeleerde route. De zwevende statische route moet worden geconfigureerd met een grotere administratieve afstand dan EIGRP. EIGRP heeft een administratieve afstand van 90. Als de zwevende statische route is geconfigureerd met een administratieve afstand van 95, heeft de dynamische route die via EIGRP wordt geleerd de voorkeur boven de zwevende statische route. Als de door EIGRP aangeleerde route verloren gaat, wordt in plaats daarvan de zwevende statische route gebruikt.

Een backup route configuren

In de afbeelding stuurt de Branch-router doorgaans al het verkeer naar de HQ-router via de privé-WAN-link. In dit voorbeeld wisselen de routers route-informatie uit met behulp van EIGRP. Een zwevende statische route, met een administratieve afstand van 91 of hoger, kan worden geconfigureerd om als back-uproute te dienen. Als de privé-WAN-link mislukt en de EIGRP-route verdwijnt uit de routeringstabel, selecteert de router de zwevende statische route als het beste pad om het HQ LAN te bereiken.

6.2. Statische en default routes configureren

6.2.1. Statische IPv4 routes configureren

6.2.1.1. ip route opdracht

Statische routes worden geconfigureerd met behulp van de globale configuratieopdracht ip route. De syntaxis van de opdracht is:

Router(config) # ip route netwerkadres subnet-masker {ip-adres | interfacetype interfacenummer [ip-adres]} [afstand] [naam naam] [permanent] [tagtag]

De volgende parameters zijn vereist om statische routering te configureren:

  • netwerkadres – Het bestemmingsnetwerkadres van het externe netwerk dat moet worden toegevoegd aan de routeringstabel, vaak wordt dit het voorvoegsel genoemd.
  • subnet-masker – Subnetmasker, of gewoon masker, van het externe netwerk dat aan de routeringstabel moet worden toegevoegd. Het subnetmasker kan worden gewijzigd om een ​​groep netwerken samen te vatten.

Een of beide van de volgende parameters moeten ook worden gebruikt:

  • ip-adres – Het IP-adres van de verbindende router die moet worden gebruikt om het pakket door te sturen naar het externe bestemmingsnetwerk. Meestal aangeduid als de volgende hop.
  • exit-intf – De uitgaande interface die wordt gebruikt om het pakket naar de volgende hop door te sturen.

De parameter afstand wordt gebruikt om een ​​zwevende statische route te creëren door een administratieve afstand in te stellen die hoger is dan een dynamisch aangeleerde route.

Opmerking: de overige parameters zijn niet relevant voor dit hoofdstuk of voor CCNA-onderzoeken.

6.2.1.2. Next-Hop-opties

Het volgend voorbeeld toont de routeringstabellen van R1, R2 en R3. Merk op dat elke router alleen vermeldingen heeft voor direct verbonden netwerken en de bijbehorende lokale adressen. Geen van de routers heeft enige kennis van netwerken buiten hun rechtstreeks verbonden interfaces.

Routetabellen controlleren
R1# show ip route | begin Gateway
Gateway of last resort is not set
      172.16.0.0/16 is variably subnetted,
      4 subnets, 2 masks
C        172.16.2.0/24 is directly connected, Serial0/0/0
L        172.16.2.1/32 is directly connected, Serial0/0/0
C        172.16.3.0/24 is directly connected, GigabitEthernet0/0
L        172.16.3.1/32 is directly connected, GigabitEthernet0/0

R2# show ip route | begin Gateway
Gateway of last resort is not set
      172.16.0.0/16 is variably subnetted,
      4 subnets, 2 masks
C        172.16.2.0/24 is directly connected, Serial0/0/0
L        172.16.2.1/32 is directly connected, Serial0/0/0
C        172.16.3.0/24 is directly connected, GigabitEthernet0/0
L        172.16.3.1/32 is directly connected, GigabitEthernet0/0

R3# show ip route | include C
Codes: L - local, C - connected, S - static,
       R - RIP, M - mobile, B - BGP
      172.16.0.0/16 is variably subnetted,
      4 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Serial0/0/1
C        192.168.2.0/24 is directly connected, GigabitEthernet0/0

R1 heeft bijvoorbeeld geen kennis van netwerken:

  • 172.16.1.0/24 – LAN op R2
  • 192.168.1.0/24 – Serieel netwerk tussen R2 en R3
  • 192.168.2.0/24 – LAN op R3

Het volgend voorbeeld toont een succesvolle ping van R1 naar R2. Figuur 5 en een mislukte ping naar het R3 LAN. Dit komt omdat R1 geen vermelding heeft in de routeringstabel voor het R3 LAN-netwerk.


R1# ping 172.16.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.2,
timeout is 2 seconds:
!!!!!
Succes rate is 100 percent (5/5), round-trip
min/avg/max = 12/13/16 ms

R1#> ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1,
timeout is 2 seconds:
.....
Succes rate is 0 percent (0/5)

De volgende hop kan worden geïdentificeerd door een IP-adres, een exit-interface of beide. Hoe de bestemming wordt gespecificeerd, creëert een van de volgende drie routetypen:

  • Next-hop-route – Alleen het next-hop IP-adres is opgegeven.
  • Direct verbonden statische route – Alleen de uitgangsinterface van de router is opgegeven.
  • Volledig gespecificeerde statische route – Het IP-adres van de volgende hop en de exit-interface zijn gespecificeerd.

6.1.2.3. Configureer een statische route van de volgende hop

In een statische route van de volgende hop wordt alleen het IP-adres van de volgende hop opgegeven. De uitvoerinterface is afgeleid van de volgende hop. In het volgende voorbeeld zijn bijvoorbeeld drie statische routes van de volgende hop geconfigureerd op R1 met behulp van het IP-adres van de volgende hop, R2.

Next-Hop statische routes

R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2
R1(config)# ip route 192.168.1.0 255.255.255.0 172.16.2.2
R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.2.2

Voordat een pakket door een router wordt doorgestuurd, moet het routeringstabelproces de exitinterface bepalen die moet worden gebruikt om het pakket door te sturen. Dit staat bekend als routeoplosbaarheid. Het proces voor het oplossen van routes is afhankelijk van het type doorstuurmechanisme dat door de router wordt gebruikt. CEF (Cisco Express Forwarding) is het standaardgedrag op de meeste platforms met IOS 12.0 of hoger.

Het volgend voorbeeld toont het basispakket-doorstuurproces in de routeringstabel voor R1 zonder het gebruik van CEF. Wanneer een pakket bestemd is voor het 192.168.2.0/24 netwerk, R1:

  1. Zoekt naar een overeenkomst in de routeringstabel en vindt dat het de pakketten moet doorsturen naar het next-hop IPv4-adres 172.16.2.2, zoals aangegeven door het label 1 in de afbeelding. Voor elke route die alleen naar een next-hop IPv4-adres verwijst en niet naar een exit-interface, moet het next-hop IPv4-adres worden omgezet met een andere route in de routeringstabel met een exit-interface.
  2. R1 moet nu bepalen hoe 172.16.2.2 te bereiken; daarom zoekt het een tweede keer naar een 172.16.2.2-overeenkomst. In dit geval komt het IPv4-adres overeen met de route voor het direct aangesloten netwerk 172.16.2.0/24 met de exitinterface Serieel 0/0/0, zoals aangegeven door het label 2 in de afbeelding. Deze lookup vertelt het routeringstabelproces dat dit pakket uit die interface wordt doorgestuurd.
R1# show ip route | begin Gateway
Gateway of last resort is not set
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.1.0/24 [1/0] via 172.16.2.2
C       172.16.2.0/24 is directly connected, Serial0/0/0
L       172.16.2.1/32 is directly connected, Serial0/0/0
C       172.16.3.0/24 is directly connected, GigabitEthernet0/0
L       172.16.3.1/32 is directly connected, GigabitEthernet0/0
S       192.168.1.0/24 [1/0] via 172.16.2.2
S       192.168.2.0/24 [1/0] via 172.16.2.2

Er zijn eigenlijk twee opzoekprocessen voor routeringstabellen nodig om een ​​pakket naar het 192.168.2.0/24-netwerk door te sturen. Wanneer de router meerdere zoekacties in de routeringstabel uitvoert voordat een pakket wordt doorgestuurd, voert deze een proces uit dat bekend staat als een recursieve zoekactie. Omdat recursieve zoekacties routerbronnen verbruiken, moeten ze indien mogelijk worden vermeden.

Een recursieve statische route is alleen geldig (dat wil zeggen, het is een kandidaat om in de routeringstabel te worden ingevoegd) wanneer de gespecificeerde volgende hop, direct of indirect, wordt omgezet naar een geldige exitinterface.

Opmerking: CEF biedt geoptimaliseerde opzoeking voor efficiënte pakketdoorsturing door gebruik te maken van twee hoofdgegevensstructuren die zijn opgeslagen in het gegevensvlak: een FIB (Forwarding Information Base), een kopie van de routeringstabel en een aangrenzende tabel die Layer 2-adresinformatie bevat. De informatie die in beide tabellen wordt gecombineerd, werkt samen, zodat er geen recursieve zoekactie nodig is voor het opzoeken van IP-adressen in de volgende stap. Met andere woorden, een statische route die een next-hop IP gebruikt, vereist slechts één zoekopdracht wanneer CEF is ingeschakeld op de router.

6.2.1.4. Rechtstreeks verbonden statische routes configureren

Bij het configureren van een statische route is een andere optie om de exit-interface te gebruiken om het next-hop-adres op te geven. In oudere IOS-versies, vóór CEF, wordt deze methode gebruikt om het recursieve opzoekprobleem te vermijden.

In onderstaand voorbeeld zijn drie direct verbonden statische routes geconfigureerd op R1 met behulp van de exit-interface. De routeringstabel voor R1 laat zien dat wanneer een pakket bestemd is voor het 192.168.2.0/24 netwerk, R1 naar een overeenkomst zoekt in de routeringstabel en merkt dat het het pakket kan doorsturen vanuit zijn seriële 0/0 / 0-interface. Er zijn geen andere zoekopdrachten vereist.

Direct verbonden statische routes
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.1.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.2.0 255.255.255.0 s0/0/0
R1#
R1# show ip route | begin Gateway
Gateway of last resort is not set
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.1.0/24 [1/0] via 172.16.2.2, GigabitEthernet 0/1
C       172.16.2.0/24 is directly connected, GigabitEthernet 0/1  
L       172.16.2.1/32 is directly connected, GigabitEthernet 0/1
C       172.16.3.0/24 is directly connected, GigabitEthernet0/0
L       172.16.3.1/32 is directly connected, GigabitEthernet0/0
S       192.168.1.0/24 is directly connected, Serial0/0/0
S       192.168.2.0/24 is directly connected, Serial0/0/0

Merk op hoe de routeringstabel er anders uitziet voor de route die is geconfigureerd met een exit-interface dan de route die is geconfigureerd met een recursieve invoer.

Door een direct verbonden statische route met een exit-interface te configureren, kan de routeringstabel de exit-interface in één zoekopdracht oplossen in plaats van in twee zoekopdrachten. Hoewel de vermelding in de routeringstabel “direct verbonden” aangeeft, is de administratieve afstand van de statische route nog steeds 1. Alleen een direct verbonden interface kan een administratieve afstand van 0 hebben.

Opmerking: voor point-to-point-interfaces kunt u statische routes gebruiken die naar de exit-interface of naar het next-hop-adres verwijzen. Voor multipoint / broadcast-interfaces is het geschikter om statische routes te gebruiken die naar een next-hop-adres verwijzen.

Hoewel statische routes die alleen een exit-interface gebruiken op point-to-point-netwerken gebruikelijk zijn, maakt het gebruik van het standaard CEF-doorstuurmechanisme deze praktijk overbodig.

6.2.1.5. Configureer een volledig gespecificeerde statische route

In een volledig gespecificeerde statische route worden zowel de outputinterface als het next-hop IP-adres gespecificeerd. Dit is een ander type statische route dat wordt gebruikt in oudere IOS’en, voorafgaand aan CEF. Deze vorm van statische route wordt gebruikt wanneer de outputinterface een multi-access interface is en het nodig is om de volgende hop expliciet te identificeren. De volgende hop moet rechtstreeks zijn verbonden met de opgegeven exit-interface.

Volledig gespecificeerde statische routes
R1(config)# ip route 172.16.1.0 255.255.255.0 G0/1 172.16.2.2
R1(config)# ip route 192.168.1.0 255.255.255.0 G0/1 172.16.2.2
R1(config)# ip route 192.168.2.0 255.255.255.0 G0/1 172.16.2.2

Stel dat de netwerklink tussen R1 en R2 een Ethernet-link is en dat de GigabitEthernet 0/1-interface van R1 is verbonden met dat netwerk, zoals weergegeven in Figuur 1. CEF is niet ingeschakeld. Om de recursieve zoekactie te elimineren, kan een rechtstreeks verbonden statische route worden geïmplementeerd met behulp van de volgende opdracht:

R1(config) # ip-route 192.168.2.0 255.255.255.0 GigabitEthernet0/1

Dit kan echter onverwachte of inconsistente resultaten opleveren. Het verschil tussen een Ethernet multi-access netwerk en een point-to-point serieel netwerk is dat een point-to-point netwerk slechts één ander apparaat op dat netwerk heeft, de router aan het andere uiteinde van de verbinding. Bij Ethernet-netwerken kunnen er veel verschillende apparaten zijn die hetzelfde multi-access netwerk delen, inclusief hosts en zelfs meerdere routers. Door alleen de Ethernet-uitgangsinterface in de statische route aan te wijzen, heeft de router niet voldoende informatie om te bepalen welk apparaat het next-hop-apparaat is.

R1 weet dat het pakket moet worden ingekapseld in een Ethernet-frame en moet worden verzonden via de GigabitEthernet 0/1-interface. R1 kent echter het IPv4-adres van de volgende hop niet en kan daarom het MAC-adres van de bestemming voor het Ethernet-frame niet bepalen.

Afhankelijk van de topologie en de configuraties op andere routers, werkt deze statische route mogelijk niet. Het wordt aanbevolen dat wanneer de exit-interface een Ethernet-netwerk is, een volledig gespecificeerde statische route wordt gebruikt, inclusief zowel de exit-interface als het next-hop-adres.

Zoals weergegeven in volgende afbeelding, is de exitinterface bij het doorsturen van pakketten naar R2 GigabitEthernet0/1 en het volgende IPv4-adres 172.16.2.2.

R1# show ip route | begin Gateway
Gateway of last resort is not set
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.1.0/24 [1/0] via 172.16.2.2, GigabitEthernet 0/1
C       172.16.2.0/24 is directly connected, GigabitEthernet 0/1  
L       172.16.2.1/32 is directly connected, GigabitEthernet 0/1
C       172.16.3.0/24 is directly connected, GigabitEthernet0/0
L       172.16.3.1/32 is directly connected, GigabitEthernet0/0
S       192.168.1.0/24 via 172.16.2.2, GigabitEthernet 0/1
S       192.168.2.0/24 via 172.16.2.2, GigabitEthernet 0/1

Opmerking: bij gebruik van CEF is een volledig gespecificeerde statische route niet langer nodig. Gebruik een statische route met een next-hop-adres.

6.2.1.6. Controleer een statische route

Naast ping en traceroute zijn er handige opdrachten om statische routes te verifiëren:

  • show ip route
  • show ip route static
  • show ip route network

Het volgend voorbeeld toont een voorbeelduitvoer van de statische opdracht show ip route. In het voorbeeld wordt de uitvoer gefilterd met de parameter pipe en begin. De uitvoer weerspiegelt het gebruik van statische routes met behulp van het next-hop-adres.

Routetabellen controlleren
R1# show ip route | begin Gateway
Gateway of last resort is not set
     172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
S       172.16.0.0/24 [1/0] via 172.16.2.2
S    192.168.1.0/24 via 172.16.2.2
S    192.168.2.0/24 via 172.16.2.2
R1#
R1# show ip route 192.168.2.1
Routing entry for 192.168.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
    * 172.16.2.2
      Route metric is 0, traffic share count is 1
R1#
R1# show running-config | section ip route
ip route 172.16.1.0 255.255.255.0 172.16.2.2
ip route 192.168.1.0 255.255.255.0 172.16.2.2
ip route 192.168.2.0 255.255.255.0 172.16.2.2

6.2.2. IPv4 standaardroutes configureren

6.2.2.1. Standaard statische route

Een standaardroute is een statische route die overeenkomt met alle pakketten. In plaats van alle routes naar alle netwerken in de routeringstabel op te slaan, kan een router een enkele standaardroute opslaan om elk netwerk weer te geven dat niet in de routeringstabel staat.

Routers gebruiken vaak standaardroutes die ofwel lokaal zijn geconfigureerd of die van een andere router zijn geleerd, met behulp van een dynamisch routeringsprotocol. Een standaardroute wordt gebruikt als er geen andere routes in de routeringstabel overeenkomen met het bestemmings-IP-adres van het pakket. Met andere woorden, als er geen specifiekere match bestaat, wordt de standaardroute gebruikt als Gateway of Last Resort.

Standaard statische routes worden vaak gebruikt bij het verbinden:

  • Een edge-router naar het netwerk van een serviceprovider
  • Een stub-router (een router met slechts één upstream-buurrouter)
Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address | exit-intf)

Zoals weergegeven in het voorbeeld, is de opdrachtsyntaxis voor een standaard statische route vergelijkbaar met elke andere statische route, behalve dat het netwerkadres 0.0.0.0 is en het subnetmasker 0.0.0.0.

ParameterBeschrijving
0.0.0.0Komt overeen met elk netwerkadres
0.0.0.0Komt overeen met elk subnet-adres
ip-addressGewoonlijk aangeduid als het IP-adres van de next-hop routers.
Wordt meestal gebruikt bij het verbinden met een uitzendmedium (d.w.z. Ethernet).
Creëert gewoonlijk een recursieve zoekopdracht.

Opmerking: een standaard statische IPv4-route wordt gewoonlijk een quad-zero-route genoemd.

Configure a Default Static Route

6.2.2.2. Configureer een standaard statische route

R1 kan worden geconfigureerd met drie statische routes om alle externe netwerken in de voorbeeldtopologie te bereiken. R1 is echter een stub-router omdat deze alleen is verbonden met R2. Daarom zou het efficiënter zijn om een standaard statische route te configureren.

Default statische routes

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2

Het bovestaand voorbeeld i configureert een standaard statische route op R1. Met de configuratie die in het voorbeeld wordt getoond, worden pakketten die niet overeenkomen met specifiekere route-items, doorgestuurd naar 172.16.2.2.

6.2.2.3. Controleer een standaard statische route

In het volgend voorbeeld geeft de uitvoer van de opdracht show ip route static de inhoud van de routeringstabel weer. Let op de asterisk (*) naast de route met code ‘S’. Zoals weergegeven in de tabel met codes in de afbeelding, geeft de asterisk aan dat deze statische route een kandidaat-standaardroute is, en daarom is deze geselecteerd als de Gateway of Last Resort.

Routetabellen controleren

R1# show ip route static
Codes: L - local, C - connected, S - static, R - RIP,
       M - mobile, B - BGP, D - EIGRP,
       EX -EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1,
       N2 - OSPF external NSSA type 2,
       E1 - OSPF external type 1,
       E2 - OSPF external type 2, i - IS-IS,
       su - IS-IS summary, L1 - IS-IS level-1,
       L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route,
       H - NHRP, l - LISP, + - replicated route,
       % - next hop override

Gateway of last resort is 172.16.2.2 to network 0.0.0.0

S*    0.0.0.0 [1/0] via 172.16.2.2

De sleutel tot deze configuratie is het /0-masker. Bedenk dat het subnetmasker in een routeringstabel bepaalt hoeveel bits moeten overeenkomen tussen het bestemmings-IP-adres van het pakket en de route in de routeringstabel. Een binaire 1 geeft aan dat de bits moeten passen. Een binaire 0 geeft aan dat de bits niet overeen hoeven te komen. Een A /0-masker in deze route-invoer geeft aan dat geen van de bits hoeft te passen. De standaard statische route komt overeen met alle pakketten waarvoor geen specifiekere overeenkomst bestaat.

6.2.3. Statische IPv6 routes configureren

6.2.3.1. ipv6 route opdracht

Statische routes voor IPv6 worden geconfigureerd met de globale configuratieopdracht ipv6 route. Het volgend voorbeeld toont de vereenvoudigde versie van de opdrachtsyntaxis.

Router(config)# ipv6 route ipv6-prefix/prefix-lengte {ipv6-adres | exit-intf}

De meeste parameters zijn identiek aan de IPv4-versie van de opdracht. IPv6 statische routes kunnen ook worden geïmplementeerd als:

  • Standaard IPv6 statische route
  • Standaard statische IPv6-route
  • Samenvatting IPv6 statische route
  • Zwevende IPv6 statische route

Net als bij IPv4 kunnen deze routes worden geconfigureerd als recursief, rechtstreeks verbonden of volledig gespecificeerd.

De globale configuratieopdracht ipv6 unicast-routing moet worden geconfigureerd om de router in staat te stellen IPv6-pakketten door te sturen. Volgend voorbeeld toont het inschakelen van IPv6 unicast-routering.


R1(config)# ipv6 unicast routing

6.2.3.2. Next-Hop-opties

In het volgend voorbeeld worden de routeringstabellen van R1, R2 en R3 getoond. Elke router heeft alleen ingangen voor direct verbonden netwerken en de bijbehorende lokale adressen. Geen van de routers heeft enige kennis van netwerken buiten hun rechtstreeks verbonden interfaces.

IPv6 Next-Hop opties
R1# show ipv6 route
<output omitted>
C  2001:DB8:ACAD:1::64 [0/0] via GigabitEthernet0/0, directly connected
L  2001:DB8:ACAD:1::1/128 [0/0] via GigabitEthernet0/0, receive
 	
R2# show ipv6 route
<output omitted>
C  2001:DB8:ACAD:2::64 [0/0] via GigabitEthernet0/0, directly connected
L  2001:DB8:ACAD:2::1/128 [0/0] via GigabitEthernet0/0, receive
 	
R3# show ipv6 route
<output omitted>
C  2001:DB8:ACAD:3::64 [0/0] via GigabitEthernet0/0, directly connected
L  2001:DB8:ACAD:3::1/128 [0/0] via GigabitEthernet0/0, receive

R1 heeft bijvoorbeeld geen kennis van netwerken:

  • 2001:DB8:ACAD:2::/64 – LAN op R2
  • 2001:DB8:ACAD:5::/64 – Serieel netwerk tussen R2 en R3
  • 2001:DB8:ACAD:3::/64 – LAN op R3

Het volgend voorbeeld toont een succesvolle ping van R1 naar R2en een mislukte ping naar het R3 LAN. Dit komt doordat R1 geen vermelding heeft in de routeringstabel voor dat netwerk.

R1# ping ipv6 2001:DB8:ACAD:4::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::2,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 12/30/96 ms
R1#
R1# ping ipv6 2001:DB8:ACAD:3::1
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:4::2,
timeout is 2 seconds:

% No valid route for destination
Success rate is 0 percent (0/1)

De volgende hop kan worden geïdentificeerd door een IPv6-adres, een exit-interface of beide. Hoe de bestemming wordt gespecificeerd, creëert een van de drie routetypes:

  • Next-hop statische IPv6-route – Alleen het next-hop IPv6-adres is opgegeven.
  • Direct verbonden statische IPv6-route – Alleen de uitgangsinterface van de router is opgegeven.
  • Volledig gespecificeerde statische IPv6-route – Het next-hop IPv6-adres en de exit-interface zijn gespecificeerd.

6.2.3.3. Configureer een statische Next-Hop IPv6-route

In een statische route van de volgende hop wordt alleen het IPv6-adres van de volgende hop opgegeven. De uitvoerinterface is afgeleid van de volgende hop. In onderstaand voorbeeld zijn drie statische routes van de volgende hop geconfigureerd op R1.

Statische Next-Hop IPv6 route

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2

Net als bij IPv4 moet het routeringstabelproces, voordat een pakket wordt doorgestuurd door de router, de route oplossen om te bepalen welke exitinterface moet worden gebruikt om het pakket door te sturen. Het proces voor het oplossen van routes is afhankelijk van het type doorstuurmechanisme dat door de router wordt gebruikt. CEF (Cisco Express Forwarding) is het standaardgedrag op de meeste platforms met IOS 12.0 of hoger.

Het volgend voorbeeld toont het basisoplossingsproces voor pakketdoorstuurroutes in de routeringstabel voor R1 zonder het gebruik van CEF. Wanneer een pakket bestemd is voor het 2001:DB8:ACAD:3::/64-netwerk, R1:

R1# show ipv6 route
IPv6 Routing table - default - 8 entries
Codes: C - connected, L - local, S - static, U - Per-user Static route,
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea,
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, ND - ND Default,
       NDp- ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra,
       OI - OSPF ext 1, OE2 - OSPF ext 2, ON1 OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C  2001:DB8:ACAD:1::/64 [0/0] via GigabitEthernet0/0, directly connected
L  2001:DB8:ACAD:1::/128 [0/0] via GigabitEthernet0/0, receive
S  2001:DB8:ACAD:2::/64 [1/0] via 2001:DB8:ACAD:4::2
S  2001:DB8:ACAD:3::/64 [1/0] via 2001:DB8:ACAD:4::2
C  2001:DB8:ACAD:4::/64 [1/0] via Serial0/0/0, directly connected                     
L  2001:DB8:ACAD:4::/128 [1/0] via Serial0/0/0, receive
S  2001:DB8:ACAD:5::/64 [1/0] via 2001:DB8:ACAD:4::2
L  FF00::/8 [0/0] via Null0, receive
  1. Zoekt naar een overeenkomst in de routeringstabel en vindt dat het de pakketten moet doorsturen naar het next-hop IPv6-adres 2001:DB8:ACAD:4::2. Voor elke route die alleen verwijst naar een next-hop IPv6-adres en niet naar een exit-interface, moet het next-hop IPv6-adres worden omgezet met een andere route in de routeringstabel met een exit-interface.
  2. R1 moet nu bepalen hoe 2001:DB8:ACAD:4::2; daarom zoekt het een tweede keer naar een match. In dit geval komt het IPv6-adres overeen met de route voor het direct aangesloten netwerk 2001:DB8:ACAD:4::/64 met de exit-interface Serieel 0/0/0. Deze lookup vertelt het routeringstabelproces dat dit pakket uit die interface wordt doorgestuurd.

Daarom zijn er eigenlijk twee opzoekprocessen voor routingtabellen nodig om een ​​pakket door te sturen naar het 2001:DB8:ACAD:3::/64-netwerk. Wanneer de router meerdere zoekacties in de routeringstabel moet uitvoeren voordat een pakket wordt doorgestuurd, voert hij een proces uit dat bekend staat als een recursieve zoekactie.

Een recursieve statische IPv6-route is alleen geldig (dat wil zeggen, het is een kandidaat voor invoeging in de routeringstabel) wanneer de gespecificeerde volgende hop, direct of indirect, wordt omgezet naar een geldige exit-interface.

6.2.3.4. Configureer een rechtstreeks verbonden statische IPv6-route

Bij het configureren van een statische route op point-to-point-netwerken, is een alternatief voor het gebruik van het next-hop IPv6-adres het specificeren van de exit-interface. Dit is een alternatief dat wordt gebruikt in oudere IOS’en of wanneer CEF is uitgeschakeld, om het recursieve opzoekprobleem te voorkomen.

In figuur 1 zijn bijvoorbeeld drie direct verbonden statische routes geconfigureerd op R1 met behulp van de exit-interface.

Rechtstreeks verbonden statische IPv6-route

R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:5::/64 s0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0

De IPv6-routeringstabel voor R1 in het volgend voorbeeld laat zien dat wanneer een pakket bestemd is voor het 2001:DB8:ACAD:3::/64-netwerk, R1 zoekt naar een overeenkomst in de routeringstabel en merkt dat het het pakket kan doorsturen vanuit zijn seriële 0/0/0 interface. Er zijn geen andere zoekopdrachten vereist.

R1# show ipv6 route
IPv6 Routing table - default - 8 entries
Codes: C - connected, L - local, S - static, U - Per-user Static route,
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea,
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, ND - ND Default,
       NDp- ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra,
       OI - OSPF ext 1, OE2 - OSPF ext 2, ON1 OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C  2001:DB8:ACAD:1::/64 [0/0] via GigabitEthernet0/0, directly connected
L  2001:DB8:ACAD:1::/128 [0/0] via GigabitEthernet0/0, receive
S  2001:DB8:ACAD:2::/64 [1/0] via Serial0/0/0, directly connected
S  2001:DB8:ACAD:3::/64 [1/0] via Serial0/0/0, directly connected
C  2001:DB8:ACAD:4::/64 [1/0] via Serial0/0/0, directly connected
L  2001:DB8:ACAD:4::/128 [1/0] via Serial0/0/0, directly connected
S  2001:DB8:ACAD:5::/64 [1/0] via Serial0/0/0, directly connected
L  FF00::/8 [0/0] via Null0, receive

Merk op hoe de routeringstabel er anders uitziet voor de route die is geconfigureerd met een exit-interface dan de route die is geconfigureerd met een recursieve invoer.

Door een direct verbonden statische route met een exit-interface te configureren, kan de routeringstabel de exit-interface oplossen in een enkele zoekopdracht in plaats van twee zoekopdrachten. Bedenk dat bij het gebruik van het CEF-doorstuurmechanisme statische routes met een exit-interface als onnodig worden beschouwd. Een enkele zoekactie wordt uitgevoerd met behulp van een combinatie van de FIB en de aangrenzende tabel die is opgeslagen in het gegevensvlak.

6.2.4.5. Configureer een volledig gespecificeerde statische IPv6-route

Bij een volledig gespecificeerde statische route worden zowel de outputinterface als het next-hop IPv6-adres gespecificeerd. Vergelijkbaar met volledig gespecificeerde statische routes die worden gebruikt met IPv4, zou dit worden gebruikt als CEF niet was ingeschakeld op de router en de exitinterface zich op een multi-access netwerk bevond. Met CEF zou een statische route met alleen een next-hop IPv6-adres de voorkeur hebben, zelfs als de exit-interface een multi-access netwerk is.

In tegenstelling tot IPv4 is er in IPv6 een situatie waarin een volledig gespecificeerde statische route moet worden gebruikt. Als de statische IPv6-route een IPv6-link-local-adres gebruikt als het next-hop-adres, moet een volledig gespecificeerde statische route inclusief de exit-interface worden gebruikt. Afbeelding 1 toont een voorbeeld van een volledig gekwalificeerde statische IPv6-route met een IPv6 link-local adres als het next-hop-adres.

De reden dat een volledig gespecificeerde statische route moet worden gebruikt, is omdat IPv6 link-local-adressen niet zijn opgenomen in de IPv6-routeringstabel. Link-local adressen zijn alleen uniek op een bepaalde link of netwerk. Het link-local-adres van de volgende hop kan een geldig adres zijn op meerdere netwerken die op de router zijn aangesloten. Daarom is het noodzakelijk dat de exit-interface wordt opgenomen.

Volgend voorbeeld toont een volledig gespecificeerde statische route geconfigureerd met het link-local adres van R2 als het next-hop-adres. Merk op dat IOS vereist dat een exit-interface wordt gespecificeerd.

Volledig gespecificeerde statische IPv6-route
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 FE80::2
% Interface has to be specified for a link-local nexthop
R1(config)#ipv6 route 2001:DB8:ACAD:5::/64 FE80::2

Het onderstaand voorbeeld toont het IPv6-routeringstabelitem voor deze route. Merk op dat zowel het next-hop link-local-adres als de exit-interface zijn opgenomen.


R1(config)# show ipv6 route static | begin 2001:DB8:ACAD:2::/64
S  2001:DB8:ACAD:2::/64 [1/0] via FE80::2, Serial0/0/0

6.2.3.6. Controleer de statische IPv6-routes

Naast ping en traceroute zijn er handige opdrachten om statische routes te verifiëren:

  • show ipv6 route
  • show ipv6 route static
  • show ipv6 route network

Volgend voorbeeld toont een voorbeelduitvoer van de statische opdracht show ipv6 route static. De uitvoer weerspiegelt het gebruik van statische routes met behulp van next-hop globale unicast-adressen, de voorbeelduitvoer van de opdracht show ip route 2001:DB8:ACAD:3:: wordt getoond en de ipv6-routeconfiguratie in de actieve configuratie wordt geverifieert.


R1# show ipv6 route static
IPv6 Routing table - default - 8 entries
Codes: C - connected, L - local, S - static, U - Per-user Static route,
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea,
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, ND - ND Default,
       NDp- ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra,
       OI - OSPF ext 1, OE2 - OSPF ext 2, ON1 OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S  2001:DB8:ACAD:2::/64 [1/0] via 2001:DB8:ACAD:4::2
S  2001:DB8:ACAD:3::/64 [1/0] via 2001:DB8:ACAD:4::2
S  2001:DB8:ACAD:5::/64 [1/0] via 2001:DB8:ACAD:4::2
R1#
R1# show ipv6 route 2001:0DB8:ACAD:3::
Routing entry for 2001:DB8:ACAD:3::/64
Known via "static", distance 1, metric 0
Route count is 1/1, share count 0
Routing paths:
2001:DB8:ACAD:4::2
Last updated 00:19:11 ago
R1#
R1# show running-config | section ipv6 route
ipv6 route 2001:DB8:ACAD:2::/64 2001:DB8:ACAD:4::2
ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2
ipv6 route 2001:DB8:ACAD:5::/64 2001:DB8:ACAD:4::2

6.2.4. IPv6 standaardroutes configureren

6.2.4.1.

6.2.4.2.

6.2.4.3.

6.3. Overzicht van CIDR en VLSM

6.3.1. Classful addressering

6.3.1.1.

6.3.1.2.

6.3.1.3.

6.3.1.4.

6.3.2. CIDR

6.3.2.1.

6.3.2.2.

6.3.2.3.

6.3.2.4.

6.3.3. VLSM

6.3.3.1.

6.3.3.2.

6.3.3.3.

6.3.3.4.

6.3.3.5.

6.4. Configureer samenvattende en zwevende statische routes

6.4.1. IPv4 samenvattingsroutes configureren

6.4.1.1.

6.4.1.2.

6.4.1.3.

6.4.2. IPv6 samenvattingsroutes configureren

6.4.2.1.

6.4.2.2.

6.4.2.3.

6.4.3. Zwevende en statische routes configureren

6.4.3.1.

6.4.3.2.

6.4.3.3.

6.5. Statische- en standaardroute problemen oplossen

6.5.1. Pakketverwerking met statische routes

6.5.1.1.

6.5.2. Los problemen op met statische- en standaard IPv4 route configuratie

6.5.2.1.

6.5.2.2.

6.6. Samenvatting