初投稿です。
3年程ネットワークエンジニアしてて初めて知ったので個人的な覚書としてメモ程度に記載。
cisco機器でスタティックルートを書く場合、書き方は3種類あります。
①ip route [宛先NW] [マスク] [ネクストホップ]
②ip route [宛先NW] [マスク] [インターフェース]
③ip route [宛先NW] [マスク] [インターフェース] [ネクストホップ]
①ネクストホップへの経路(NWアドレス)を知っている場合、ネクストホップへ到達出来なくても経路が消えません。
②該当インターフェースがupしていない場合、経路が自分のip route上から削除される。
※通常時、宛先のarp解決が発生する。arp解決ができる場合通信可。解決できない場合通信がそもそも出来ない。
③該当インターフェースがupしていない場合、経路が自分のip route上から削除される。
※②に似ているがarp解決が発生しない。インターフェース指定する場合は、cisco推奨設定。
個人的な感想では②の場合、NEXTHOPのMACが不明の為arp解決を行う必要があるのではないかと思っています。
宛先宛の経路情報がインターフェースのみ為、まずは該当のインターフェースから宛先のarp解決を行う。
返答があれば、パケットに宛先IPと解決したmacを載せて通信を行うんじゃないかな~?と
パケットキャプチャーはしてないので真意は定かではありませんが・・・
-----以下 例-----
①で経路が消えない例
RTからL3向けには経路がある前提ですが
赤×の部分でLinkDownが合った場合にも図の例では経路が消えません。
RT3から10.0.0.0/8の経路を受け取っているため、10.0.0.1はそっちから受信すると認識します。
その為、この場合はインターネット向けに通信NGとなります。。。
この場合、正しく経路を書くのであれば③を使います。
ip route 0.0.0.0 0.0.0.0 Gi0/0 10.0.0.1
上記の場合、赤×部分でLinkDownが発生すると経路が消失します。
②で通信出来ない例
RTからL3向けには経路がある前提ですが以下の場合、PCからインターネットの閲覧はNGとなります。
※インターネット向けにARP解決が出来ないから。
Googleやyahoo等閲覧する為には、それぞれARP解決しようとします。
ARP解決の場合、対策としてProxy ARP案もありますが問題点として
宛先に対してすべてARP解決を図ろうとするため、大量の宛先がある場合その分ARPテーブルが増えます。
メモリとかそういう観点で推奨は出来ないと思います。
③の書き方の場合、そもそもARP解決を実施しないので推奨です。
参考URL
https://www.cisco.com/c/ja_jp/support/docs/dial-access/floating-static-route/118263-technote-nexthop-00.html
https://community.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%8D%E3%82%AF%E3%82%B9%E3%83%88%E3%83%9B%E3%83%83%E3%83%97%E3%81%A8%E3%81%97%E3%81%A6%E5%87%BA%E5%8F%A3%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A7%E3%83%BC%E3%82%B9%E3%81%BE%E3%81%9F%E3%81%AF-ip-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E6%8C%87%E5%AE%9A%E3%81%97%E3%81%9F%E3%82%B9%E3%82%BF%E3%83%86%E3%82%A3%E3%83%83%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%88/ta-p/3152952