← voltar pro blog
// fundamentos

O que o show ip route está te dizendo (e você não está lendo)

por Luiz Silvério

Você abre o terminal, digita show ip route, aparece uma parede de texto, e você procura o IP que precisa. Encontra, segue em frente.

Isso não é interpretação de tabela de roteamento. É Ctrl+F em CLI.

O output do show ip route conta uma história completa sobre como o roteador enxerga a rede. Quem sabe ler troubleshoota em minutos. Quem não sabe abre ticket.

O output real, linha por linha

R1# show ip route

Codes: C - connected, S - static, R - RIP, O - OSPF,
       D - EIGRP, B - BGP, * - candidate default

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

O     192.168.10.0/24 [110/2] via 10.0.0.2, 00:15:43, GigabitEthernet0/1
C     10.0.0.0/30 is directly connected, GigabitEthernet0/1
S*    0.0.0.0/0 [1/0] via 10.0.0.1

Três rotas. Cada uma tem sete informações embutidas. A maioria das pessoas lê duas.

Decodificando campo por campo

A letra no início: a origem da rota

O O no começo da primeira linha significa OSPF. O roteador aprendeu essa rota via protocolo dinâmico. As letras que caem na prova:

C  - diretamente conectada (connected)
S  - rota estática (static)
R  - RIP
O  - OSPF
D  - EIGRP
B  - BGP
S* - rota estática candidata a default

A Cisco gosta de mostrar um output e perguntar de onde veio determinada rota. A letra responde isso.

Os colchetes: distância administrativa e métrica

O     192.168.10.0/24 [110/2] via 10.0.0.2
                       ^^^  ^
                        DA  métrica

Dois números separados por barra. O primeiro é a distância administrativa (DA). O segundo é a métrica.

DA é o grau de confiabilidade da fonte. Quanto menor, mais confiável. Os valores padrão:

Diretamente conectada:   0
Rota estática:           1
EIGRP:                  90
OSPF:                  110
RIP:                   120

Quando o roteador aprende a mesma rede por dois protocolos diferentes, instala na tabela a rota com menor DA. OSPF perde para EIGRP. RIP perde para os dois. Não tem discussão.

A métrica é o custo dentro do protocolo. OSPF usa custo baseado em banda. RIP usa contagem de hops. Protocolos diferentes não comparam métricas entre si. Só a DA decide qual entra na tabela.

O next-hop: para onde o pacote vai agora

via 10.0.0.2, 00:15:43, GigabitEthernet0/1

via 10.0.0.2 é o endereço IP do próximo roteador. O pacote não vai direto ao destino. Vai primeiro para esse endereço, que decide o próximo passo.

00:15:43 é o timer: quinze minutos e quarenta e três segundos desde a última atualização. Em OSPF e EIGRP, rotas que param de ser atualizadas são removidas. Timer subindo rápido é sinal de instabilidade.

GigabitEthernet0/1 é a interface de saída. Se ela estiver down, a rota some da tabela.

A rota padrão: o Gateway of last resort

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 10.0.0.1

Quando o roteador recebe um pacote para um destino que não está na tabela, usa essa rota. O asterisco no S* indica que é a rota candidata a default.

Se aparecer Gateway of last resort is not set, pacotes para destinos desconhecidos são descartados. Em troubleshooting de acesso à internet, essa linha é a primeira que você olha.

Como isso aparece no troubleshooting real

Cenário: usuário reclama que não acessa o servidor 192.168.10.50.

R1# show ip route 192.168.10.50
% Network not in table

A rede não existe na tabela. Três causas possíveis: OSPF não está propagando a rota, a interface do vizinho está down, ou a rota foi removida manualmente. O show ip route sozinho não diz qual das três. Mas descarta o resto e aponta o próximo passo.

R1# show ip route 192.168.10.0
Routing entry for 192.168.10.0/24
  Known via "ospf 1", distance 110, metric 2
  Last update from 10.0.0.2 on GigabitEthernet0/1, 2d03h ago

A rota existe. O timer está em 2 dias e 3 horas. Sessão OSPF suspeita. Próximo comando: show ip ospf neighbor para verificar o estado da adjacência com 10.0.0.2.

▌ Sugiro fortemente: em qualquer troubleshooting de roteamento, o show ip route é o primeiro comando. Ele define os próximos.

O que a prova cobra

A Cisco apresenta um output e faz perguntas como:

  • "Qual protocolo instalou a rota para 192.168.10.0/24?" — a letra
  • "O roteador tem conectividade com redes externas?" — Gateway of last resort
  • "Dois protocolos anunciam a mesma rede. Qual entra na tabela?" — DA menor
  • "Qual é o next-hop para chegar em 10.10.10.0/24?" — o via

Saber ler o output resolve as quatro em menos de 30 segundos cada.

Quem decora o comando passa na prova. Quem entende o output troubleshoota em produção.