So schieben Sie statische Routen vom Palo Alto Networks DHCP Server

So schieben Sie statische Routen vom Palo Alto Networks DHCP Server

44390
Created On 09/25/18 17:15 PM - Last Modified 01/18/23 20:52 PM


Environment


  • Palo Alto Networks Firewall
  • PAN-OS >= 7,0

Resolution


DHCP Option 33 vs DHCP Option 121 vs DHCP Option 249

DHCP Option 33 ist eine vereinfachte Option, um ein /32-Ziel für einen nächsten Hop-Router zu definieren.

In DHCP Option 121 oder 249 sind die Länge und das Datenformat für beide Optionen identisch.

Der Hauptunterschied besteht darin, dass Windows XP und Windows Server 2003 nur mit DHCP Option 249 funktionieren.

 

Kompatibilität

Alle anderen Versionen von Windows (außer XP Server 2003) verwenden sowohl Option 121 als auch DHCP Option 249. Wenn beide konfiguriert sind, bevorzugt Windows Routen, die durch DHCP Option 121 definiert sind.

Linux akzeptiert Routen, die über DHCP Option 121 und Option 249 gelernt wurden. Wenn dies nicht der Fall ist, setzen Sie die Option classless_static_routes in /etc/dhcpcd.conf. Wenn beide Optionen konfiguriert sind, bevorzugt Linux Routen, die durch DHCP Option 121 definiert sind.

Seit der Veröffentlichung von Mac OSX 10.11 (El Capitan) DHCP wird Option 121 unterstützt. Option 249 wird in Mac OSX ignoriert.

 

Syntax

DHCP Option 33, 121 und 249 verwenden eine hexadezimale Darstellung von Dezimalwerten.

 

DHCP Option 33

In DHCP Option 33 definiert die Syntax ein Ziel IP und einen Next-Hop. Diese werden in verketteten hexadezimalen Werten dargestellt.

 

Wenn unser Ziel z. IP B. 10.0.0.1/32 ist und der nächste Hop 192.168.20. ist, lautet der resultierende Wert:

0A000001C0A81401, wobei 0A=10, 00=0, 00=0, 01=1 das Ziel definiert IP und : C0=192, A8=168, 14=20, 01=1 den Nächsten Hop definiert.

Mehrere Zeilen können hinzugefügt werden, die Ziele und den nächsten Hopfen definieren, indem Sie als zusätzliche OptionsWerte hinzugefügt werden.

 

Gemäß RFC 2132 ist Ziel 0.0.0.0 ungültig. Um eine Standard-Route-Use-Option 121/249 zu implementieren.

 

DHCP Option 121/249

 

In DHCP Option 121 oder 249 definiert die Syntax a. die Subnetzmaske in CIDR Notation, b. einen Zieldeskriptor, c. einen Next-Hop. Diese werden in verketteten hexadezimalen Werten dargestellt.

 

Ziel Deskriptoren sind eine Möglichkeit, das Ziel-Subnetz zu "Kompakt". Je nach Unternetz-Masken Länge definiert er die Anzahl der zu erwartenden Oktette.

 

Breite der SubnetzmaskeAnzahl bedeutender Oktette
00
1 bis 81
9 bis 162
17 bis 243
25 auf 324

 

Unser Zielsubnetz ist 10.0.0.0/8 und der nächste Hopfen ist 192.168.20.1.

 

Ein zwischen Wert, den wir leicht finden können, ist 080A000000C0A81401, wo 08 =/8 Subnetzmaske, {0A = 10}, [00 = 0, 00 = 0, 00 = 0] das Ziel-Subnetz definiert, und: C0 = 192, A8 = 168, 14 = 20, 01 = 1 definiert den nächsten Hopfen.

Nach der Anwendung des Ziel Deskriptors für 08 sagt er uns, dass nur ein Oktett in Erwägung gezogen werden sollte, ihm zu folgen. Von 10.0.0.0 ist nur {0A = 10} relevant, und [00 = 0, 00 = 0, 00 = 0] ist getrimmt.

Die endgültige DHCP Option für das Zielsubnetz ist 10.0.0.0/8 und der nächste Hop 192.168.20.1 lautet dann:

 

080AC0A81401

 

Im folgenden finden Sie Beispiele für die RFC1918 Netzwerke, die als Next Hop 192.168.20.1 haben.

 

080AC0A81401   10/8   GW   192.168.20.1   Pro Zieldeskriptor ergibt 08=8 1 als signifikantes Oktett, nur 0A ist relevant, um Zielsubnetz zu definieren.

0CAC10C0A81401   172.16/12   GW   192.168.20.1   Pro Zieldeskriptor ergibt 0C=12 2 als signifikantes Oktett, nur AC10 ist relevant für die Definition des Zielsubnetzes.

10C0A8C0A81401   192.168/16   GW   192.168.20.1   Pro Zieldeskriptor ergibt 10=16 2 als signifikantes Oktett, nur C0A8 ist relevant für die Definition des Zielsubnetzes.

 

A Standardroute zu 192.168.20.1 würde wie:

 

00C0A81401   0/0 GW  192.168.20.1 Pro   Zieldeskriptor ergibt 00=0 0 als signifikantes Oktett, 0.0.0.0 ist definiert als Destination Subne.

 

Konfiguration

1. Wechseln Sie zur Registerkarte Netzwerk > DHCP > DHCP Server. Wählen Sie die Schnittstelle aus, unter der der DNS Server ausgeführt wird, um öffnen zu können.

 

redo2. png

 

2. Wechseln Sie auf Ihrer DHCP Serverkonfiguration zu Optionen > benutzerdefinierte DHCP Optionen. Klicken Sie auf Hinzufügen.

 

redo4. png

 

3. Geben Sie der Option in der DHCP Auswahl option einen Namen. Geben Sie den Options Code (33, 121, oder 249) ein und wählen Sie den Options Typ: hexadezimal. Dann wählen Sie Add, um Ihre statischen Routen in ihrer hexadezimalen Notation einzugeben.

 

redo1. png

 

4. Sobald Sie damit fertig sind, die Optionen Ihrer Serverkonfiguration aufzufüllen, sehen Sie DHCP DHCP wie folgt aus:

 

Konfigurieren DHCP von Option 33, 121 und 249

 

5. Verpflichten Sie die Änderungen. Um zu überprüfen, ob Ihr Arbeitsplatz die Routen empfängt, müssen Sie einen Befehl "ipconfig/renew" im Befehlsfenster ausführen. Sie können dann mit dem Befehl "route PRINT " die Liste der Routen in Ihrer Windows-Workstation überprüfen:

 

Hier ist die resultierende Ausgabe des PRINT Befehls "route" in Windows 7:

redo3. png

 

Verweise

http://Tools.ietf.org/html/rfc3442

http://Tools.ietf.org/html/RFC2132

https://msdn.Microsoft.com/en-US/Library/cc227282.aspx

Additional Information


  • RFC 2132 definiert DHCP Option 33: Statische Routenoption
  • RFC 3442 definiert DHCP Option 121: Classless Static Route Option für DHCPv4
  • Microsoft hat DHCP Option 249 eingeführt: Microsoft Classless Static Route Option
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEICA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language