Cómo empujar las rutas estáticas desde el servidor de redes de Palo DHCP Alto

Cómo empujar las rutas estáticas desde el servidor de redes de Palo DHCP Alto

44372
Created On 09/25/18 17:15 PM - Last Modified 01/18/23 20:51 PM


Environment


  • Palo Alto Networks Firewall
  • PAN-OS >= 7.0

Resolution


DHCP Opción 33 vs DHCP Opción 121 vs DHCP Opción 249

DHCP la opción 33 es una opción simplista para definir un destino /32 a un router de salto siguiente.

En DHCP la opción 121 o 249, la longitud y el formato de datos para ambas opciones son los mismos.

La principal diferencia es que Windows XP y Windows Server 2003 solo funcionarán con DHCP la opción 249.

 

Compatibilidad

Todas las demás versiones de Windows (excepto XP y Server 2003) utilizan DHCP la Opción 121 y la Opción 249. Si ambos están configurados, Windows preferirá las rutas definidas por DHCP la opción 121.

Linux aceptará las rutas aprendidas a través DHCP de la Opción 121 y la Opción 249. si no lo hace, establezca la opción classless_static_routes en /etc/dhcpcd.conf. Si ambas opciones están configuradas, Linux preferirá las rutas definidas por DHCP la opción 121.

Desde el lanzamiento de Mac OSX 10.11 (El Capitan), DHCP se admite la opción 121. La opción 249 se omite en OSX Mac.

 

Sintaxis de

DHCP Las opciones 33, 121 y 249 utilizan una representación hexadecimal de valores decimales.

 

DHCP Opción 33

En DHCP la opción 33, la sintaxis define un destino IP y un salto siguiente. Éstos se representan en valores hexadecimales concatenados.

 

Por ejemplo, si nuestro destino IP es 10.0.0.1/32 y el salto siguiente es 192.168.20., el valor resultante será:

0A000001C0A81401, donde 0A=10, 00=0, 00=0, 01=1 define el destino IP y: C0=192, A8=168, 14=20, 01=1 define el salto siguiente.

Se pueden agregar varias líneas definiendo destinos y saltos siguientes al agregarlos como valores de opción adicionales.

 

Según RFC 2132, el destino 0.0.0.0 no es válido. Para desplegar una ruta predeterminada use la opción 121/249.

 

DHCP Opción 121/249

 

En DHCP la opción 121 o 249, la sintaxis define a. la máscara de subred en CIDR notación, b. un descriptor de destino, c. un salto siguiente. Éstos se representan en valores hexadecimales concatenados.

 

Los descriptores de destino son una forma de ' compactar ' la subred de destino. Dependiendo de la longitud de la máscara de subred, define el número de octetos que se espera que sigan.

 

Ancho de la máscara de subredNúmero de octetos significativos
00
1 a 81
9 a 162
17 a 243
25 a 324

 

Nuestra subred de destino es 10.0.0.0/8 y el siguiente salto es 192.168.20.1.

 

Un valor intermedio que podemos encontrar fácilmente es 080A000000C0A81401, donde 08 =/8 máscara de subred, {0A = 10}, [00 = 0, 00 = 0, 00 = 0] define la subred de destino, y: C0 = 192, A8 = 168, 14 = 20, 01 = 1 define el siguiente salto.

Después de aplicar el descriptor de destino para el 08, nos dice que sólo un octeto debe considerar seguirlo. De 10.0.0.0, solamente {0A = 10} es relevante, y [00 = 0, 00 = 0, 00 = 0] se recorta.

La opción final DHCP para la subred de destino es 10.0.0.0/8 y el salto siguiente 192.168.20.1 será:

 

080AC0A81401

 

A continuación se muestran ejemplos de las redes RFC1918 que han 192.168.20.1 como el próximo salto.

 

080AC0A81401   10/8   GW   192.168.20.1   Por Descriptor de destino, 08=8 rinde 1 como octeto significativo, sólo 0A es relevante para definir la subred de destino.

0CAC10C0A81401   172.16/12   GW   192.168.20.1   Por Descriptor de destino, 0C=12 rinde 2 como octeto significativo, sólo AC10 es relevante para definir la subred de destino.

10C0A8C0A81401   192.168/16   GW   192.168.20.1   Por Descriptor de destino, 10=16 rinde 2 como octeto significativo, sólo C0A8 es relevante para definir destination subnet.

 

A ruta predeterminada a 192.168.20.1 se representaría como:

 

00C0A81401   0/0 GW  192.168.20.1 Por   Descriptor de destino, 00=0 rendimientos 0 como octeto significativo, 0.0.0.0 se define como el Subno de Destino.

 

Configuración

1. Vaya a > de red DHCP > DHCP pestaña Servidor. Seleccione la interfaz donde se ejecuta el DNS servidor en Abrir.

 

redo2. png

 

2. En la DHCP configuración del servidor vaya a Opciones > Opciones personalizadas. DHCP Haga clic en Agregar.

 

redo4. png

 

3. En la DHCP selección Opción, asigne un nombre a la Opción. Introduzca el código de opción (33, 121 o 249) y seleccione tipo de opción: hexadecimal. A continuación, seleccione Agregar para introducir sus rutas estáticas en su notación hexadecimal.

 

redo1. png

 

4. Una vez que haya terminado de rellenar las DHCP opciones, la configuración del servidor tendrá este DHCP aspecto:

 

Configuración de DHCP las opciones 33, 121 y 249

 

5. Confirme los cambios. Para comprobar si su estación de trabajo está recibiendo las rutas, deberá ejecutar un comando "IPCONFIG/RENEW" en la ventana de comandos. A continuación, puede comprobar con el PRINT comando "ruta" la lista de rutas en la estación de trabajo de Windows:

 

Aquí está la salida resultante del PRINT comando "route" en Windows 7:

redo3. png

 

Referencias

http://Tools.ietf.org/html/rfc3442

http://Tools.ietf.org/html/rfc2132

https://msdn.Microsoft.com/en-us/library/cc227282.aspx

Additional Information


  • RFC 2132 define DHCP la opción 33: Opción de ruta estática
  • RFC 3442 define DHCP la opción 121: Opción de ruta estática sin clase para DHCPv4
  • Microsoft introdujo DHCP la opción 249: opción de ruta estática sin clase de Microsoft
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEICA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language