Comment pousser les itinéraires statiques à partir du serveur Palo Alto DHCP Networks

Comment pousser les itinéraires statiques à partir du serveur Palo Alto DHCP Networks

44378
Created On 09/25/18 17:15 PM - Last Modified 01/18/23 20:51 PM


Environment


  • Palo Alto Networks Firewall
  • PAN-OS >= 7,0

Resolution


DHCP Option 33 vs DHCP Option 121 vs DHCP Option 249

DHCP l’option 33 est une option simpliste pour définir une destination /32 à un prochain routeur de houblon.

Dans DHCP l’option 121 ou 249, la longueur et le format de données pour les deux options sont les mêmes.

La principale différence est que Windows XP et Windows Server 2003 ne fonctionnera qu’avec DHCP l’option 249.

 

Compatibilité

Toutes les autres versions de Windows (sauf XP server 2003) utilisent à la fois DHCP l’option 121 et l’option 249. Si les deux sont configurés, Windows préférera les itinéraires définis DHCP par l’option 121.

Linux acceptera les itinéraires appris par DHCP l’option 121 et l’option 249. si ce n’est pas le cas, définissez l’option classless_static_routes dans /etc/dhcpcd.conf. Si les deux options sont configurées, Linux préférera les itinéraires définis par DHCP l’option 121.

Depuis la sortie de Mac OSX 10.11 (El Capitan), DHCP l’option 121 est prise en charge. L’option 249 est ignorée dans Mac OSX .

 

Syntaxe

DHCP Les options 33, 121 et 249 utilisent une représentation hexadecimale des valeurs décimales.

 

DHCP Option 33

Dans DHCP l’option 33, la syntaxe définit une destination IP et un saut suivant. Ceux-ci sont représentés dans des valeurs hexadécimales concaténées.

 

Par exemple, si notre destination IP est 10.0.0.1/32 et que le saut suivant est 192.168.20., la valeur résultante sera :

0A00001C0A81401, où 0A=10, 00=0, 00=0, 01=1 définit la Destination IP , et : C0=192, A8=168, 14=20, 01=1 définit le saut suivant.

Plusieurs lignes peuvent être ajoutées pour définir des destinations et des sauts suivant en les ajoutant comme valeurs d'Option supplémentaires.

 

Selon RFC 2132, la destination 0.0.0.0 n’est pas valide. Pour déployer une option d'utilisation D'itinéraire par défaut 121/249.

 

DHCP Option 121/249

 

Dans DHCP l’option 121 ou 249, la syntaxe définit a. le masque Subnet en CIDR notation b. un descripteur destination, c. un saut suivant. Ceux-ci sont représentés dans des valeurs hexadécimales concaténées.

 

Les descripteurs de destination sont un moyen de «compacter» le sous-réseau de destination. Selon la longueur du masque de sous-réseau, il définit le nombre d'octets à suivre.

 

Largeur du masque de sous-réseauNombre d'octets significatifs
00
1 à 81
9 au 162
17 au 243
25 à 324

 

Notre sous-réseau de destination est 10.0.0.0/8 et le saut suivant est 192.168.20.1.

 

Une valeur provisoire que nous pouvons facilement trouver est 080A000000C0A81401, où 08 =/8 masque de sous-réseau, {0A = 10}, [00 = 0,00 = 0,00 = 0] définit le sous-réseau de destination, et: C0 = 192, A8 = 168, 14 = 20, 01 = 1 définit le saut suivant.

Après avoir appliqué le descripteur de destination pour 08, il nous indique qu'un seul octet doit être considéré comme suit. À partir de 10.0.0.0, seul {0A = 10} est pertinent et [00 = 0,00 = 0,00 = 0] est rogné.

DHCPL’option finale pour le sous-réseau de destination est 10.0.0.0/8 et le prochain saut 192.168.20.1 sera alors:

 

080AC0A81401

 

Voici des exemples des réseaux RFC1918 qui ont 192.168.20.1 comme le prochain saut.

 

080AC0A81401   10/8   GW   192.168.20.1   Par descripteur destination, 08=8 rendements 1 comme octet significatif, seulement 0A est pertinent pour définir Destination Subnet.

0CAC10C0A81401   172.16/12   GW   192.168.20.1   Par Destination Descriptor, 0C=12 donne 2 comme octet significatif, seul AC10 est pertinent pour définir Destination Subnet.

10C0A8C0A81401   192.168/16   GW   192.168.20.1   Par descripteur destination, 10=16 rendements 2 comme octet significatif, seul C0A8 est pertinent pour définir Destination Subnet.

 

A par défaut au 192.168.20.1 serait représenté comme :

 

00C0A81401   0/0 GW  192.168.20.1 Par   descripteur destination, 00=0 rendements 0 comme octet significatif, 0,0,0,0 est défini comme la sous-ne de destination.

 

Configuration

1. Allez à network > DHCP > DHCP Server. Sélectionnez l’interface où DNS votre serveur s’exécute pour s’ouvrir.

 

redo2. png

 

2. Sur votre DHCP configuration serveur, rendez-vous sur Options > options DHCP personnalisées. Cliquez sur Ajouter.

 

redo4. png

 

3. Dans la sélection DHCP option, donnez un nom à l’Option. Entrez le code d'option (33, 121 ou 249) et sélectionnez type d'Option: hexadécimal. Puis sélectionnez Ajouter pour entrer vos itinéraires statiques dans leur notation hexadécimale.

 

redo1. png

 

4. Une fois que vous avez fini de peupler les DHCP options de votre configuration serveur DHCP ressemblera à ceci:

 

Configuration option DHCP 33, 121 et 249

 

5. Engagez les modifications. Pour vérifier si votre station de travail reçoit les itinéraires, vous devrez exécuter une commande "ipconfig/renew" dans la fenêtre de commande. Vous pouvez ensuite vérifier avec l’itinéraire PRINT commander la liste des itinéraires dans votre poste de travail Windows:

 

Voici la sortie résultante de PRINT « route » commande dans Windows 7:

redo3. png

 

Références

http://Tools.ietf.org/html/rfc3442

http://Tools.ietf.org/html/RFC2132

https://msdn.Microsoft.com/en-us/library/cc227282.aspx

Additional Information


  • RFC 2132 définit DHCP l’option 33 : option d’itinéraire statique
  • RFC 3442 définit DHCP l’option 121 : Option d’itinéraire statique sans classe pour DHCPv4
  • Microsoft a DHCP introduit l’option 249: Microsoft Classless Static Route Option
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEICA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language