Palo Alto Networks から静的ルートをプッシュする方法DHCPサーバ

Created On 09/25/18 17:15 PM - Last Modified 01/18/23 20:52 PM

Environment

パロアルトネットワークス Firewall
PAN-OS >= 7.0

Resolution

DHCP オプション 33 対DHCPオプション 121 対DHCPオプション 249

DHCP オプション 33 は、ネクストホップルーターへの /32 宛先を定義する単純なオプションです。

のDHCPオプション 121 または 249。両方のオプションの長さとデータ形式は同じです。

主な違いは、WindowsXP Windows Server 2003 は、DHCPオプション 249。

互換性

他のすべてのバージョンの Windows (を除く)XPおよび Server 2003) 両方を使用DHCPオプション 121 とオプション 249。両方が構成されている場合、Windows はによって定義されたルートを優先します。DHCPオプション 121。

Linux は、学習したルートを受け入れます。DHCPオプション 121 およびオプション 249。そうでない場合は、/etc/dhcpcd.conf でオプション classless_static_routes を設定します。両方のオプションが構成されている場合、Linux は以下によって定義されたルートを優先します。DHCPオプション 121。

マックが発売されてからOSX10.11 (エルキャピタン)、DHCPオプション 121 がサポートされています。オプション 249 は Mac では無視されますOSX.

構文

DHCP オプション 33、121、および 249 は、10 進数値の 16 進数表現を使用します。

DHCP オプション 33

のDHCPオプション 33、構文は宛先を定義しますIPそしてネクストホップ。これらは、連結された 16 進値で表されます。

たとえば、宛先がIPが 10.0.0.1/32 で、ネクストホップが 192.168.20. の場合、結果の値は次のようになります。

0A000001C0A81401、ここで 0A=10、00=0、00=0、01=1 は宛先を定義しますIP、および : C0=192、A8=168、14=20、01=1 はネクストホップを定義します。

追加のオプション値として追加することで、宛先とネクストホップを定義する複数の行を追加できます。

によるとRFC2132、宛先 0.0.0.0 は無効です。デフォルトルートを展開するには、オプション 121/249 を使用します。

DHCP オプション 121/249

のDHCPオプション 121 または 249、構文は a を定義します。のサブネットマスクCIDR記法、ｂ． a 宛先記述子 c.ネクストホップ。これらは、連結された 16 進値で表されます。

宛先記述子は、宛先サブネットを「圧縮」する方法です。サブネットマスクの長さに応じて、後続のオクテット数が定義されます。

サブネットマスクの幅	有効なオクテットの数
0	0
1～8	1
9～16	2
17～24	3
25～32	4

宛先サブネットは 10.0.0.0/8 で、ネクストホップは 192.168.20.1 です。

簡単に見つけることができる中間値は 080A000000C0A81401 です。ここで、08=/8 サブネットマスク、{0A=10}、[00=0、00=0、00=0] は宛先サブネットを定義し、C0=192、A8= 168、14=20、01=1 はネクストホップを定義します。

08 の宛先記述子を適用した後、1 つのオクテットのみがそれに続くと見なされるべきであることがわかります。 10.0.0.0 からは {0A=10} のみ該当し、[00=0, 00=0, 00=0] はトリミングされます。

最終DHCP宛先サブネットのオプションは 10.0.0.0/8 で、ネクストホップ 192.168.20.1 は次のようになります。

080AC0A81401

以下は、ネクストホップとして 192.168.20.1 を持つ RFC1918 ネットワークの例です。

080AC0A81401 10/8GW 192.168.20.1宛先記述子ごとに、08=8 は重要なオクテットとして 1 を生成します。宛先サブネットの定義に関連するのは 0A だけです。

0CAC10C0A81401 172.16/12GW 192.168.20.1宛先記述子ごとに、0C=12 は重要なオクテットとして 2 を生成します。AC10 のみが宛先サブネットの定義に関連しています。

10C0A8C0A81401 192.168/16GW 192.168.20.1宛先記述子ごとに、10=16 は重要なオクテットとして 2 を生成します。C0A8 のみが宛先サブネットの定義に関連しています。

A 192.168.20.1 へのデフォルトルートは次のように表されます。

00C0A81401 0/0GW 192.168.20.1宛先記述子ごとに、00=0 は重要なオクテットとして 0 を生成し、0.0.0.0 は宛先サブネとして定義されます。

構成

1. [ネットワーク] >DHCP >DHCPサーバータブ。インターフェースを選択します。DNSサーバーが実行されて開く。

2.あなたのDHCPサーバー構成は、[オプション] > [カスタム] に移動しますDHCPオプション。 [追加] をクリックします。

3. でDHCPオプションの選択、オプションに名前を付けます。オプションコード (33、121、または 249) を入力し、[オプションタイプ: 16 進数] を選択します。次に、[追加] を選択して、静的ルートを 16 進数表記で入力します。

4. 入力が完了したら、DHCPオプションDHCPサーバー構成は次のようになります。

設定DHCPオプション 33、121、および 249

5. 変更をコミットします。ワークステーションがルートを受信しているかどうかを確認するには、コマンドウィンドウで「ipconfig /renew」コマンドを実行する必要があります。その後、「ルート」で確認できますPRINT" Windows ワークステーションでルートのリストをコマンドします。

「ルート」の出力結果は次のとおりです。PRINT 」 Windows 7 のコマンド:

参考文献

http://tools.ietf.org/html/rfc3442

http://tools.ietf.org/html/rfc2132

https://msdn.microsoft.com/en-us/library/cc227282.aspx

Additional Information

RFC 2132 定義DHCPオプション 33: 静的ルートオプション
RFC 3442 定義DHCPオプション 121: DHCPv4 のクラスレススタティックルートオプション
マイクロソフトが導入DHCPオプション 249: Microsoft クラスレススタティックルートオプション