如何从帕洛阿尔托网络推送静态路由DHCP服务器

如何从帕洛阿尔托网络推送静态路由DHCP服务器

44382
Created On 09/25/18 17:15 PM - Last Modified 01/18/23 20:51 PM


Environment


  • 帕洛阿尔托网络 Firewall
  • PAN-OS >= 7.0

Resolution


DHCP 选项 33 对比DHCP选项 121 对比DHCP选项 249

DHCP 选项 33 是一个简单的选项,用于定义到下一跳路由器的 /32 目的地。

在DHCP选项 121 或 249,两个选项的长度和数据格式相同。

主要区别在于 WindowsXP和 Windows Server 2003 将只适用于DHCP选项 249。

 

兼容性

所有其他版本的 Windows(除了XP和 Server 2003)同时使用DHCP选项 121 和选项 249。 如果两者都配置了,Windows 将更喜欢由定义的路由DHCP选项 121。

Linux 将接受通过DHCP选项 121 和选项 249。如果没有,请在 /etc/dhcpcd.conf 中设置选项 classless_static_routes。 如果两个选项都配置了,Linux 将优先使用定义的路由DHCP选项 121。

自 Mac 发布以来OSX10.11(埃尔卡皮坦),DHCP支持选项 121。 选项 249 在 Mac 中被忽略OSX.

 

句法

DHCP 选项 33、121 和 249 使用十进制值的十六进制表示。

 

DHCP 选项 33

在DHCPOption 33,语法定义了一个DestinationIP和下一跳。 这些以串联的十六进制值表示。

 

例如,如果我们的目的地IP是 10.0.0.1/32,下一跳是 192.168.20。,结果值将是:

0A000001C0A81401,其中 0A=10、00=0、00=0、01=1 定义了目标IP, 和 : C0=192, A8=168, 14=20, 01=1 定义下一跳。

可以添加多行定义目的地和下一跳,方法是将它们添加为附加选项值。

 

根据RFC2132,目标 0.0.0.0 无效。 要部署默认路由,请使用选项 121/249。

 

DHCP 选项 121/249

 

在DHCP选项 121 或 249,语法定义了一个。中的子网掩码CIDR符号,b。目的地描述符,c。下一跳。 这些以串联的十六进制值表示。

 

目标描述符是一种“压缩”目标子网的方法。 根据子网掩码的长度,它定义了预期跟随的八位字节数。

 

子网掩码宽度有效八位字节数
00
1至81个
9至162个
17 至 243个
25 至 324个

 

我们的目标子网是 10.0.0.0/8,下一跳是 192.168.20.1。

 

我们可以很容易地找到一个中间值是 080A000000C0A81401,其中 08=/8 子网掩码,{0A=10},[00=0, 00=0, 00=0] 定义了目标子网,并且:C0=192, A8= 168, 14=20, 01=1 定义下一跳。

应用 08 的目标描述符后,它告诉我们只有一个八位字节应该考虑跟随它。 从 10.0.0.0 开始,只有 {0A=10} 是相关的,并且 [00=0, 00=0, 00=0] 被修剪了。

决赛DHCP目标子网的选项是 10.0.0.0/8,下一跳 192.168.20.1 将是:

 

080AC0A81401

 

以下是将 192.168.20.1 作为下一跃点的 RFC1918 网络示例。

 

080AC0A81401 10/8GW 192.168.20.1根据目标描述符,08=8 产生 1 作为重要八位字节,只有 0A 与定义目标子网相关。

0CAC10C0A81401 172.16/12GW 192.168.20.1根据目标描述符,0C=12 产生 2 作为重要八位字节,只有 AC10 与定义目标子网相关。

10C0A8C0A81401 192.168/16GW 192.168.20.1根据目标描述符,10=16 产生 2 作为重要八位字节,只有 C0A8 与定义目标子网相关。

 

A 到 192.168.20.1 的默认路由将表示为:

 

00C0A81401 0/0GW 192.168.20.1根据目标描述符,00=0 产生 0 作为有效八位字节,0.0.0.0 被定义为目标子网。

 

配置

1. 进入网络 >DHCP >DHCP服务器选项卡。 选择您所在的界面DNS服务器运行到打开。

 

重做2.png

 

2. 在你的DHCP服务器配置转到选项 > 自定义DHCP选项。 单击添加。

 

重做4.png

 

3. 在DHCP选项选择,给选项一个名字。 输入选项代码(33、121 或 249)并选择选项类型:十六进制。 然后选择添加以十六进制表示法输入您的静态路由。

 

重做1.png

 

4.完成填充后DHCP选项你的DHCP服务器配置如下所示:

 

配置DHCP选项 33、121 和 249

 

5. 提交更改。 要验证您的工作站是否正在接收路由,您必须在命令窗口中执行“ipconfig /renew”命令。 然后你可以检查“路线PRINT" 在您的 Windows 工作站中命令路由列表:

 

这是“路线”的结果输出PRINT”命令在 Windows 7 中:

重做3.png

 

参考

http://tools.ietf.org/html/rfc3442

http://tools.ietf.org/html/rfc2132

https://msdn.microsoft.com/en-us/library/cc227282.aspx

Additional Information


  • RFC 2132定义DHCP选项 33:静态路由选项
  • RFC 3442定义DHCP选项 121:DHCPv4 的无类静态路由选项
  • 微软推出DHCP选项 249:Microsoft 无类静态路由选项
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEICA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language