Comment implémenter ECMP (équilibrage de charge) sur le Firewall

Comment implémenter ECMP (équilibrage de charge) sur le Firewall

215236
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 20:51 PM


Symptom


Equal Cost Multipath ( ECMP ) est une nouvelle fonctionnalité introduite en PAN-OS 7.0. Il prend en charge MPIO itinéraires « coût égal » à la même destination. Il ya un maximum de 4 chemins à coût égal pris en charge sans cette fonctionnalité, s’il y a plusieurs itinéraires à coût égal vers la même destination, le routeur virtuel choisit l’un de ces itinéraires à partir de la table de routage et l’ajoute à sa table d’acheminement; il n’utilisera aucun des autres itinéraires à moins qu’il n’y ait une



ECMP panne dans firewall ECMP

l’itinéraire ECMP choisi. firewall

Environment


  • PAN-OS 7,0
  • ECMP (Chemin multi-coûts égal)

Resolution


Topologie

Topology.png

Configuration de l’interface :

Interface.png
Remarque : ethernet1/1 et ethernet1/11 sont des ISP interfaces configurées dans différentes zones L3-Untrust et VPN respectivement. Toutefois, ces interfaces peuvent être configurées dans la même zone aussi


Configuration de route avec les deux itinéraires par défaut ayant « coût égal »:

Screen Shot 2016-09-05 à 4.20.12 PM .png

NAT policypour être en mesure d’acheminer le trafic sur Internet:
NAT zone diff.png

Remarque : Si les deux interfaces se trouvent dans la même zone, les interfaces de destination doivent être ajoutées à la capture d’écran suivante : Configuration de sécurité ISP pour permettre le trafic : NAT policy
NAT même zone.png

policy (couvre les deux scénarios lorsque les interfaces sont
Policy.png (en)

dans la même zone ou dans une zone différente) Permettant sur ECMP firewall :
ECMP Enable. png

Note :

  • Max Path 2 signifie que seulement 2 chemins à coût égal seront installés dans la FIB table. S’il y a plus de 2 chemins à coût égal qui doivent être installés dans la FIB table, modifiez la valeur Max Path. Max valeur prise en charge est de 4.
  • La méthode d’équilibre de charge peut être sélectionnée en fonction de l’exigence. Pour plus d’informations sur l’algorithme de balance de charge, veuillez cliquer ici
  • Activer le retour symétrique si le paquet de réponse doit être envoyé la même interface que le paquet de demande est entré.

Additional Information


Vérifier ECMP fonctionne: Surveiller
les > trafic (avec différentes zones)
Screen Shot 2016-07-17 à 3.21.44 PM .png

Surveiller > journaux de circulation (avec la même zone)
Screen Shot 2016-07-17 à 3.19.44 PM .png

Itinéraire installé pour a un " drapeau " en ECMP E elle:
Screen Shot 2016-07-17 à 3.22.34 PM .png
 

FIb table.png
Note: Pour plus d’informations sur ECMP , s’il vous plaît cliquez ici
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF8CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language