Cómo facilitar el enrutamiento de multidifusión cuando sólo un firewall Palo Alto Networks entre el remitente y los destinatarios

Cómo facilitar el enrutamiento de multidifusión cuando sólo un firewall Palo Alto Networks entre el remitente y los destinatarios

70193
Created On 09/25/18 17:46 PM - Last Modified 10/26/23 20:02 PM


Resolution


Detalles

Este documento describe cómo configurar el cortafuegos de Palo Alto Networks para permitir el tráfico multicast entre zonas.

Pasos de configuración de punto de encuentro estático (RP), IGMP y Directiva de seguridad

    1. Desde el webgui, ir a red > routers virtuales > multicast
      1. Habilitar multiDifusión
      2. Seleccione la interfaz RP, RP estática e IP de una de las zonas que participarán en multicast
      3. Agregar IP de grupo de multidifusión designada
        Multicast-1. JPG
    2. En la ficha interfaces, agregue el grupo multicast/interface e incluya todas las interfaces que participan en multicast.
      1. Habilitar IGMP y PIM en todas las interfaces
        Nota: el firewall tiene que tener el PIM activado, de lo contrario el enrutamiento de multicast fallaría
        Multicast-2. JPG
    3. Configurar la Directiva de seguridad para permitir el tráfico multicast
      • Incluir todas las zonas de multidifusión para la zona de origen
      • Utilizar predefinir zona de multiDifusión para la zona de destino
        Nota: no crear esta zona es una zona predefinida.Multicast-3. JPG
    4. Confirme la configuración

Para pruebas y verificación de tráfico multicast

  1. Verifique la pertenencia a multicast IGMP. Todas las interfaces con tráfico IGMP actual deben mostrarse:
    membership_A. jpg
  2. Ejecute el comando CLI: > Mostrar enrutamiento las interfaces de las estadísticas de multicast IGMP
    que están procesando actualmente el tráfico multicast deben tener un número positivo de conexiones y consultas enviadas
    Nota: en el ejemplo siguiente, el nombre de la interfaz-ethernet1/3 hay no hay ningún ' número de joins ' porque no hay clientes que soliciten unirse a esa red.
    Mostrar enrutamiento multicast IGMP statistics_A. jpg
  3. Ejecute el siguiente comando CLI: > Mostrar enrutamiento multicast estado PIM
    Verifique la IP del remitente. En este ejemplo, es 192.168.61.216
    pim-state_A. jpg
  4. Ejecute el siguiente comando CLI: > Mostrar enrutamiento multicast FIB
    verificar el grupo multicast que incluye interfaces de multidifusión designadas
    multicast-fib_A. jpg

Ver también

Cómo configurar multicast básico con punto de encuentro estático

Propietario: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJfCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language