OSPF のルートが静的ルートより優先されるように影響する方法

PAN-OS 6.0, 7.0

概要

パロアルトネットワークファイアウォールは、静的ルートと OSPF の両方からネットワークのルートを学習する環境があります。この方法により、顧客は OSPF を介してプライマリルートを選択し、冗長性を確保するために、静的ルートを介して同じネットワークへのバックアップルートを持つことができます。このドキュメントでは、管理距離の構成を変更して OSPF ルーティングに影響を与える方法について説明します。

詳細

静的ルートの管理距離は、同じネットワークのセカンダリルートになるように増やすことができます。既定では、静的ルートには管理者の距離が10、ospf Int があり、ospf Ext にはそれぞれ30と110の管理距離があります。ospf を静的ルートより優先するように設定するには、ospf 外部または ospf 内部のルートに応じて、静的ルートの管理者の距離を適宜増やします。

管理者の距離の設定は、[ネットワーク] > [仮想ルーター] > [静的ルート] に移動して、静的ルートを選択することによって構成できます。[管理者の距離] フィールドは、表示されるポップアップダイアログにあります。

以下の CLI コマンドを使用して、ルートが OSPF LSDB 上にあり、ファイアウォールのルーティングテーブルの下に存在するかどうかを確認します。

• ospf LS データベースステータスの表示
  > ルーティングプロトコル ospf lsdb の表示
• ospf LS データベースの状態をすべての詳細に表示する
  > ルーティングプロトコルを表示する ospf dumplsdb
• ルートエントリを表示し、同じネットワークのアクティブおよびバックアップルートを表示する
  > ルーティングルートを表示する

所有者: kprakash