Standard-Routen Verhalten bei der Verwendung einer SchnittStelle als DHCP-Client

Standard-Routen Verhalten bei der Verwendung einer SchnittStelle als DHCP-Client

71575
Created On 09/25/18 18:40 PM - Last Modified 06/06/23 07:35 AM


Resolution


Übersicht

Es ist üblich, wenn es eine DHCP-zugewiesene IP-Adresse gibt, wird eine Standard-Route automatisch auf der Palo Alto Networks Firewall bevölkert. In diesem Dokument wird beschrieben, welche Standard-Route aktiv wäre, wenn mehr als eine auf der Box definiert ist.

 

Details

StandardVerhalten

Standard-Route: Wenn eine Route nach oben schaut, wird Sie zuerst überprüfen, ob Sie der spezifischsten Route in der Routing-Tabelle entspricht (/32 ist die spezifischsten). Wenn es in der Routing-Tabelle keine Route gibt, die zu einem Ziel passt, wird der Traffic an das in der Standard-Route angegebene Gateway gesendet.

Standardmäßig wird die Option, eine Standardroute für eine Schnittstelle zu generieren, die als DHCP-Client fungiert, auf Palo Alto Networks Firewall (Netzwerk > Interfaces) überprüft:

DEF1. png

 

Wenn Sie die Routing-Tabelle überprüfen, würde eine Standard-Route angezeigt, obwohl eine statische Standard-Route nicht manuell hinzugefügt wird:

defroute. png

 

Zwei Standard Strecken

In einigen Fällen der Migration, wenn der Versuch, eine Schnittstelle als DHCP-Client zu ändern (die zuvor mit einer statischen IP vom ISP zugeordnet wurde), bemerken Sie zwei Standard-Routen in der Routing-Tabelle. Wenn es zwei Standardrouten mit dem gleichen metrischen Wert gibt, wird die erste installierte Route mehr Präferenz annehmen. Wenn die dynamische Standard-Route später als die statisch definierte hinzugefügt wird, dann wird die statische Standard-Route mehr Präferenz annehmen.

 

Wie im folgenden Beispiel gezeigt, kann es zwei Standardrouten geben, aber die erste installierte Route wird als "AS" (aktiv-statisch) und die andere als "(statisch)" gesehen werden:

defroute2. png

 

Im obigen Screenshot ist die "AS"-Standardroute derjenige, der manuell hinzugefügt wurde, ohne dass der nächste Hopfen angegeben wurde. Dies würde darauf hindeuten, dass die dynamische Standardroute nach dem Hinzufügen der statischen Standardroute erlernt wurde. In einigen Fällen, mit ähnlichen Szenarien, in denen die statische Standardroute zuerst installiert wurde, könnte der nächste Hopfen, der angegeben wurde, falsch sein, was auch zum Verlust des Internetzugangs führen würde.

 

Die "AS"-Route ist die, die vom Verkehr genutzt wird. Sobald das gelöscht ist, wird die "Route" wie "und wird vom Verkehr genutzt werden, um das Internet zu erreichen.

 

Hinweis: es wird keine Commit-Ausfälle mit zwei konfigurierten Standardrouten geben.

 

Besitzer: rrajendran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQRCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language