Comportamiento de ruta predeterminado cuando se utiliza una interfaz que actúa como cliente DHCP

Comportamiento de ruta predeterminado cuando se utiliza una interfaz que actúa como cliente DHCP

52485
Created On 09/25/18 18:40 PM - Last Modified 06/06/23 07:35 AM


Resolution


Resumen

Es común cuando hay una dirección IP asignada DHCP, una ruta predeterminada se rellena automáticamente en el cortafuegos de Palo Alto Networks. Este documento describirá Qué ruta predeterminada estaría activa si hay más de una definida en el cuadro.

 

Detalles

Comportamiento predeterminado

Ruta predeterminada: cada vez que se realiza una busqueda de ruta, primero se comprueba que coincida con la ruta más específica de la tabla de enrutamiento (/32 siendo la más específica). Si no hay ninguna ruta que coincida con un destino en la tabla de enrutamiento, el tráfico se enviará al gateway especificado en la ruta predeterminada.

De forma predeterminada, la opción de generar una ruta predeterminada para una interfaz que actúe como cliente DHCP se comprueba en Palo Alto Networks Firewall (network > interfaces):

dEF1. png

 

Si comprueba la tabla de enrutamiento, se mostrará una ruta predeterminada, aunque no se agrega manualmente una ruta predeterminada estática:

defroute. png

 

Dos rutas predeterminadas

En algunos casos de migración, al intentar cambiar una interfaz como cliente DHCP, (que fue asignado previamente con una IP estática desde el ISP), observe dos rutas predeterminadas en la tabla de enrutamiento. Cuando hay dos rutas predeterminadas con el mismo valor métrico, la primera ruta instalada tomará más preferencia. Si la ruta predeterminada dinámica se agrega más tarde que la definida estáticamente, entonces la ruta predeterminada estática tomará más preferencia.

 

Como se muestra en el ejemplo siguiente, puede haber dos rutas predeterminadas, pero la primera ruta instalada será vista como ' como ' (activa-estática) y la otra como ' ' (estática):

defroute2. png

 

En la captura de pantalla anterior, la ruta ' AS ' por defecto es la que se agregó manualmente sin el siguiente salto especificado. Esto indicaría que la ruta predeterminada dinámica se aprendió después de agregar la ruta predeterminada estática. En algunos casos, con escenarios similares en los que se instaló primero la ruta estática predeterminada, el siguiente salto especificado podría ser incorrecto, lo que conduciría a la pérdida de acceso a Internet también.

 

La ruta ' AS ' es la que será utilizada por el tráfico. Una vez que se elimina, la ' ruta ' se convertirá en ' como ' y será utilizado por el tráfico para llegar a Internet.

 

Nota: no habrá ningún fallo de commit con dos rutas predeterminadas configuradas.

 

Propietario: rrajendran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQRCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language