Comportement d'Itinéraire par défaut lors de L'Utilisation d'une interface agissant en tant que client DHCP

Comportement d'Itinéraire par défaut lors de L'Utilisation d'une interface agissant en tant que client DHCP

52493
Created On 09/25/18 18:40 PM - Last Modified 06/06/23 07:35 AM


Resolution


Vue d’ensemble

Il est fréquent quand il ya une adresse IP attribuée DHCP, une route par défaut est automatiquement peuplée sur le pare-feu de Palo Alto Networks. Ce document décrira l'itinéraire par défaut qui serait actif S'il y en a plus d'un défini sur la zone.

 

Détails

Comportement par défaut

Itinéraire par défaut: chaque fois qu'une recherche d'itinéraire se produit, elle vérifie d'abord pour correspondre à l'itinéraire le plus spécifique dans la table de routage (/32 étant le plus spécifique). S'il n'y a aucun itinéraire correspondant à une destination dans la table de routage, le trafic sera envoyé à la passerelle spécifiée dans l'itinéraire par défaut.

Par défaut, l'option permettant de générer un itinéraire par défaut pour une interface agissant en tant que client DHCP est vérifiée sur le pare-feu de Palo Alto Networks (Network > Interfaces):

dEF1. png

 

Si vous vérifiez la table de routage, un itinéraire par défaut sera affiché, bien qu'un Itinéraire par défaut statique ne soit pas ajouté manuellement:

defroute. png

 

Deux itinéraires par défaut

Dans certains cas de migration, lorsque vous essayez de modifier une interface en tant que client DHCP, (qui a été précédemment assigné avec une adresse IP statique à partir du FAI), notez deux itinéraires par défaut dans la table de routage. Lorsqu'il y a deux itinéraires par défaut avec la même valeur métrique, la première route installée prendra plus de préférence. Si l'itinéraire par défaut dynamique est ajouté plus tard que celui défini statiquement, l'itinéraire par défaut statique prendra plus de préférence.

 

Comme indiqué dans L'exemple suivant, il peut y avoir deux itinéraires par défaut, mais la première route installée sera considérée comme'AS' (active-static) et L'autre comme' (static):

defroute2. png

 

Dans la capture d'écran ci-dessus, l'itinéraire par défaut «AS» est celui qui a été ajouté manuellement sans le saut suivant spécifié. Cela indique que l'itinéraire par défaut dynamique a été appris après l'ajout de l'itinéraire par défaut statique. Dans certains cas, avec des scénarios similaires où l'itinéraire par défaut statique a été installé en premier, le saut suivant spécifié peut être incorrect, ce qui conduirait à la perte de l'accès à Internet ainsi.

 

La route «AS» est celle qui sera utilisée par le trafic. Une fois que cela est supprimé, le's route deviendra'COMME'et sera utilisé par le trafic pour atteindre Internet.

 

Remarque: il n'y aura pas d'échecs de validation avec deux itinéraires par défaut configurés.

 

propriétaire: nadie
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQRCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language