DHCP クライアントとして機能するインターフェイスを使用する場合の既定のルート動作

概要

DHCP に割り当てられた IP アドレスがある場合は、デフォルトのルートが自動的にパロアルトネットワークファイアウォールに設定されていることが一般的です。このドキュメントでは、ボックスに複数の定義がある場合にアクティブになる既定のルートについて説明します。

詳細

既定の動作

既定のルート: ルートルックアップが発生するたびに、最初にルーティングテーブルの最も限定的なルート (/32 が最も限定的であること) と一致するかどうかを確認します。ルーティングテーブル内の宛先に一致するルートがない場合、トラフィックは既定のルートで指定されたゲートウェイに送信されます。

既定では、DHCP クライアントとして機能するインターフェイスの既定のルートを生成するオプションは、パロアルトネットワークファイアウォール (ネットワーク > インターフェイス) でチェックされます。

ルーティングテーブルをチェックすると、既定のルートが表示されますが、静的既定ルートは手動では追加されません。

2つの既定のルート

移行の場合によっては、DHCP クライアントとしてインターフェイスを変更しようとしたときに、(以前は ISP から静的 IP で割り当てられていた)、ルーティングテーブルに2つの既定のルートがあることを確認します。同じメトリック値を持つ2つの既定のルートがある場合、最初にインストールされたルートはより多くの優先順位がかかります。動的なデフォルトルートが静的に定義された経路より後に追加された場合、静的デフォルトルートはより優先されます。

次の例に示すように、2つの既定のルートがありますが、最初にインストールされたルートは ' as ' (アクティブ-スタティック)、もう一方は ' s ' (静的) と見なされます。

上記のスクリーンショットでは、' AS ' のデフォルトルートは、指定された次のホップなしで手動で追加されたものです。これは、静的既定ルートが追加された後に動的な既定ルートが学習されたことを示します。場合によっては、静的既定ルートが最初にインストールされたようなシナリオでは、指定された次ホップが正しくない可能性があり、インターネットアクセスの損失にもつながります。

' AS ' ルートは、トラフィックによって使用されます。一旦それが削除されるならば、' the ' ルートは、' AS ' になり、そして、インターネットに到達するために交通によって使われるでしょう。

注: 2 つの既定のルートが構成されているコミットエラーはありません。

所有者: rrajendran