使用充当 DHCP 客户端的接口时的默认路由行为

概述

当有 DHCP 分配的 IP 地址时, 通常会在帕洛阿尔托网络防火墙上自动填充默认路由。此文档将描述如果在框中定义了多个默认路由, 则该路径将处于活动状态。

详细

默认行为

默认路由: 每当出现路由查找时, 它将首先检查以匹配路由表中最特定的路由 (/32 是最具体的)。如果路由表中没有与目标匹配的路由, 则通信将发送到默认路由中指定的网关。

默认情况下, 在帕洛阿尔托网络防火墙 (网络 > 接口) 上检查为充当 DHCP 客户端的接口生成默认路由的选项:

如果检查路由表, 则会显示默认路由, 但不手动添加静态默认路由:

两个默认路由

在某些迁移情况下, 尝试将接口更改为 DHCP 客户端 (以前由 ISP 分配的静态 IP) 通知路由表中的两个默认路由。当有两个具有相同度量值的默认路由时, 第一个安装的路由将采取更多的首选项。如果动态默认路由在较静态定义的后期添加, 则静态默认路由将采取更多的首选项。

如下面的示例所示, 可以有两个默认路由, 但第一个安装的路由将被视为 "as" (活动静态), 另一个则为 "S" (静态):

在上面的截图中, "AS" 默认路由是手动添加的, 没有指定下一个跃点。这将指示在添加静态默认路由后, 已了解动态默认路由。在某些情况下, 如果首先安装了静态默认路由, 则指定的下一个跃点可能不正确, 这将导致 internet 访问丢失。

"AS" 路线将被交通使用。一旦删除, "S" 的路线将成为 ' AS ', 将使用的交通, 以达到互联网。

注意:配置了两个默认路由时不会出现任何提交失败.

所有者: rrajendran