Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
À l’aide de saut suivant contre l’Interface de sortie pour la R... - Knowledge Base - Palo Alto Networks

À l’aide de saut suivant contre l’Interface de sortie pour la Route par défaut

66954
Created On 09/26/18 13:48 PM - Last Modified 06/09/23 05:56 AM


Resolution


Vue d’ensemble

Les itinéraires par défaut statiques peuvent être configurés de deux manières différentes. Ils peuvent être pointés pour prendre une interface de sortie spécifique ou une IP de saut suivant peut être utilisé. Si vous pointez un itinéraire statique vers une interface Ethernet, l'itinéraire est inséré dans la table de routage uniquement lorsque l'interface est en place. Cette configuration n'est pas recommandée car lorsque le saut suivant d'un itinéraire statique pointe vers une interface, le routeur considère que chacun des hôtes dans la plage de l'itinéraire doit être directement connecté via cette interface.

. jpg

Avec ce type de configuration, un routeur exécute ARP (Address Resolution Protocol) sur l'Ethernet pour chaque destination que le routeur trouve via l'itinéraire par défaut car le routeur considère toutes ces destinations comme directement connectées à l'interface E1/1. Ce type d'implémentation peut inonder le cache ARP avec les mêmes entrées ARP pour différentes destinations et éventuellement conduire à des gouttes de paquets liés à ARP.

interface adresse IP HW adresse port État TTL

-----------------------------------------------------------------------------------

ethernet1/1 4.4.4.4 E4: C7:22:91: A5: C2 ethernet1/1 c 1592

ethernet1/1 8.8.8.8 E4: C7:22:91: A5: C2 ethernet1/1 c 1591

ethernet1/1 10.50.140.53 C8: CB: B8:61: E3: FC ethernet1/1 c 1658

ethernet1/1 23.52.66.106 E4: C7:22:91: A5: C2 ethernet1/1 c 1604

ethernet1/1 23.61.92.204 E4: C7:22:91: A5: C2 ethernet1/1 c 1608

ethernet1/1 31.13.79.128 E4: C7:22:91: A5: C2 ethernet1/1 c 1599

ethernet1/1 46.137.180.155 E4: C7:22:91: A5: C2 ethernet1/1 c 1607

ethernet1/1 54.243.101.130 E4: C7:22:91: A5: C2 ethernet1/1 c 1609

ethernet1/1 74.125.68.188 E4: C7:22:91: A5: C2 ethernet1/1 c 1603

ethernet1/1 74.125.130.84 E4: C7:22:91: A5: C2 ethernet1/1 c 1607

ethernet1/1 74.125.130.95 E4: C7:22:91: A5: C2 ethernet1/1 c 1597

ethernet1/1 74.125.130.99 E4: C7:22:91: A5: C2 ethernet1/1 c 1602

ethernet1/1 74.125.130.100 E4: C7:22:91: A5: C2 ethernet1/1 c 1619

ethernet1/1 74.125.130.103 E4: C7:22:91: A5: C2 ethernet1/1 c 1602

ethernet1/1 74.125.130.104 E4: C7:22:91: A5: C2 ethernet1/1 c 1602

ethernet1/1 74.125.130.113 E4: C7:22:91: A5: C2 ethernet1/1 c 1599

ethernet1/1 74.125.130.132 E4: C7:22:91: A5: C2 ethernet1/1 c 1599

ethernet1/1 74.125.130.138 E4: C7:22:91: A5: C2 ethernet1/1 c 1605

ethernet1/1 74.125.130.139 E4: C7:22:91: A5: C2 ethernet1/1 c 1606

ethernet1/1 74.125.130.155 E4: C7:22:91: A5: C2 ethernet1/1 c 1606

ethernet1/1 74.125.236.110 E4: C7:22:91: A5: C2 ethernet1/1 c 1606

ethernet1/1 74.125.236.120 E4: C7:22:91: A5: C2 ethernet1/1 c 1599

ethernet1/1 74.125.236.199 E4: C7:22:91: A5: C2 ethernet1/1 c 1604

ethernet1/1 74.125.236.205 E4: C7:22:91: A5: C2 ethernet1/1 c 1599

ethernet1/1 74.125.236.208 E4: C7:22:91: A5: C2 ethernet1/1 c 1691

ethernet1/1 74.125.236.215 E4: C7:22:91: A5: C2 ethernet1/1 c 1564

ethernet1/1 74.125.236.217 E4: C7:22:91: A5: C2 ethernet1/1 c 1600

Une autre méthode d'installation de l'itinéraire statique est l'utilisation du saut IP suivant. Puisque les itinéraires statiques sont récursifs dans la nature, cet itinéraire statique devrait être disponible dans le FIB aussi longtemps qu'il a un itinéraire vers le saut suivant. La spécification d'un saut suivant sur une interface directement connectée empêche le pare-feu d'effectuer ARP sur chaque adresse de destination.

ash2. Jpg

interface adresse IP HW adresse port État TTL

--------------------------------------------------------------------------------

ethernet1/1 10.50.140.1 E4: C7:22:91: A5: C2 ethernet1/1 c 1766

> Show ARP ethernet1/1

nombre maximum d'entrées prises en charge: 500

default timeout : 1800 secondes

total des entrées ARP dans le tableau: 1

total des entrées ARP affichées: 1

statut : s - statique, c - complet, e - expirant, i - incomplet

Si la configuration réseau a des liens redondants pour atteindre le saut suivant, la meilleure pratique est de mentionner le saut suivant avec l'interface de sortie pour les itinéraires statiques flottants à travailler efficacement.

AsH3. Jpg

propriétaire : aprasanna
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,691
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clp5CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language