Problem
Beim Ausführen von "Show Routing Route" zeigt die Befehls Routing-Tabelle der Palo Alto Firewall mehrere Einträge für die gleiche Route (Präfix und Maske) an.
Details
Dies wird erwartet, dass das Verhalten, weil Palo Alto Networks Firewall-Routing-Schema entwickelt wurde, um die beste Route von jedem Protokoll zu nehmen und Sie alle in die Routing-Tabelle zu setzen. Die beste Route wird dann unter Ihnen auf der Grundlage des administrativen Entfernungs-Wertes der Routing-Protokolle ausgewählt, von denen die Routen stammten, und diese Route ist mit Flag A markiert, was besagt, dass es sich um die aktive Route handelt.
Zum Beispiel:
> Routing-Routen-
Flaggen: a:Active,?: locker, c:Connect, h:Host, s:statisch, ~: intern, r:RIP, o:OSPF, b:BGP,
Oi: OSPF Intra-Area, oo: OSPF Inter-Area, o1: OSPF ext-Type-1, O2: OSPF ext-Type-2
virtueller Router: default (ID 1)
= = = = =
Destination nexthop metrische Flaggen Alters Schnittstelle Next-as
...
10.175.0.0/16 10.175.59.1 10 A S Ethernet1/2
10.175.0.0/16 192.168.200.99? B 92699 0
Die mit der Fahne markierte Route wird weiter in die Rippe-und FIB-Tabelle eingebaut und für die Verkehrs Weiterleitung genutzt.
Siehe auch
Route Umverteilung zu verstehen und Filterung