帕洛阿尔托网络防火墙不会通过 OSPF 重新发布单个 IP 地址

问题

帕洛阿尔托网络防火墙可能有32个 IP 地址分配给单个接口或环回接口。但是, 即使将接口添加到 ospf 重新分发配置文件中, 这些地址也不会通过 ospf 进行重新分发。

原因

32地址被视为 "主机" 地址, 而不是 "已连接" 地址。帕洛阿尔托网络防火墙只能重新发布以下类型的路由:

• Bgp
• 连接
• Ospf
• 把
• 静态

由于 "主机" 不是选择, 因此任何/32 地址都不会使用重新分发配置文件进行分发。

解决办法

从 PAN OS 5.0 开始, 可以将单个 IP 地址添加到虚拟路由器的导出规则中:

1. 导航到网络 > 虚拟路由器。
2. 选择虚拟路由器。
3. 转到 OSPF "导出规则" 选项卡。
4. 添加相应的 IP 地址。可以使用32表示法添加特定的 IP 地址以进行导出。
   

请注意, 这不是严格的再分配。这将为路由做广告, 但不允许以这种方式重新分发非主机 (已学习) 路由。

所有者： gwesson