Floating-Routen werden nach dem IP Upgrade auf 8.1.11 oder 9.0.5 und höher nicht neu verteilt

Floating-Routen werden nach dem IP Upgrade auf 8.1.11 oder 9.0.5 und höher nicht neu verteilt

12716
Created On 01/31/20 19:45 PM - Last Modified 03/26/21 18:05 PM


Symptom


  • Nach dem Upgrade PAN-OS auf Version 8.1.11/ 9.0.5 oder höher verliert der Kunde umverteilte Routen im Zusammenhang mit der virtuellen IP Adresse.
  • Der Kunde hat einen PA-5220 aktiven aktiven Modus mit Aktiviertem Multi-Vsys.
  • Vor PAN-OS 8.1.11 werden die unverankerten IP Adressen in der Routingtabelle als statische Route und im
    PAN-OS 8.1.11 die unverankerte IP Route als Hostroute angezeigt.
  • Der Kunde verfügt über ein Umverteilungsprofil, das im aufgerufen OSPF wurde.
  • Das Umverteilungsprofil enthält Filter als statische Route.
  • In PAN-OS 8.1.10 wurden die Routen korrekt umverteilt.
  • Nach dem Upgrade sollen die Routen jedoch in der Exportregel separat verteilt werden, da die Hostrouten nicht neu verteilt werden können.
  • Der Kunde verfügt über mehrere Firewalls in verschiedenen PAN-OS Versionen, in denen er Floating als statische Route neu verteilen IP kann.
  • Das Verhalten wird auf allen Plattformen beobachtet.
     

Environment


  • PA-5220 (aber auch auf anderen Plattformen vorhanden)
  • PAN-OS 8.1.11
  • HA A/A
  • Multi- VSYS mit über 200+ vsys' etablierten
  • Virtual IP wird neu verteilt

Resolution


Dies ist erwartetes Verhalten aufgrund einer Verbesserung in PAN-OS v.8.1.11, bei der Commits mit einer hohen Anzahl von VSYS Instanzen mit unverankerten Adressen fehlschlagen. IP

Die Lösung besteht darin, die Neuverteilung von unverankerten IP Adressen von der statischen Routenkonfiguration in die Host-Routing-Umverteilung zu ändern.  

Beispiel für die Umverteilungsausgabe in PAN-OS v 8.1.10 und älteren Versionen:
Interface info 
================
> show high-availability virtual-address

Total interfaces with virtual address configured:   1
Total virtual addresses configured:                 1
--------------------------------------------------------------------------------
Interface: loopback.1  Virtual MAC:               b4:0c:25:ea:40:03  
Virtual MAC from the peer: b4:0c:25:fa:40:03  192.168.20.1          Active:yes Type:floating   Pri-Bind:no

Route info 
=========
>show routing route  
192.168.20.1/32                             0.0.0.0                                 0      A S


Beispiel für die Umverteilungsausgabe in PAN- OSv 8.1.11 und neuer:
 
Interface info
================
> show high-availability virtual-address
Total interfaces with virtual address configured: 1
Total virtual addresses configured: 1
--------------------------------------------------------------------------------
Interface: loopback.1
Virtual MAC: b4:0c:25:ea:40:03
Virtual MAC from the peer: b4:0c:25:fa:40:03
192.168.20.1 Active:yes Type:floating Pri-Bind:no
Route info
=========
>show routing route
192.168.20.1/32 0.0.0.0 0 A H

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POUmCAO&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language