Les IP itinéraires flottants ne sont pas redistribués après la mise à niveau vers 8.1.11 ou 9.0.5 et la version supérieure

Les IP itinéraires flottants ne sont pas redistribués après la mise à niveau vers 8.1.11 ou 9.0.5 et la version supérieure

12742
Created On 01/31/20 19:45 PM - Last Modified 03/26/21 18:05 PM


Symptom


  • Après la PAN-OS mise à niveau vers la version 8.1.11/ 9.0.5 ou plus, le client perd des itinéraires redistribués liés à l’adresse IP virtuelle.
  • Le client dispose PA-5220 d’un mode actif actif avec Multi-Vsys activé.
  • Avant PAN-OS 8.1.11, les adresses IP flottantes apparaissent dans le tableau de routage sous forme d’itinéraire statique et
    PAN-OS dans le 8.1.11, IP l’itinéraire flottant apparaît comme l’itinéraire hôte.
  • Le client a un profil de redistribution qui a été appelé dans le OSPF .
  • Le profil de redistribution contient le filtre comme itinéraire statique.
  • En PAN-OS 8.1.10, les itinéraires étaient redistribués correctement.
  • Mais après la mise à niveau, les itinéraires doivent être redistribués séparément dans la règle d’exportation parce que les itinéraires d’accueil ne peuvent pas être redistribués.
  • Le client dispose de plusieurs pare-feu dans PAN-OS différentes versions dans lesquelles il est en mesure de redistribuer flottant IP comme l’itinéraire statique.
  • Le comportement est observé sur toutes les plateformes.
     

Environment


  • PA-5220 (mais présent dans d’autres plates-formes ainsi)
  • PAN-OS 8.1.11
  • HA A/A
  • Multi- VSYS avec plus de 200 + vsys établi
  • Le IP virtuel est redistribué

Resolution


Ce comportement est prévu en raison d’une amélioration trouvée PAN-OS dans v.8.1.11 où les commits échouent avec un nombre élevé VSYS d’instances avec des adresses IP flottantes.

Le correctif est de modifier la redistribution des adresses IP flottantes de la configuration statique de l’itinéraire à la redistribution acheminée par l’hôte.  

Exemple de sortie de redistribution PAN-OS en v 8.1.10 et versions plus anciennes :
Interface info 
================
> show high-availability virtual-address

Total interfaces with virtual address configured:   1
Total virtual addresses configured:                 1
--------------------------------------------------------------------------------
Interface: loopback.1  Virtual MAC:               b4:0c:25:ea:40:03  
Virtual MAC from the peer: b4:0c:25:fa:40:03  192.168.20.1          Active:yes Type:floating   Pri-Bind:no

Route info 
=========
>show routing route  
192.168.20.1/32                             0.0.0.0                                 0      A S


Exemple de production de redistribution PAN- dans OSv 8.1.11 et plus récent :
 
Interface info
================
> show high-availability virtual-address
Total interfaces with virtual address configured: 1
Total virtual addresses configured: 1
--------------------------------------------------------------------------------
Interface: loopback.1
Virtual MAC: b4:0c:25:ea:40:03
Virtual MAC from the peer: b4:0c:25:fa:40:03
192.168.20.1 Active:yes Type:floating Pri-Bind:no
Route info
=========
>show routing route
192.168.20.1/32 0.0.0.0 0 A H

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POUmCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language