Statische Routen in der Weiterleitungstabelle ( FIB ) werden nicht zwischen Peers in HA Active/Passive HA Setup mit dem passiven Verbindungsstatus "Auto" synchronisiert.

Statische Routen in der Weiterleitungstabelle ( FIB ) werden nicht zwischen Peers in HA Active/Passive HA Setup mit dem passiven Verbindungsstatus "Auto" synchronisiert.

15060
Created On 07/11/20 10:49 AM - Last Modified 03/26/21 18:29 PM


Symptom


Statische Routen in der FIB (Weiterleitungstabelle) werden nicht zwischen den aktiven und passiven Knoten von HA synchronisiert.

Environment


Aktive/Passive HA
Passive Link Zustand Stelleinstellung ist 'Auto' Versionen :
PAN-OS 8.1 Betroffen :
hardware PAN-3000 Serie, PA-5000 Serie  firewall

Cause


  • Wie unten gezeigt, weist die FIB (Weiterleitungstabelle) des passiven HA Knotens eine geringere Anzahl von Routen auf, die die statischen Routen ausschließen und nur die dynamischen Protokollrouten anzeigen.
  • Die vollständigen Tabellentabellen für weiterleiten und weiterleiten des aktiven und passiven HA Knotens, die statische/dynamische Routen anzeigen, die hier aus Gründen der Kürze nicht angezeigt werden.
 
  • Aktiver HA Knoten :
(active)> show routing fib

total virtual-router shown :              1

--------------------------------------------------------------------------------
virtual-router name: default
interfaces:

<interface list>

route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 65536
maximum of IPv4 fib entries for device:            32768
maximum of IPv6 fib entries for device:            32768
number of fib entries for device:                  945
maximum of fib entries for this fib:               65536
number of fib entries for this fib:                945  <<<<<<<<<
number of fib entries shown:                       945
 
  • Passiver HA Knoten :
 
(passive)> show routing fib

total virtual-router shown : 1 
-------------------------------------------------------------------------------- 
virtual-router name: default 
interfaces:            

<interface list>


route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 65536
maximum of IPv4 fib entries for device:            32768
maximum of IPv6 fib entries for device:            32768
number of fib entries for device:                  220
maximum of fib entries for this fib:               65536
number of fib entries for this fib:                220  <<<<<<<<<<<
number of fib entries shown:                       220



 

  • Die statischen Routen werden aufgrund des aktuellen Entwurfs im HA Aktiv-Passiv-Zustand nicht synchronisiert, wobei "Passiver Verbindungszustand" auf "Auto" gesetzt ist.
  • Wenn die Routing- und Weiterleitungstabelle überprüft wird, kann festgestellt werden, dass die Weiterleitungstabelle nicht die statischen Routen enthält und nur die dynamisch gelernten Routen ( OSPF , BGP RIP usw.) enthält.

Resolution


  • Die statischen Routen werden nicht von Aktiven zu Passiven Knoten HA synchronisiert, wenn der Status Passive Verknüpfung auf "Auto" festgelegt ist.
  • Die statischen Routen werden nur synchronisiert, wenn der Passive Verbindungszustand auf "Shutdown" gesetzt ist.
  • Dies ist ein erwartetes Verhalten nach aktuellem Design.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UmUCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language