Las rutas estáticas en la tabla de reenvío ( FIB ) no se sincronizan entre HA pares en la configuración activa/pasiva HA con el estado del link pasivo "Auto"

Las rutas estáticas en la tabla de reenvío ( FIB ) no se sincronizan entre HA pares en la configuración activa/pasiva HA con el estado del link pasivo "Auto"

14960
Created On 07/11/20 10:49 AM - Last Modified 03/26/21 18:29 PM


Symptom


Las rutas estáticas de la FIB (tabla Reenvío) no se sincronizan entre los nodos Activo y Pasivo de HA .

Environment


La configuración de estado de enlace pasivo activo/pasivo HA
es versiones 'Auto':
PAN-OS 8.1
Afectados : hardware PAN-3000 serie, PA-5000 serie  firewall

Cause


  • Como se ve abajo, el FIB (tabla de reenvío) del HA nodo pasivo, tiene menos número de rutas que excluyen las rutas estáticas y muestran solamente las rutas dinámicas del protocolo.
  • Las tablas completas de reenvío y enrutamiento de los nodos activo y pasivo HA que muestran las rutas estáticas/dinámicas no se muestran aquí para la brevedad.
 
  • Nodo activo HA :
(active)> show routing fib

total virtual-router shown :              1

--------------------------------------------------------------------------------
virtual-router name: default
interfaces:

<interface list>

route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 65536
maximum of IPv4 fib entries for device:            32768
maximum of IPv6 fib entries for device:            32768
number of fib entries for device:                  945
maximum of fib entries for this fib:               65536
number of fib entries for this fib:                945  <<<<<<<<<
number of fib entries shown:                       945
 
  • Nodo pasivo HA :
 
(passive)> show routing fib

total virtual-router shown : 1 
-------------------------------------------------------------------------------- 
virtual-router name: default 
interfaces:            

<interface list>


route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 65536
maximum of IPv4 fib entries for device:            32768
maximum of IPv6 fib entries for device:            32768
number of fib entries for device:                  220
maximum of fib entries for this fib:               65536
number of fib entries for this fib:                220  <<<<<<<<<<<
number of fib entries shown:                       220



 

  • Las rutas estáticas no se sincronizan debido al diseño actual en estado Activo-Pasivo HA con "Estado de link pasivo" establecido en "Auto".
  • Si se revisa la tabla enrutamiento y reenvío, se puede encontrar que la tabla de reenvío no contiene las rutas estáticas y solo contiene las rutas aprendidas dinámicamente ( OSPF , BGP , RIP etc.

Resolution


  • Las rutas estáticas no se sincronizan de nodos activos a HA pasivos cuando el estado del link pasivo se establece en "Automático".
  • Las rutas estáticas se sincronizan solo cuando el estado de vínculo pasivo se establece en "Apagar".
  • Se espera un comportamiento según el diseño actual.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UmUCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language