転送テーブル ( ) 内のスタティック ルート FIB は、 HA HA パッシブ リンク状態が "Auto" のアクティブ/パッシブ セットアップでピア間で同期されません。
14958
Created On 07/11/20 10:49 AM - Last Modified 03/26/21 18:29 PM
Symptom
FIBのアクティブ ノードとパッシブ ノードの間では、(転送テーブル) 内の静的ルートは同期されません HA 。
Environment
アクティブ/ HA
パッシブパッシブリンク状態設定は「自動」
PAN-OS バージョン: 8.1
影響 hardware : PAN-3000 シリーズ、 PA-5000 シリーズ firewall
Cause
- 下に示すように、 FIB パッシブ ノードの (転送テーブル) HA は、静的ルートを除外し、動的プロトコル ルートのみを表示するルートの数が少ないです。
- HA簡潔にするためにここに示されていない静的/動的ルートを示すアクティブノードとパッシブノードの完全な転送およびルーティングテーブル。
- アクティブ HA ノード :
(active)> show routing fib total virtual-router shown : 1 -------------------------------------------------------------------------------- virtual-router name: default interfaces: <interface list> route table: flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path maximum of fib entries for device: 65536 maximum of IPv4 fib entries for device: 32768 maximum of IPv6 fib entries for device: 32768 number of fib entries for device: 945 maximum of fib entries for this fib: 65536 number of fib entries for this fib: 945 <<<<<<<<< number of fib entries shown: 945
- パッシブ HA ノード:
(passive)> show routing fib total virtual-router shown : 1 -------------------------------------------------------------------------------- virtual-router name: default interfaces: <interface list> route table: flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path maximum of fib entries for device: 65536 maximum of IPv4 fib entries for device: 32768 maximum of IPv6 fib entries for device: 32768 number of fib entries for device: 220 maximum of fib entries for this fib: 65536 number of fib entries for this fib: 220 <<<<<<<<<<< number of fib entries shown: 220
- 現在の設計がアクティブ/パッシブ HA 状態で「パッシブ リンク状態」が「自動」に設定されているため、静的ルートは同期されません。
- ルーティングと転送テーブルが確認されると、転送テーブルにはスタティック ルートが含まれておらず、動的に学習したルート ( 、など) だけが含まれていることが判明 OSPF BGP RIP します。
Resolution
- パッシブ リンク状態が "Auto" に設定されている場合、静的ルートはアクティブ ノードからパッシブ HA ノードに同期されません。
- 静的ルートは、パッシブ リンク状態が "Shutdown" に設定されている場合にのみ同期されます。
- これは、現在の設計に従って期待される動作です。