動作確認環境
- PA-200
- Version 8.1.19
【基礎知識】仮想ルータとは
仮想ルータとは、Palo Alto が持つ仮想的なルータのことです。
Palo Alto は仮想ルータが持つルーティングテーブルに従ってルーティングを行います。
- デフォルトの設定では default という名前の仮想ルータが存在します
- 仮想ルータは 2 つ以上作成することもできます
- 物理・論理インターフェースは必ず 1 つの仮想ルータに所属します
- あるインターフェースに着信したパケットは、そのインターフェースが所属する仮想ルータによってルーティングされます
- 仮想ルータ毎に異なるルーティングテーブルを持ちます
仮想ルータは 1 台の Palo Alto の中に複数作成することができますが、基本的にはデフォルトで存在する仮想ルータ default のみを使用することがほとんどかと思います。
仮想ルータに所属するインターフェースの確認方法
インターフェース設定画面で、そのインターフェースが所属する仮想ルータを確認できます。
仮想ルータの設定画面では、その仮想ルータに所属するインターフェースのリストを確認できます。
コンフィグで確認する場合は、仮想ルータの interface コンフィグでその仮想ルータに所属するインターフェースのリストを確認できます。
set network virtual-router default interface [ ethernet1/1 ethernet1/2 ]スタティックルートの設定方法
スタティックルートを設定する際は、対象の仮想ルータに対してスタティックルートを設定することになります。
GUI で設定する場合は [Network → 仮想ルータ] から対象の仮想ルータの設定画面を開き、その [スタティックルート] 画面で設定を行います。
新規のスタティックルートを追加するためには、画面下の [追加] をクリックします。
下のスタティックルート設定画面が開くので、各項目を設定します。
最低限以下項目は設定してください。他は基本的にデフォルトのままで OK です。
- 名前
- 宛先
- インターフェイス
- ネクストホップ
CLI で設定する場合は以下の構文で設定します。
- set network virtual-router <仮想ルータ名> routing-table ip static-route <ルート名> <項目> <値>
上記 GUI 画面と同様の設定を行う場合、以下の設定コマンドになります。
set network virtual-router default routing-table ip static-route route_to_192.168.111.0_24 interface ethernet1/1
set network virtual-router default routing-table ip static-route route_to_192.168.111.0_24 nexthop ip-address 10.10.1.254
set network virtual-router default routing-table ip static-route route_to_192.168.111.0_24 destination 192.168.111.0/24
set network virtual-router default routing-table ip static-route route_to_192.168.111.0_24 metric 10
set network virtual-router default routing-table ip static-route route_to_192.168.111.0_24 route-table unicast
set network virtual-router default routing-table ip static-route route_to_192.168.111.0_24 path-monitor enable noCLI で設定時、destination を設定する前に interface または nexthop を先に設定していないとエラーになります。
ルーティングテーブルの確認コマンド
以下コマンドでルーティングテーブルを確認できます。
- > show routing route
admin@PA-200> show routing route
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: default (id 1)
==========
destination nexthop metric flags age interface next-AS
0.0.0.0/0 10.10.1.254 10 A S ethernet1/1
10.10.1.0/24 10.10.1.1 0 A C ethernet1/1
10.10.1.1/32 0.0.0.0 0 A H
10.20.1.0/24 10.20.1.1 0 A C ethernet1/2
10.20.1.1/32 0.0.0.0 0 A H
total routes shown: 5
VIRTUAL ROUTER: V-Router02 (id 2)
==========
destination nexthop metric flags age interface next-AS
10.30.1.0/24 10.30.1.1 0 A C ethernet1/3
10.30.1.1/32 0.0.0.0 0 A H
10.40.1.0/24 10.40.1.1 0 A C ethernet1/4
10.40.1.1/32 0.0.0.0 0 A H
total routes shown: 4上記のように、仮想ルータ毎にルーティングテーブルが表示されます。
以下の構文で指定した仮想ルータのルーティングテーブルのみを表示することもできます。
- > show routing route virtual-router <仮想ルータ名>
admin@PA-200> show routing route virtual-router default
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: default (id 1)
==========
destination nexthop metric flags age interface next-AS
0.0.0.0/0 10.10.1.254 10 A S ethernet1/1
10.10.1.0/24 10.10.1.1 0 A C ethernet1/1
10.10.1.1/32 0.0.0.0 0 A H
10.20.1.0/24 10.20.1.1 0 A C ethernet1/2
10.20.1.1/32 0.0.0.0 0 A H
total routes shown: 5Palo Alto 関連記事一覧
- 基礎知識
- システム設定
- 初期設定
- NTP
- DNS
- Syslog
- SNMP
- HA 設定(冗長化)
- インターフェース設定
- ルーティング設定
- ポリシー
- 基礎知識
- アドレス・サービス
- セキュリティポリシー
- NAT
- TIPS
- VPN
- サービス機能
- TIPS
- 参考資料
- https://docs.paloaltonetworks.com/
- https://docs.paloaltonetworks.com/translated/japanese#sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/search.html#q=pan-os%20admin%20guide&sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/cli-command-hierarchy-for-pan-os-101/pan-os-101-configure-cli-command-hierarchy
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
コメント