paloaltoの仮想ルーターにおいてスタティックルートをCLIで設定してみました。
今回は仮想アプライアンスとして palaolto を利用しており、PAN-OSは [10.2.0] を利用しています。
また、仮想ルーターの作成については以下の記事でまとめていますので参考にしてください。
【paloalto】CLIで仮想ルーターを設定してみた
paloaltoで仮想ルーターをCLIで設定してみました。今回は仮想アプライアンスとして palaolto を利用しており、PAN-OSは [10.2.0] を利用しています。
bonjiri-blog.com
2023.01.05
スタティックルートを作成する
以下のコマンドで設定可能です。
コマンドはコンフィグレーションモードで実行してください。
#スタティックルートの作成とインターフェースの指定
set network virtual-router <仮想ルーター名> routing-table ip static-route <ルート名> interface <ethernetのポート番号>
#宛先アドレスの指定
set network virtual-router <仮想ルーター名> routing-table ip static-route <ルート名> destination <IPアドレス or アドレスオブジェクト>
#ネクストホップの指定
set network virtual-router <仮想ルーター名> routing-table ip static-route <ルート名> nexthop ip-address <IPアドレス or アドレスオブジェクト>・記載例
#スタティックルートの作成とインターフェースの指定
set network virtual-router v-router01 routing-table ip static-route route01 interface ethernet1/1
#宛先アドレスの指定
set network virtual-router v-router01 routing-table ip static-route route01 destination 0.0.0.0/0
#ネクストホップの指定
set network virtual-router v-router01 routing-table ip static-route route01 nexthop ip-address 10.0.0.65
以下のコマンドで作成したことを確認できます。
show network virtual-router <仮想ルーター名> routing-table・確認結果
hogeuser@host1# show network virtual-router v-router01 routing-table
routing-table {
ip {
static-route {
route01 {
interface ethernet1/1;
destination 0.0.0.0/0;
nexthop {
ip-address 10.0.0.65;
}
}
}
}
}
[edit]
hogeuser@host1#設定後はコミットするのを忘れないでください。
スタティックルートを削除する
以下のコマンドでスタティックルートを削除できます。
delete network virtual-router <仮想ルーター名> routing-table ip static-route <ルート名>・記載例
delete network virtual-router v-router01 routing-table ip static-route route01
