Übersicht
Dieses Dokument erklärt, warum die Palo Alto Network Firewall, die als DHCP-Server fungiert, eine DHCP-NAK-Nachricht an den DHCP-Client sendet.
Details
Eine Schnittstelle auf der Palo Alto Networks Firewall, die als DHCP-Server fungiert, ist nicht in der Lage, dem anfragenden DHCP-Client eine IP zuzuweisen und sendet eine DHCP-NAK-Nachricht an den Client. Im folgenden wireshark PCAP Snippet, aufgenommen auf dem DHCP-Client, ist 192.168.96.1 der DHCP-Server, der eine DHCP-NAK-Nachricht für jede DHCP-Discover-Nachricht sendet, die vom Client empfangen wird:
Nein. Zeit Quelle Ziel Protokoll Länge Info
1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover -Transaktionsnummer 0x86a86df9
Nein. Zeit Quelle Ziel Protokoll Länge Info
1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 DHCP 342 DHCP NAK -Transaction ID 0x86a86df9
Frame 1701:342 bytes on Wire (2736 Bits), 342 bytes erfasst (2736 Bits) auf Interface 0
Ethernet II, src: PaloAlto_f8: A8:13 (00:1B: 17: F8: A8:13), DST: Broadcast (FF : FF: FF: FF: FF)
Internet Protocol Version 4, src: 192.168.96.1 (192.168.96.1), DST: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, src Port: bootps (67), DST Port: bootpc (68)
Bootstrap-Protokoll
Message Type: Boot-Antwort (2)
Hardware-Typ: Ethernet (0x01)
Hardware-Adress Länge: 6
Hopfen: 0
TransaktionsNUMMER: 0x86a86df9
Sekunden verstrichen: 42
BOOTP-Flaggen: 0x0000 (Unicast)
IP-Adresse des Kunden: 0.0.0.0 (0.0.0.0)
Ihre (Kunden-) IP-Adresse: 0.0.0.0 (0.0.0.0)
Nächste Server-IP-Adresse: 0.0.0.0 (0.0.0.0)
Relay Agent IP-Adresse: 0.0.0.0 (0.0.0.0)
Client MAC Address: Apple_12:50:06 (80:49:71:12:50:06)
Client-Hardware-Adresse Polsterung: 00000000000000000000
Server-Hostname nicht angegeben
Boot-Datei Name nicht angegeben
Magic Cookie: DHCP
Option: (53) DHCP-Message-Typ
Länge: 1
DHCP: NAK (6)
Option: (54) DHCP-Server-Kennung
Länge: 4
DHCP-Server-Kennung: 192.168.96.1 (192.168.96.1)
Option: (255) Ende
Option Ende: 255
Polsterung
Dieses Ereignis tritt auf, wenn der DHCP-Server aus dem IP-Pool ausgelaufen ist und ein entsprechender System-Log-Eintrag generiert wird, wie unten gezeigt:
Nutzer können den DHCP-Leasing entweder über den folgenden CLI-Befehl Löschen oder den IP-Pool-Bereich erhöhen:
> Clear DHCP Leasing Interface Ethernet1/4
> abgelaufen-nur klare abgelaufene Pachtverträge
> IP Clear Leasing für IP-Adresse
> Mac Clear Leasing für Mac-Adresse (Format XX: XX: XX: XX: XX: XX)
<Enter>Finish Input</Enter>
Besitzer: Gchandrasekaran