Resumen
Este documento explica por qué el Firewall de red de palo alto, actuando como servidor DHCP, envía un mensaje NAK de DHCP al cliente DHCP.
Detalles
Una interfaz en el cortafuegos de Palo Alto Networks, actuando como servidor DHCP, no puede asignar una IP al cliente DHCP que solicita y envía un mensaje NAK de DHCP al cliente. En el siguiente fragmento de Wireshark PCAP, que se toma en el cliente DHCP, 192.168.96.1 es el servidor DHCP que envía un mensaje NAK de DHCP para cada mensaje de descubrimiento DHCP recibido del cliente:
No. Información de longitud del Protocolo de destino de origen de tiempo
1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover -ID de transacción 0x86a86df9
No. Información de longitud del Protocolo de destino de origen de tiempo
1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 DHCP 342 DHCP NAK -Transaction ID 0x86a86df9
Marco 1701:342 bytes en el cable (2736 bits), 342 bytes capturados (2736 bits) en la interfaz 0
Ethernet II, src: PaloAlto_f8: A8:13 (00:1B: 17: F8: A8:13), DST: difusión (FF : FF: FF: FF: FF: FF)
Protocolo de Internet versión 4, src: 192.168.96.1 (192.168.96.1), DST: 255.255.255.255 (255.255.255.255)
Protocolo de datagramas de usuario, Puerto src: bootps (67), DST Port: bootpc (68)
Protocolo bootstrap
Tipo de mensaje: boot reply (2)
Tipo de hardware: Ethernet (0x01)
Longitud de la dirección del hardware: 6
Lúpulo: 0
ID de transacción: 0x86a86df9
Segundos transcurridos: 42
Banderas BOOTP: 0x0000 (Unicast)
Dirección IP del cliente: 0.0.0.0 (0.0.0.0)
Su dirección IP (cliente): 0.0.0.0 (0.0.0.0)
Siguiente dirección IP del servidor: 0.0.0.0 (0.0.0.0)
Dirección IP del agente de transmisión: 0.0.0.0 (0.0.0.0)
Dirección MAC del cliente: Apple_12:50:06 (80:49:71:12:50:06)
Acolchado de dirección de hardware del cliente: 00000000000000000000
Nombre de host del servidor no proporcionado
Nombre de archivo de inicio no proporcionado
Cookie mágica: DHCP
Opción: (53) tipo de mensaje DHCP
Longitud: 1
DHCP: NAK (6)
Opción: (54) identificador del servidor DHCP
Longitud: 4
Identificador de servidor DHCP: 192.168.96.1 (192.168.96.1)
Opción: (255) end
Extremo de la opción: 255
Acolchado
Este evento se produce cuando el servidor DHCP se ha agotado del pool de IP y se genera una entrada de registro del sistema correspondiente, como se muestra a continuación:
Los usuarios pueden borrar el contrato de arrendamiento DHCP mediante el siguiente comando CLI o aumentar el rango de pool de IP:
> borrar DHCP interfaz de arrendamiento ethernet1/4
> expirado-sólo arrendamientos claros vencidos
> IP Clear arrendamiento para la dirección IP
> Mac Clear Lease para Mac Address (formato XX: XX: XX: XX: XX: XX)
<Enter>Entrada del final</Enter>
Propietario: gchandrasekaran