Pourquoi le pare-feu de Palo Alto Networks envoie-t-il un message DHCP Nak au client DHCP?

Vue d’ensemble

Ce document explique pourquoi le pare-feu de réseau de Palo Alto, agissant en tant que serveur DHCP, envoie un message de NAK DHCP au client DHCP.

Détails

Une interface sur le pare-feu de Palo Alto Networks, agissant en tant que serveur DHCP, est incapable d'allouer une adresse IP au client DHCP demandeur et envoie un message de Nak DHCP au client. Dans l'extrait de PCAP Wireshark suivant, pris sur le client DHCP, 192.168.96.1 est le serveur DHCP qui envoie un message DHCP NAK pour chaque message de découverte DHCP reçu du client:

Lol     Heure source du protocole de destination longueur info

   1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover -transaction ID 0x86a86df9

Lol     Heure source du protocole de destination longueur info

   1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 DHCP 342 DHCP Nak -transaction ID 0x86a86df9

Frame 1701:342 octets sur le fil (2736 bits), 342 octets capturés (2736 bits) sur l'interface 0

Ethernet II, SRC: PaloAlto_f8: A8:13 (00:1b: 17: F8: A8:13), DST: Broadcast (FF : FF: FF: FF: FF: FF)

Internet Protocol version 4, SRC: 192.168.96.1 (192.168.96.1), DST: 255.255.255.255 (255.255.255.255)

Utilisateur Datagram Protocol, SRC port: bootps (67), DST port: bootpc (68)

Protocole Bootstrap

    Type de message: Boot reply (2)

    Type de matériel: Ethernet (0x01)

    Longueur d'adresse matérielle: 6

    Houblon: 0

    ID de transaction: 0x86a86df9

    Secondes écoulées: 42

    Indicateurs BOOTP: 0x0000 (monoDiffusion)

    Adresse IP du client: 0.0.0.0 (0.0.0.0)

    Votre (client) adresse IP: 0.0.0.0 (0.0.0.0)

    Adresse IP suivante du serveur: 0.0.0.0 (0.0.0.0)

    Adresse IP de l'agent de relais: 0.0.0.0 (0.0.0.0)

    Adresse MAC du client: Apple_12:50:06 (80:49:71:12:50:06)

    Padding adresse hardware client: 00000000000000000000

    Nom d'hôte du serveur non donné

    Nom du fichier de démarrage non donné

    Magic cookie: DHCP

    Option: (53) type de message DHCP

        Longueur: 1

        DHCP: NAK (6)

    Option: (54) identificateur de serveur DHCP

        Longueur: 4

        Identificateur du serveur DHCP: 192.168.96.1 (192.168.96.1)

    Option: (255) fin

        Fin d'Option: 255

    Rembourrage

Cet événement se produit lorsque le serveur DHCP a manqué de pool d'ADRESSES IP et qu'une entrée de journal système correspondante est générée, comme indiqué ci-dessous:

Les utilisateurs peuvent soit effacer le bail DHCP à l'Aide de la commande CLI suivante, soit augmenter la plage de pools IP:

> Clear DHCP location interface ethernet1/4

> expirés-seuls les baux expirés clairs

> IP Clear bail pour l'adresse IP

> Mac Clear bail pour Mac adresse (format xx: XX: XX: XX: XX: XX)

  <Enter>Entrée de finition</Enter>

propriétaire : gchandrasekaran