Vue d’ensemble
Ce document explique pourquoi le pare-feu de réseau de Palo Alto, agissant en tant que serveur DHCP, envoie un message de NAK DHCP au client DHCP.
Détails
Une interface sur le pare-feu de Palo Alto Networks, agissant en tant que serveur DHCP, est incapable d'allouer une adresse IP au client DHCP demandeur et envoie un message de Nak DHCP au client. Dans l'extrait de PCAP Wireshark suivant, pris sur le client DHCP, 192.168.96.1 est le serveur DHCP qui envoie un message DHCP NAK pour chaque message de découverte DHCP reçu du client:
Lol Heure source du protocole de destination longueur info
1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover -transaction ID 0x86a86df9
Lol Heure source du protocole de destination longueur info
1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 DHCP 342 DHCP Nak -transaction ID 0x86a86df9
Frame 1701:342 octets sur le fil (2736 bits), 342 octets capturés (2736 bits) sur l'interface 0
Ethernet II, SRC: PaloAlto_f8: A8:13 (00:1b: 17: F8: A8:13), DST: Broadcast (FF : FF: FF: FF: FF: FF)
Internet Protocol version 4, SRC: 192.168.96.1 (192.168.96.1), DST: 255.255.255.255 (255.255.255.255)
Utilisateur Datagram Protocol, SRC port: bootps (67), DST port: bootpc (68)
Protocole Bootstrap
Type de message: Boot reply (2)
Type de matériel: Ethernet (0x01)
Longueur d'adresse matérielle: 6
Houblon: 0
ID de transaction: 0x86a86df9
Secondes écoulées: 42
Indicateurs BOOTP: 0x0000 (monoDiffusion)
Adresse IP du client: 0.0.0.0 (0.0.0.0)
Votre (client) adresse IP: 0.0.0.0 (0.0.0.0)
Adresse IP suivante du serveur: 0.0.0.0 (0.0.0.0)
Adresse IP de l'agent de relais: 0.0.0.0 (0.0.0.0)
Adresse MAC du client: Apple_12:50:06 (80:49:71:12:50:06)
Padding adresse hardware client: 00000000000000000000
Nom d'hôte du serveur non donné
Nom du fichier de démarrage non donné
Magic cookie: DHCP
Option: (53) type de message DHCP
Longueur: 1
DHCP: NAK (6)
Option: (54) identificateur de serveur DHCP
Longueur: 4
Identificateur du serveur DHCP: 192.168.96.1 (192.168.96.1)
Option: (255) fin
Fin d'Option: 255
Rembourrage
Cet événement se produit lorsque le serveur DHCP a manqué de pool d'ADRESSES IP et qu'une entrée de journal système correspondante est générée, comme indiqué ci-dessous:
Les utilisateurs peuvent soit effacer le bail DHCP à l'Aide de la commande CLI suivante, soit augmenter la plage de pools IP:
> Clear DHCP location interface ethernet1/4
> expirés-seuls les baux expirés clairs
> IP Clear bail pour l'adresse IP
> Mac Clear bail pour Mac adresse (format xx: XX: XX: XX: XX: XX)
<Enter>Entrée de finition</Enter>
propriétaire : gchandrasekaran