概要
このドキュメントでは、dhcp サーバーとして機能するパロアルトネットワークファイアウォールが dhcp NAK メッセージを送信する理由について説明します。
詳細
dhcp サーバーとして機能するパロアルトネットワークファイアウォールのインターフェイスは、要求元の dhcp クライアントに IP を割り当てることができず、クライアントに dhcp NAK メッセージを送信します。dhcp クライアントで実行される次の Wireshark PCAP スニペットでは、192.168.96.1 は、クライアントから受信した dhcp 検出メッセージごとに dhcp NAK メッセージを送信する dhcp サーバーです。
違います。 タイムソース送信先プロトコルの長さ情報
1700 2015-01-15 04:31: 57.664754000 0.0.0.0 255.255.255.255 dhcp 342 dhcp 検出-トランザクション ID 0x86a86df9
違います。 タイムソース送信先プロトコルの長さ情報
1701 2015-01-15 04:31: 57.665832000 192.168.96.1 255.255.255.255 dhcp 342 dhcp NAK -トランザクション ID 0x86a86df9
フレーム 1701: 342 バイト (2736 ビット)、インターフェイス0でキャプチャされた342バイト (2736 ビット)
イーサネット II, Src: PaloAlto_f8: a8:13 (00: 1b:17: f8: a8:13), Dst: ブロードキャスト ( ff: ff: ff: ff: ff: ff)
インターネットプロトコルバージョン4、Src: 192.168.96.1 (192.168.96.1)、Dst: 255.255.255.255 (255.255.255.255)
ユーザーデータグラムプロトコル、Src ポート: bootps (67)、Dst ポート: bootpc (68)
ブートストラッププロトコル
メッセージの種類: ブート応答 (2)
ハードウェアの種類: イーサネット (0x01)
ハードウェアアドレスの長さ: 6
ホップ: 0
トランザクション ID: 0x86a86df9
経過秒:42
Bootp フラグ: 0x0000 (ユニキャスト)
クライアント IP アドレス: 0.0.0.0 (0.0.0.0)
あなたの (クライアント) IP アドレス: 0.0.0.0 (0.0.0.0)
次のサーバーの IP アドレス: 0.0.0.0 (0.0.0.0)
リレーエージェントの IP アドレス: 0.0.0.0 (0.0.0.0)
クライアント MAC アドレス: Apple_12:50:06 (80:49:71:12:50:06)
クライアントハードウェアアドレスパディング: 00000000000000000000
サーバーホスト名が指定されていません
ブートファイル名が指定されていません
魔法のクッキー: DHCP
オプション: (53) DHCP メッセージの種類
長さ: 1
DHCP: NAK (6)
オプション: (54) DHCP サーバー識別子
長さ: 4
DHCP サーバー識別子: 192.168.96.1 (192.168.96.1)
オプション: (255) 終了
オプション終了: 255
パディング
このイベントは、次に示すように、DHCP サーバーが IP プールを使い果たし、対応するシステムログエントリが生成されたときに発生します。
ユーザーは、次の CLI コマンドを使用して DHCP リースをクリアすることも、IP プールの範囲を増やすこともできます。
> dhcp リースインターフェイスのクリア ethernet1/4
> 期限切れのクリア期限切れのリースのみ
> ip アドレスの ip クリアリース
mac アドレスの mac クリアリース (フォーマット xx: xx: xx: xx: xx: xx)
<Enter>終了入力</Enter>
所有者: gchandrasekaran