概述
本文档解释为什么帕洛阿尔托网络防火墙作为 dhcp 服务器, 向 dhcp 客户端发送 dhcp NAK 消息。
详细
帕洛阿尔托网络防火墙上的一个接口, 充当 dhcp 服务器, 无法将 IP 分配给请求的 DHCP 客户端, 并向客户端发送 DHCP NAK 消息。在 dhcp 客户端上执行的以下 Wireshark PCAP 代码段中, 192.168.96.1 是 dhcp 服务器为从客户端收到的每个 dhcp 发现消息发送 dhcp NAK 消息:
大声 笑 时间源目标协议长度信息
1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 dhcp 342 dhcp 发现-事务 ID 0x86a86df9
大声 笑 时间源目标协议长度信息
1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 dhcp 342 dhcp NAK -事务 ID 0x86a86df9
帧 1701: 342 字节在导线 (2736 位), 342 个字节被捕获 (2736 位) 在接口0
以太网 II, Src: PaloAlto_f8:a8:13 (00:1b:17: f8: a8:13), Dst: 广播 (ff:ff:ff:ff:ff:ff)
互联网协议版本 4, Src: 192.168.96.1 (192.168.96.1), Dst: 255.255.255.255 (255.255.255.255)
用户数据报协议, Src 端口: bootps (67), Dst 端口: bootpc (68)
引导协议
消息类型: 引导应答 (2)
硬件类型: 以太网 (0x01)
硬件地址长度: 6
跃点数: 0
交易 ID: 0x86a86df9
秒过去了:42
Bootp 标志: 0x0000 (单播)
客户端 IP 地址: 0.0.0.0 (0.0.0.0)
您的 (客户) IP 地址: 0.0.0.0 (0.0.0.0)
下一个服务器 IP 地址: 0.0.0.0 (0.0.0.0)
中继代理 IP 地址: 0.0.0.0 (0.0.0.0)
客户端 MAC 地址: Apple_12:50:06 (80:49:71:12:50:06)
客户端硬件地址填充: 00000000000000000000
未给出服务器主机名
未给出启动文件名
魔术曲奇: DHCP
选项: (53) DHCP 消息类型
长度: 1
DHCP: NAK (6)
选项: (54) DHCP 服务器标识符
长度: 4
DHCP 服务器标识符: 192.168.96.1 (192.168.96.1)
选项: (255) 尾页
选项结尾: 255
填充
当 DHCP 服务器耗尽 IP 池并生成相应的系统日志项时, 会发生此事件, 如下所示:
用户可以使用以下 CLI 命令清除 DHCP 租约, 或者增加 IP 池范围:
>> 清除 dhcp 租约接口 ethernet1/4
> 过期-仅清除过期租约
ip 地址的明确租约
>> mac 明确租约 mac 地址 (格式 xx:xx:xx:xx:xx:xx)
<Enter>完成输入</Enter>
所有者: gchandrasekaran