为什么帕洛阿尔托网络防火墙向 dhcp 客户端发送 dhcp NAK 消息？

概述

本文档解释为什么帕洛阿尔托网络防火墙作为 dhcp 服务器, 向 dhcp 客户端发送 dhcp NAK 消息。

详细

帕洛阿尔托网络防火墙上的一个接口, 充当 dhcp 服务器, 无法将 IP 分配给请求的 DHCP 客户端, 并向客户端发送 DHCP NAK 消息。在 dhcp 客户端上执行的以下 Wireshark PCAP 代码段中, 192.168.96.1 是 dhcp 服务器为从客户端收到的每个 dhcp 发现消息发送 dhcp NAK 消息:

大声 笑    时间源目标协议长度信息

   1700 2015-01-15 04:31:57.664754000 0.0.0.0 255.255.255.255 dhcp 342 dhcp 发现-事务 ID 0x86a86df9

大声 笑    时间源目标协议长度信息

   1701 2015-01-15 04:31:57.665832000 192.168.96.1 255.255.255.255 dhcp 342 dhcp NAK -事务 ID 0x86a86df9

帧 1701: 342 字节在导线 (2736 位), 342 个字节被捕获 (2736 位) 在接口0

以太网 II, Src: PaloAlto_f8:a8:13 (00:1b:17: f8: a8:13), Dst: 广播 (ff:ff:ff:ff:ff:ff)

互联网协议版本 4, Src: 192.168.96.1 (192.168.96.1), Dst: 255.255.255.255 (255.255.255.255)

用户数据报协议, Src 端口: bootps (67), Dst 端口: bootpc (68)

引导协议

    消息类型: 引导应答 (2)

    硬件类型: 以太网 (0x01)

    硬件地址长度: 6

    跃点数: 0

    交易 ID: 0x86a86df9

    秒过去了:42

    Bootp 标志: 0x0000 (单播)

    客户端 IP 地址: 0.0.0.0 (0.0.0.0)

    您的 (客户) IP 地址: 0.0.0.0 (0.0.0.0)

    下一个服务器 IP 地址: 0.0.0.0 (0.0.0.0)

    中继代理 IP 地址: 0.0.0.0 (0.0.0.0)

    客户端 MAC 地址: Apple_12:50:06 (80:49:71:12:50:06)

    客户端硬件地址填充: 00000000000000000000

    未给出服务器主机名

    未给出启动文件名

    魔术曲奇: DHCP

    选项: (53) DHCP 消息类型

        长度: 1

        DHCP: NAK (6)

    选项: (54) DHCP 服务器标识符

        长度: 4

        DHCP 服务器标识符: 192.168.96.1 (192.168.96.1)

    选项: (255) 尾页

        选项结尾: 255

    填充

当 DHCP 服务器耗尽 IP 池并生成相应的系统日志项时, 会发生此事件, 如下所示:

用户可以使用以下 CLI 命令清除 DHCP 租约, 或者增加 IP 池范围:

>> 清除 dhcp 租约接口 ethernet1/4

> 过期-仅清除过期租约

ip 地址的明确租约

>> mac 明确租约 mac 地址 (格式 xx:xx:xx:xx:xx:xx)

  <Enter>完成输入</Enter>

所有者： gchandrasekaran