HA アクティブ/アクティブセットアップでの DHCP リレー

詳細

dhcp リレーは、dhcp サーバーが dhcp クライアントと同じ L2 ブロードキャストドメインにない場合に使用される機能です。

注:パロアルトネットワークファイアウォールで dhcp リレーを構成するには、次のリンクを確認してください。パロアルトネットワークファイアウォールで dhcp リレーを構成する方法

高可用性のアクティブ/アクティブ環境では、アクティブなプライマリデバイスだけが DHCP リレーとして機能することに注意してください。DHCP ブロードキャストパケットがアクティブセカンダリファイアウォールで受信された場合、それらは削除されます。

pan_packet_diag ログには、同様のエラーメッセージが表示されます。

入口の段階で受信したパケット

パケット情報: len 346 ポート51インターフェイス 266 vsys 3

...

パケットのデコードされたダンプ:

L2 の: xx: xx: xx: xx: xx: xx の-> ff: ff: ff: ff: ff の:、VLAN の x ()、タイプ0x0800

IP アドレス: 0.0.0.0-> 255.255.255.255、プロトコル17

        バージョン4、ihl 5、tos 0x00、len 328、

        id 23777、frag_off 0x0000、ttl 128、チェックサム56516

UDP: スポーツ68、dport 67、レン308、チェックサム65503

パケットのフロールックアップなし、転送を続行

転送ルックアップ、進入インタフェース266

L3 モード、仮想ルータ4

dhcpd パケット

パケットは、制御プレーンサービスを削除できません

所有者: rvanderveken