帕洛阿尔托网络 MAC 地址是检测到的重复 IP 的来源

问题

DHCP 客户端报告在网络上检测到重复的 IP 地址。如果同一子网上的不同设备试图 ping 该 IP 地址 (由 DHCP 服务器提供), 则它们可能会或可能无法得到响应。执行 arp 时, 应显示应答 arp 请求的设备的 MAC 地址。如果此 MAC 地址对应于帕洛阿尔托网络防火墙, 则防火墙是问题的根源。

解决办法

当 NAT 配置不正确时, 这种情况相当常见。  请确保已翻译地址的子网掩码正确无误。24位掩码将导致帕洛阿尔托网络防火墙为该范围内的所有 IP 地址代理 ARP。

还发生了一个事件, 即迁移工具将 Cisco ASA 规则转换为问题。

• 源地址 = x.x.x. x/24
• 源翻译 = x.x.x. x/24

每个连接到 x.x.x. 0 的设备都会立即报告 "检测到重复的 MAC 地址" 错误。

从计算机上的 DOS 提示符下执行以下命令将显示帕洛阿尔托网络防火墙接口响应 ARP 的 MAC 地址:

>> arp s

所有者： skrall