No hay conectividad poco después de obtener la dirección IP del servidor DHCP

Síntomas de

Los usuarios de las estaciones de trabajo que recientemente consiguieron una dirección IP del servidor DHCP no pueden utilizar Internet. Después de un período de tiempo, la conectividad se establece y los usuarios ahora pueden acceder a Internet

Incidencia

Los cortafuegos de Palo Alto Networks pueden manejar un número fijo de entradas ARP en la tabla. Las conexiones de las estaciones de trabajo que no se pueden agregar a la tabla ARP porque se ha alcanzado el máximo se eliminarán. A medida que expiren las entradas, se añadirán las estaciones de trabajo a la tabla y se establecerá la conectividad.

Ejecutando el comando Mostrar ARP todo confirma que el número máximo de entradas ARP ha sido alcanzado (como por debajo)

máximo de entradas soportadas: 500

por defecto timeout: 1800 segundos

total de entradas ARP en la tabla: 500

total de entradas ARP mostradas: 500

Resolución

El primer paso para solucionar este problema es borrar la tabla ARP con el comando Clear ARP Ally supervisar el tamaño de la tabla ARP. Si permanece estable a un valor inferior al máximo, el problema se relaciona con las entradas ARP no válidas de la tabla del cortafuegos.

Si después de un período de tiempo el número de entradas alcanza el máximo de nuevo, algunas opciones de resolución pueden ser consideradas

• Agregue un enrutador o routers a la topología. Esto ocultará las direcciones MAC de las estaciones de trabajo detrás de ese router y sólo requerirá una entrada única en la tabla ARP del firewall
• Actualice la plataforma cortafuegos para un modelo. Más recursos de hardware permiten al firewall utilizar más memoria para la tabla ARP, lo que a su vez aumenta el número de entradas que se guardan en la memoria.

Aquí hay una lista de modelos de cortafuegos y el número máximo de entradas ARP que puede manejar.

Propietario: apasupulati