DHCP サーバーから IP アドレスを取得した直後に接続がない

兆候

最近 DHCP サーバーから IP アドレスを得たワークステーション上のユーザーは、インターネットを使用できません。一定の時間が経過すると、接続が確立され、ユーザーはインターネットにアクセスできるようになります。

問題

パロアルトネットワークファイアウォールは、テーブル内の ARP エントリの固定数を処理することができます。最大値に達したために ARP テーブルに追加できないワークステーションからの接続は削除されます。エントリの有効期限が切れると、これらのワークステーションがテーブルに追加され、接続が確立されます。

コマンドを表示する arpのすべての arp エントリの最大数に達していることを確認を実行している (下) に従って

サポートされるエントリの最大数: 500

既定のタイムアウト: 1800 秒

テーブルの ARP エントリの合計: 500

表示された ARP エントリの総数: 500

解決方法

この問題を解決するための最初のステップは、コマンドクリア arp のすべての arp テーブルをクリアし、arp テーブルのサイズを監視することです。それが最大値よりも低い数値で安定している場合、問題はファイアウォールのテーブル内の無効な ARP エントリに関連していました。

エントリ数が再び最大値に達するまでの期間が経過した場合、いくつかの解像度オプションを考慮することができます

• ルーターまたはルーターをトポロジに追加します。これは、ルータの背後にあるワークステーションの MAC アドレスを非表示にし、唯一のファイアウォールの ARP テーブル内の単一のエントリを必要とする
• モデルのファイアウォールプラットフォームをアップグレードします。その他のハードウェアリソースにより、ファイアウォールは ARP テーブルに対してより多くのメモリを使用して、メモリに保持されるエントリの数を増やすことができます。

ファイアウォールモデルの一覧と、処理できる ARP エントリの最大数を次に示します。

所有者: apasupulati