Fehlerbehebung bei der Freigabe der IP-Adresse der DHCP-Clientschnittstelle
1024
Created On 07/10/24 16:33 PM - Last Modified 08/14/24 01:46 AM
Objective
- Überprüfen Sie das physische Kabel der Schnittstelle und ihre Verbindung zum DHCP-Server.
- Überprüfen Sie die Konfiguration der Schnittstelle als DHCP-Client.
- Führen Sie eine Fehlerbehebung für den DHCP-Prozess durch, und starten Sie den Prozess bei Bedarf während eines Wartungsfensters neu.
- Überprüfen Sie das Systemprotokoll auf Fehlermeldungen, um die entsprechenden Wartungsschritte anzuwenden.
Environment
- NGFW
- DHCP-Client
- Schnittstelle
Procedure
- Überprüfen Sie das physische Kabel der Schnittstelle, und überprüfen Sie Ihre Netzwerktopologie, um die Konnektivität mit dem DHCP-Server sicherzustellen.
- Stellen Sie sicher, dass die Schnittstelle korrekt als DHCP-Client konfiguriert ist, und stellen Sie sicher, dass keine Fehlkonfigurationen oder Konflikte mit anderen Schnittstellen vorliegen. Navigieren Sie zu NETWORK > Interfaces > Ethernet sollte in der Spalte IP-Adresse Dynamic-DHCP Client angezeigt werden.
- Wenn das Problem alle Schnittstellen betrifft, die als DHCP-Clients konfiguriert sind, beheben Sie den DHCP-Prozess mithilfe von CLI-Befehlen zur Fehlerbehebung bei DHCP und starten Sie den DHCP-Prozess bei Bedarf während eines Wartungsfensters mit dem folgenden Befehl neu:
> debug software restart process dhcp
Stellen Sie dann sicher, dass der DHCP-Prozess mit dem folgenden Befehl ausgeführt wird:> show system software status | match dhcp
- Stellen Sie sicher, dass die Firewall die aktuelle empfohlene Version von PAN-OS ausführt, da Updates möglicherweise Korrekturen für DHCP-bezogene Probleme enthalten.
- Weitere Informationen zur Art des aufgetretenen DHCP-Problems finden Sie in den Systemprotokollen. Navigieren Sie zu MONITOR > System und verwenden Sie dann den Suchfilter ( Subtype eq 'dhcp' ). Im Folgenden finden Sie einige Empfehlungen, die für jede angezeigte Fehlermeldung spezifisch sind:
- Fehlermeldung:
DHCP client cleared IP address on interface:ethernet1/2 due to: Configuration removed
Überprüfen Sie die Schnittstellenkonfiguration. - Fehlermeldung:
DHCP client cleared IP address on interface:ethernet1/2 due to: All Request retries exhausted.
Überprüfen Sie die Kommunikation zwischen der Schnittstelle der Firewall-Datenebene und dem DHCP-Server, um sicherzustellen, dass sie von keinem Gerät blockiert wird.
Wenn in der Azure-Umgebung für VM-Serien ein Hot-Plug-Ereignis auftritt und die Firewall eine PAN-OS-Version vor den Versionen ausführt, die den Fix für PAN-187769 enthalten, führen Sie ein Upgrade auf die Version 10.1.5, 10.2.1 oder höher durch - Fehlermeldung:
DHCP client cleared IP address on interface:ethernet1/12 due to: NAK from server
Überprüfen Sie, ob der DHCP-Server eine ungültige Client-ID empfängt. Wenn dies der Fall ist, löschen Sie die DHCP-Lease auf der betroffenen Datenebenenschnittstelle, und fordern Sie manuell die Erneuerung der Lease an, wie unter Freigeben von DHCP-zugewiesenen Adressen von einem DHCP-Server beschrieben, und stellen Sie sicher, dass dem DHCP-Server nicht der IP-Pool ausgeht.
- Fehlermeldung:
DHCP client cleared IP address on interface:ethernet1/2 due to: renew triggered in non-Bound state, clearing
Versuchen Sie, die Schnittstelle zu deaktivieren und dann zu aktivieren. Wenn das Problem weiterhin besteht, starten Sie den DHCP-Prozess während eines Wartungsfensters neu.
Wenn Sie PAN-OS-Version 10.2.x, aber weniger als 10.2.4-h4 ausführen, überprüfen Sie, ob das Problem mit einem Softwareproblem zusammenhängt, das in Version 10.2.4-h4 und höheren Versionen behoben wurde. - Fehlermeldung:
DHCP client cleared IP address on interface:ethernet1/3 due to: Release initiated due to internal error. Please check for duplicate IPs or overlapping Subnets.
Dieses Problem tritt häufig in virtuellen Umgebungen auf, in denen mehrere Firewall-Datenebenenschnittstellen Teil desselben Subnetzes und virtuellen Routers sind.
Stellen Sie sicher, dass jede Schnittstelle innerhalb eines virtuellen Routers zu einem anderen Netzwerk/Subnetz gehört.
Weitere Informationen finden Sie unter: AWS: Dataplane-Schnittstelle erhält keine IP über DHCP . In einigen Fällen kann das Problem durch einfaches Deaktivieren der Ethernet-Schnittstelle, Freigeben der IP-Adresse und anschließendes Erneuern der IP-Adresse für diese Datenebenenschnittstelle behoben werden, wenn es nach einem Neustart der Firewall auftritt.
- Fehlermeldung: