ジュニパーSSG5DHCPIPプールがいっぱいです。クライアントにIPアドレスを提供できません
ジュニパーの人たちがいることを願っています。ジュニパーSSG5をメインのファイアウォール/ルーターとして構成し、インターフェイスbgroup1にDHCPサーバーを設定して10.10.10.76から10.10.10.210の範囲にしました。
2を除くすべてのクライアントがインターネットにアクセスできます。他のラップトップを問題なくこれらのポートに接続しました。
私が得ているエラーは次のとおりです:IP pool of DHCP server on interface bgroup1 is full. Unable to offer IP address to client at xxxxxxxxxxxx
しかし、プールはいっぱいではありません。利用可能なアドレスはたくさんあります。 DHCPサーバーからIPを解放するたびに、IPはリストの最後に移動し、削除されません。クライアントが接続すると、DHCPアドレスをクリアして再作成しても、同じIPが維持されます。クライアント側でもリリースを試しました。
何が問題になる可能性がありますか?
はい、クライアントはDHCPアドレスを取得しています。ファイアウォールは無効になっています。
状況:以前のルーターがインストールされ、ハードウェア障害が発生しました->古いルーター構成を模倣するように構成されたJuniperSSG5に置き換えられました->すべてのクライアントに問題はありません2。
DSNサーバーで、クライアントのMacに関連するすべてのレコードをクリアし、すべてのルートといくつかのnetshコマンドレットをクリアしてキャッシュなどをクリアしました。
まだ運がない。同じクライアントを別のルーターに接続すると、インターネットを正常に取得して取得できますが、ジュニパーに接続すると接続されないため、奇妙です。一度pingを実行してから、パケットをドロップできます。
ネットスクリーンでこれに遭遇したことはありません...しかし、ジュニパーのサイトからのKB記事情報は次のとおりです。
DHCPサーバーが有効になっているが、IPプールが指定されていない場合、ログイベントに次のメッセージが表示されます。
2004-01-2721:09:48システムアラート00029インターフェイスの信頼に関するDHCPサーバーのIPプールがいっぱいです。 IPを提供できません
回避策:IPプールを指定し、DHCPクライアントからリースを更新します
正しく指定されたIPプールはありますか?例外クライアントは、NICで異なるVLANタグ付け)を使用して構成されていますか?
それが本当にクライアント側の問題ではない場合は、bgroup1から削除し、構成を保存してから、bgroup1に再度追加することを検討してください。いつものように、推奨されるScreenOSバージョンを使用していることも確認してください。これは単にバグである可能性があります。
古いトピックですが、カスタムDHCPオプションを定義した場合、SSG5はそれらの処理に問題があり、奇妙なエラーが発生します。最悪の場合、ファームウェアを更新してください。