希望我们身边有一些 Juniper 的人,我已经配置了一个 Juniper SSG5 作为我们的主要防火墙/路由器,在接口 bgroup1 上设置的 DHCP 服务器的范围从 10.10.10.76 到 10.10.10.210
除 2 之外,所有客户端均可访问互联网。我们已将其他笔记本电脑插入这些端口,没有任何问题。
我收到的错误是:IP pool of DHCP server on interface bgroup1 is full. Unable to offer IP address to client at xxxxxxxxxxxx
但池子还没满。有大量地址可用。每次我从 DHCP 服务器释放 IP 时,它都会进入列表末尾,不会被删除。当客户端连接时,即使我清除 DHCP 地址并重新创建它,它也会保留相同的 IP。也尝试在客户端释放。
可能是什么问题 ?
是的,客户端正在获取 DHCP 地址,防火墙已被禁用。
情况:先前安装的路由器出现硬件故障 -> 用 Juniper SSG5 替换,配置为模仿旧路由器配置 -> 所有客户端都没有问题,只有 2 个。
在我们的 DSN 服务器上,我们清除了与客户端 mac 有关的所有记录,清除了所有路由和一些 netsh cmdlet 以清除缓存等。
还是没运气。这很奇怪,因为我将同一个客户端插入另一个路由器,它可以正常获取并上网,但当连接到 Juniper 时它却无法连接。我可以 ping 一次然后丢弃数据包。
答案1
从来没有在 Netscreen 上遇到过这种情况...但是这里有来自 Juniper 站点的知识库文章信息:
如果启用了 DHCP 服务器但未指定 IP 池,则日志事件中将出现以下消息:
2004-01-27 21:09:48 系统警报 00029 接口信任上的 DHCP 服务器 IP 池已满。无法提供 IP
解决方法:指定 IP 池,并从 DHCP 客户端续订租约
是否正确指定了 IP 池?异常客户端是否以某种方式在其 NIC 上配置了不同的 VLAN 标记?
如果确实不是客户端问题,请考虑将其从 bgroup1 中删除,保存配置,然后将其重新添加回 bgroup1。与往常一样,确保您使用的是推荐的 ScreenOS 版本,它可能只是一个错误。
答案2
老话题了,但如果你定义了自定义 DHCP 选项,SSG5 就会在处理这些选项时遇到问题,从而导致奇怪的错误。在最坏的情况下,请更新固件。