某局点S6520X作为DHCP服务器下发地址不成功

1.组网拓扑:

2.S6520X为DHCP服务器，客户端上连接入交换机通过DHCP获取地址，网关也在DHCP服务器上。

大量终端突然无法获取地址，只有几个终端可以获取到。

1.因为DHCP服务器的接口都为光口，无法用客户端直连做测试，用接入交换机模拟客户端，在接入交换机上起了vlan三层口，获取地址为dhcp自动获取，但是也获取不到。在接入交换机上抓包发现能够发出discover包，但是没有回应。

2.后发现服务器做了portal认证，客户在portal认证中free-ip 配置匹配任何源报文，导致DHCP的报文被匹配走，DHCP 服务器无法获取discover报文因此无法下发ip。

portal free-rule 1 destination ip 210.32.32.1 255.255.255.255

portal free-rule 2 destination ip 210.32.32.10 255.255.255.255

portal free-rule 3 destination ip 192.168.112.30 255.255.255.255

portal free-rule 4 source ip any

portal free-rule 5 source ip 10.20.111.224 255.255.255.224

portal free-rule 10 source ip 10.20.112.224 255.255.255.224

portal free-rule 15 source ip 10.20.113.224 255.255.255.224

portal free-rule 20 source ip 10.20.114.224 255.255.255.224

portal free-rule 25 source ip 10.20.116.224 255.255.255.224

portal free-rule 30 source ip 10.20.117.224 255.255.255.224

portal free-rule 35 source ip 10.20.118.224 255.255.255.224

portal free-rule 40 source ip 10.20.119.224 255.255.255.224

portal free-rule 100 source ip 10.20.118.68 255.255.255.255 destination ip any

根据需求，修改portal认证中free-ip匹配固定sip，是的DHCP DISCOVER报文可以正常上送，使得server能正常下发ip。