AC无线控制器做网关,同时做DHCP server
AC做DHCP server,在DHCP网关地址的对应接口下配置了ACL包过滤,仅允许到个别目的地址的流量放通,其余流量皆被阻断。
ACL规则举例如下:
#
acl advanced 3990
rule 5 permit ip destination 192.168.0.1 0
rule 10 deny ip
#
发现在接口下调用了该ACL inbound方向包过滤后,导致DHCP地址无法正常下发。
DHCP服务端口号是UDP协议的67和68端口号,在此情形下,需要在ACL规则中放通UDP 67和68端口号
添加UDP端口后配置举例如下:
#
acl advanced 3990
rule 0 permit udp source-port eq bootps
rule 1 permit udp destination-port eq bootps
rule 2 permit udp source-port eq bootpc
rule 3 permit udp destination-port eq bootpc
rule 5 permit ip destination 192.168.0.1 0
rule 10 deny ip
#
其中bootps对应的是67端口,bootpc对应68端口, 添加后再测试,DHCP地址就能成功下发了。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作