F1005防火墙DHCP问题
- 0关注
- 1收藏,1203浏览
问题描述:
vlanif接口下绑定地址池,物理接口配置为二层access模式,加入对应vlan,客户端连接该物理端口后无法自动获取地址
组网及组网描述:
#
dhcp server ip-pool vlan10
network 172.16.0.0 mask 255.255.255.0
#
#
interface Vlan-interface10
description 内网
ip address 172.16.0.1 255.255.255.0
dhcp server apply ip-pool vlan10
#
# interface GigabitEthernet1/0/9
port link-mode bridge
port access vlan 10
#
- 2021-06-07提问
- 举报
-
(0)
最佳答案
您好,请知:
以下是DHCP无法自动获取IP地址的参考思路及命令:
1、检查终端接入的端口是否已划分到了相应的VLAN中,且交换机是否能学习到终端的MAC地址:
dis vlan
dis mac-address int gi 1/0/1
2、检查VLAN IP和DHCP地址池分配的IP网段是否在同一个子网内:
dis cu int vlan
dis dhcp server ip-pool
3、检查DHCP内的IP地址是否足够使用:
dis dhcp server ip-in-use
4、如果是在远端的DHCP服务器上,检查路由是否可达:
dis ip routing-table
5、如果是在远端的DHCP服务器上,检查是否配置了DHCP中继:
dis cu int vlan
dis dhcp relay server-address
6、如果配置了DHCP snooping防止获取到其他私接路由器LAN口的DHCP的地址,以下是检查dhcp snooping的配置:
dis dhcp snooping trust
dis dhcp snooping information all
dis dhcp snooping packet statistics
7、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略,尤其LOCAL域,需分别作为源和目的进行放通。
- 2021-06-07回答
- 评论(0)
- 举报
-
(0)
dhcp server enable有没有配置
- 2021-06-07回答
- 评论(20)
- 举报
-
(0)
启用了
请问配置是哪里有问题么
1、terminal monitor 2、terminal debugging 3、debugging dhcp server all
然后呢?终端上会直接有信息显示?还是需要用命令查看?
电脑上显示 无法联系DHCP服务器,请求超时
防火墙超级终端上没有任何显示
嗯 PC直连防火墙 ,vlanif接口已经加入到了trust区域,防火墙策略配置了一条any any pass
# object-policy ip pass rule 0 pass # security-zone name Local # security-zone name Trust import interface Vlan-interface10 # security-zone name DMZ # zone-pair security source Any destination Any
好像可以了,谢谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明