设置列表
刚装了一吧 ak1110 的防火墙,想在一台接口上做一个DHCP,给下面的电脑分配地址,在命令行里做了相关的配置 ,但是客户现场 测试无法得到IP
想请教一下问题出在哪里了. 下面有关DHCP的配置 ,难道防火墙上还要其它的地方 做设置吗
dhcp enable
dhcp server ip-pool 6
gateway-list 172.16.6.1
network 172.16.6.0 mask 255.255.255.0
address range 172.16.6.100 172.16.6.200
dns-list 114.114.114.114 219.149.6.99
expired day 0 hour 8
interface GigabitEthernet1/0/6
port link-mode route
description 接四楼会议室
ip address 172.16.6.1 255.255.255.0
dhcp server apply ip-pool 6
(0)
最佳答案
您好,请知:
以下是DHCP无法自动获取IP地址的参考思路及命令:
1、检查终端接入的端口是否已划分到了相应的VLAN中,且交换机是否能学习到终端的MAC地址:
dis vlan
dis mac-address int gi 1/0/1
2、检查VLAN IP和DHCP地址池分配的IP网段是否在同一个子网内:
dis cu int vlan
dis dhcp server ip-pool
3、检查DHCP内的IP地址是否足够使用:
dis dhcp server ip-in-use
4、如果是在远端的DHCP服务器上,检查路由是否可达:
dis ip routing-table
5、如果是在远端的DHCP服务器上,检查是否配置了DHCP中继:
dis cu int vlan
dis dhcp relay server-address
6、如果配置了DHCP snooping防止获取到其他私接路由器LAN口的DHCP的地址,以下是检查dhcp snooping的配置:
dis dhcp snooping trust
dis dhcp snooping information all
dis dhcp snooping packet statistics
7、防火墙上涉及到的物理端口,虚接口要加入安全域并放通安全策略或域间策略,尤其是LOCAL域,需分别作为源和目的进行放通。
(0)
你好,防火墙上没有 做vlan ,,所有 的接口都是独立的路由接口,每个接口配置一个IP地址,,那我还需要 把 我的6 口做一个vlan吗,
另外我看论坛上其它的信息,, 有几个教程 是需要 做 untrust 到local 与反向的策略,在服务里 打开 dhcp server dhcp client 这二个服务 ,,但是我认识,只是一个接口 对下面的电脑分配 IP,,应该和策略没有关系吧
(0)
需要放通
需要放通
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好,防火墙上没有 做vlan ,,所有 的接口都是独立的路由接口,每个接口配置一个IP地址,,那我还需要 把 我的6 口做一个vlan吗,