1、DHCP服务器和DHCP客户端是二层组网
2、H3C防火墙透明部署在DHCP服务器和DHCP客户端之间
4、H3C防火墙的上下接口都划分到VLAN中,并且加入到了安全区域,也配置了any到any的安全策略配置
3、此时PC4无法DHCP方式获取到IP地址?如果将H3C防火墙去除掉(DHCP服务器和H3C交换机直连),PC4是可以通过DHCP方式获取到IP地址
【H3C防火墙的配置】
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 10
#
security-zone name Trust
import interface GigabitEthernet1/0/2 vlan 10
security-zone name Untrust
import interface GigabitEthernet1/0/1 vlan 10 #
#
security-policy ip
rule 3 name any action pass
(0)
最佳答案
区域是trust到untrust,以及反过来都配置放通了吗,我看两个端口分别是两种区域
(0)
区域是any到any
security-policy ip rule 3 name any action pass
放通trust到untrust的策略
(0)
我配置了一条any到any的的安全策略,动作放通
我配置了一条any到any的的安全策略,动作放通
您好,请知:
无法获取IP地址,以下是排查要点,请参考:
1、检查物理端口是否已加入安全域并放通安全策略,尤其是LOCAL域,需要分别作为源和目的进行放通。
2、检查DHCP功能是否已开启。
3、检查VLAN IP和DHCP的地址池IP段是否在同一个子网范围内。
4、检查VLAN是否已划分到端口。
5、检查DHCP内的IP地址是否足够使用。
(0)
安全策略的话,我配置了一条any到any的安全策略,我问题中有写
你所说的,都不是,因为我问题中体现了,去除防火墙之后,PC可以获取到IP
安全策略的话,我配置了一条any到any的安全策略,我问题中有写
security-policy ip
rule 1 name trust-untrust
action pass
source-zone Trust
destination-zone Untrust
rule 3 name untrust-trust
action pass
source-zone untrust
destination-zone trust
(0)
我配置了any到any的安全策略
我配置了any到any的安全策略
PC4手动配置ip,可以和pc5互通吗?
(0)
可以
可以
我的问题以体现了,如果去除防火墙,PC是可以获取到IP地址的,自然DHCP服务是正常的
(0)
你二层组网,防火墙配trunk
你二层组网,防火墙配trunk
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
security-policy ip rule 3 name any action pass