H3C防火墙透明部署下,DHCP客户端获取不到IP地址
- 0关注
- 0收藏,2474浏览
问题描述:
1、DHCP服务器和DHCP客户端是二层组网
2、H3C防火墙透明部署在DHCP服务器和DHCP客户端之间
4、H3C防火墙的上下接口都划分到VLAN中,并且加入到了安全区域,也配置了any到any的安全策略配置
3、此时PC4无法DHCP方式获取到IP地址?如果将H3C防火墙去除掉(DHCP服务器和H3C交换机直连),PC4是可以通过DHCP方式获取到IP地址
组网及组网描述:
【H3C防火墙的配置】
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 10
#
security-zone name Trust
import interface GigabitEthernet1/0/2 vlan 10
security-zone name Untrust
import interface GigabitEthernet1/0/1 vlan 10 #
#
security-policy ip
rule 3 name any action pass
- 2023-01-01提问
- 举报
-
(0)
最佳答案
区域是trust到untrust,以及反过来都配置放通了吗,我看两个端口分别是两种区域
- 2023-01-01回答
- 评论(2)
- 举报
-
(0)
区域是any到any
security-policy ip rule 3 name any action pass
放通trust到untrust的策略
- 2023-01-01回答
- 评论(1)
- 举报
-
(0)
我配置了一条any到any的的安全策略,动作放通
我配置了一条any到any的的安全策略,动作放通
您好,请知:
无法获取IP地址,以下是排查要点,请参考:
1、检查物理端口是否已加入安全域并放通安全策略,尤其是LOCAL域,需要分别作为源和目的进行放通。
2、检查DHCP功能是否已开启。
3、检查VLAN IP和DHCP的地址池IP段是否在同一个子网范围内。
4、检查VLAN是否已划分到端口。
5、检查DHCP内的IP地址是否足够使用。
- 2023-01-01回答
- 评论(2)
- 举报
-
(0)
安全策略的话,我配置了一条any到any的安全策略,我问题中有写
你所说的,都不是,因为我问题中体现了,去除防火墙之后,PC可以获取到IP
安全策略的话,我配置了一条any到any的安全策略,我问题中有写
security-policy ip
rule 1 name trust-untrust
action pass
source-zone Trust
destination-zone Untrust
rule 3 name untrust-trust
action pass
source-zone untrust
destination-zone trust
- 2023-01-01回答
- 评论(1)
- 举报
-
(0)
我配置了any到any的安全策略
我配置了any到any的安全策略
PC4手动配置ip,可以和pc5互通吗?
- 2023-01-04回答
- 评论(1)
- 举报
-
(0)
可以
可以
我的问题以体现了,如果去除防火墙,PC是可以获取到IP地址的,自然DHCP服务是正常的
- 2023-01-05回答
- 评论(1)
- 举报
-
(0)
你二层组网,防火墙配trunk
你二层组网,防火墙配trunk
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
security-policy ip rule 3 name any action pass