防火墙

local到vlan3的dhcp服务放通测试下

刚全放通了也获取不到

模拟器测试了下

策略需要放行  PC到防火墙的 service dhcp-server  ，防火墙到PC的service dhcp-client

security-policy ip
rule 0 name test
action pass
source-zone vlan3
destination-zone local
service dhcp-server
service ping
rule 1 name dhcpoffer
action pass
source-zone Local
destination-zone vlan3
service dhcp-client
#

但是vpc任然无法获取地址：

VPCS_2> ip dhcp
DORRR
Can't get ip address from dhcp server

debug看防火墙给提供IP地址了，但是收到vpc的请求包是异常的

*Sep 19 23:10:03:272 2023 H3C DHCPS/7/EVENT: -COntext=1; Receive a DHCPREQUEST message for 1.1.1.3 from Vlan-interface3; The server identifier is 1.1.1.1.
*Sep 19 23:10:03:272 2023 H3C DHCPS/7/EVENT: -COntext=1; Discard the DHCPREQUEST packet: Invalid packet.

怀疑是vpc的BUG，可以讲VPC换成交换机然后测试下dhcp是否可以获取地址

您好，请知：

检查下防火墙的VLAN、端口是否已加入安全域并放通安全策略，尤其是LOCAL域，也需要放通。

另外尝试使用交换机或路由器是否能获取到IP。

如果都不行，那应该是模拟器BUG了。