f1000ak108

1. 安全域做了。2，可能和local没放通有关，我在试试。谢谢神指点。

不客气的

1.建DHCP对象组网段192.168.20.0/24；2.trust和llocal已创建，类型ipv4，源目调用DHCP（对象组）启用策略--确定；3. 服务、应用、应用组、时间段等功能默认为空；4. VRF默认公网。 以上4点做的你说的放能策略，有什么问题吗？ 我测试的电脑并没有获取IP地址

trust和local做了双向放行。

你把源目的的调用取消，然后web界面配置的话点击下界面右上角保存才会生效

1010062432加我QQ，方便远程看看吧

1.源目调取消，2.做了保存。3.启用源目调用，电脑获取不到IP地址

如果按照你说的那就没什么问题，可以手动配置电脑ip看能否ping通

做了电脑静态IP，ping 192.168.20.1网关是通的。但自动获取没有得到IP。

把域间策略源目地址匹配取消掉，配置保存下再看看

应该是服务选dhcp呀

双向放行把服务选dhcp-server了，其中1 把源目调用DHCP加上，pc自获取失败；2把源目调用DHCP取消，源目为空了，pc自动获取失败。

方法1：loca-truset的服务dhcp-server, 源为空，目的为DHCP。 truest-local的服务dhcp-client，源为DHCP，目的为空。 测试失败。

方法2 : loca-truset的服务dhcp-server, 源目的为DHCP。 truest-local的服务dhcp-client，源目的为DHCP。 pc测试失败

方法3： 双向服务配置为方法2，loca-truset源为DHCP，目的空； truset-local源为空，目的为DHCP。 PC测试失败。

方法4 : loca-truset的服务dhcp-client, 源目的为DHCP。 truest-local的服务dhcp-server，源目的为DHCP。 pc测试失败

源目都为空， 目的local的服务选dhcp-server；目的truset的服务选 dhcp-client。 pc成功了。。。感谢指点迷津。