• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

f1000ak108

2018-12-01提问
  • 0关注
  • 1收藏,1497浏览
Eleven 零段
粉丝:0人 关注:0人

问题描述:

#
 dhcp enable
#
 password-recovery enable
#
vlan 1
#
object-group ip address

                          0 network subnet 192.168.20.0 255.255.255.0
#
[H3C]dhcp ser 
[H3C]dhcp server ip
[H3C]dhcp server ip-pool h3c-d
[H3C]dhcp server ip-pool h3c-dhcp
[H3C-dhcp-pool-h3c-dhcp]dis this
#
dhcp server ip-pool h3c-dhcp
 gateway-list 192.168.20.1
 network 192.168.20.0 mask 255.255.255.0
 address range 192.168.20.2 192.168.20.100
 dns-list 202.96.69.38
#
return
[H3C-dhcp-pool-h3c-dhcp]int g 1/0/3
[H3C-GigabitEthernet1/0/3]dis this
#
interface GigabitEthernet1/0/3
 port link-mode route
 ip address 192.168.20.1 255.255.255.0
 dhcp server apply ip-pool h3c-dhcp
#
return

问:配置哪里不对?电脑通过网线插g1/0/3口获取不到IP,电脑网口和网线肯定好用因为可打开web页。


要求:只想让电脑从DHCP拿到IP地址,其他不用。还需要配置安全策略吗?

因为web有些命令没有,只好在命令行只配置address range 192.168.20.2 192.168.20.100和dhcp server apply ip-pool h3c-dhcp。其他配置在web里操作的。

也问过技术员了,给我文档。对着文档截图和命令行也核对过了,没发现问题。

最佳答案

已采纳
寂东 九段
粉丝:225人 关注:3人

trust到local域之间做条策略,放通dhcp报文

电脑静态IP192.168.20.32/24, ping 192.168.20.1网关通;电脑自动获取不成功。

Eleven 发表时间:2018-12-01
回复Eleven:

检查下域间策略,放通dhcp报文了吗?没放通的话,dhcp报文没法通过的

寂东 发表时间:2018-12-01
回复寂东:

安全策略里truset和local做双向放行网段192.168.20.0/24。

Eleven 发表时间:2018-12-01
2 个回答
V 八段
粉丝:9人 关注:0人

3口是不是没加入安全域啊

还有就是3口加入的安全域要和local来回放通策略才行

1. 安全域做了。2,可能和local没放通有关,我在试试。谢谢神指点。

Eleven 发表时间:2018-12-01

不客气的

V 发表时间:2018-12-01

1.建DHCP对象组网段192.168.20.0/24;2.trust和llocal已创建,类型ipv4,源目调用DHCP(对象组)启用策略--确定;3. 服务、应用、应用组、时间段等功能默认为空;4. VRF默认公网。 以上4点做的你说的放能策略,有什么问题吗? 我测试的电脑并没有获取IP地址

Eleven 发表时间:2018-12-01

trust和local做了双向放行。

Eleven 发表时间:2018-12-01

你把源目的的调用取消,然后web界面配置的话点击下界面右上角保存才会生效

V 发表时间:2018-12-01

1010062432加我QQ,方便远程看看吧

Eleven 发表时间:2018-12-01

1.源目调取消,2.做了保存。3.启用源目调用,电脑获取不到IP地址

Eleven 发表时间:2018-12-01

如果按照你说的那就没什么问题,可以手动配置电脑ip看能否ping通

V 发表时间:2018-12-01

做了电脑静态IP,ping 192.168.20.1网关是通的。但自动获取没有得到IP。

Eleven 发表时间:2018-12-01

把域间策略源目地址匹配取消掉,配置保存下再看看

V 发表时间:2018-12-03
Eleven 知了小白
粉丝:0人 关注:0人

做的对象组

下图做了双向放

应该是服务选dhcp呀

寂东 发表时间:2018-12-01
回复寂东:

双向放行把服务选dhcp-server了,其中1 把源目调用DHCP加上,pc自获取失败;2把源目调用DHCP取消,源目为空了,pc自动获取失败。

Eleven 发表时间:2018-12-01

方法1:loca-truset的服务dhcp-server, 源为空,目的为DHCP。 truest-local的服务dhcp-client,源为DHCP,目的为空。 测试失败。

Eleven 发表时间:2018-12-01

方法2 : loca-truset的服务dhcp-server, 源目的为DHCP。 truest-local的服务dhcp-client,源目的为DHCP。 pc测试失败

Eleven 发表时间:2018-12-01

方法3: 双向服务配置为方法2,loca-truset源为DHCP,目的空; truset-local源为空,目的为DHCP。 PC测试失败。

Eleven 发表时间:2018-12-01

方法4 : loca-truset的服务dhcp-client, 源目的为DHCP。 truest-local的服务dhcp-server,源目的为DHCP。 pc测试失败

Eleven 发表时间:2018-12-01
回复寂东:

源目都为空, 目的local的服务选dhcp-server;目的truset的服务选 dhcp-client。 pc成功了。。。感谢指点迷津。

Eleven 发表时间:2018-12-01

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明