Print

WX3540H包过滤导致DHCP地址无法下发

2019-09-28 发表

组网及说明

AC无线控制器做网关,同时做DHCP server

问题描述

AC做DHCP server,在DHCP网关地址的对应接口下配置了ACL包过滤,仅允许到个别目的地址的流量放通,其余流量皆被阻断。

过程分析

ACL规则举例如下:

#

acl advanced 3990

rule 5 permit ip destination 192.168.0.1 0

rule 10 deny ip

#

发现在接口下调用了该ACL inbound方向包过滤后,导致DHCP地址无法正常下发。

解决方法

DHCP服务端口号是UDP协议的67和68端口号,在此情形下,需要在ACL规则中放通UDP 67和68端口号

添加UDP端口后配置举例如下:

#

acl advanced 3990

rule 0 permit udp source-port eq bootps

rule 1 permit udp destination-port eq bootps

rule 2 permit udp source-port eq bootpc

rule 3 permit udp destination-port eq bootpc

rule 5 permit ip destination 192.168.0.1 0

rule 10 deny ip

#

其中bootps对应的是67端口,bootpc对应68端口, 添加后再测试,DHCP地址就能成功下发了。