FAQ-终端用户在经过防火墙(透明模式接入)之后无法从DHCP服务器自动获取IP地址?

发布时间:  2012-07-17 浏览次数:  91 下载次数:  0
问题描述
Q:终端用户在经过防火墙(透明模式接入)之后无法从DHCP服务器自动获取IP地址?
告警信息
处理过程
根因

A :某些情况下,防火墙可能会收到未知目的MAC地址的IP报文(如DHCP报文),在转发这类报文时防火墙不知道对方的MAC地址,因此也不知道出接口。那么防火墙可能将这些未知目的MAC地址的报文丢弃。该问题可以通过执行unknown-mac flood 命令进行解决。防火墙可以根据设置采取三种方式(丢弃报文、广播ARP请求、flood报文)对这类报文进行处理。


使用实例(以USG5300为例)
# 配置USG5300在透明模式下对未知MAC地址的广播、组播报文进行广播。
[USG5300] firewall unknown-mac broadcast flood
[USG5300] firewall unknown-mac multicast flood

建议与总结

END