USG作为dhcp client端时的路由问题

发布时间:  2012-07-17 浏览次数:  94 下载次数:  0
问题描述

用户USG做为 DHCP Client端,通过dhcp获取公网地址上网,能获得地址,但是不能上网,直接连接pc没有问题

告警信息
处理过程

1、检查用户域间包过滤、NAT配置 没有发现错误

2、检查用户路由配置,发现用户配置了出接口为Ethernet0/0/0的默认路由,而我们的USG设备作为DHCP客户端获得地址时会自动生成一条优先级为245的默认路由,这时不需要再手动配置默认路由。

而且置静态路由时,只有当出接口为PPP类型时,才可以只指定出接口。如果当输出接口为广播类型时,则必须指定下一跳地址。用户指定的出接口Ethernet0/0/0以太网接口,是广播类型接口,静态路由这样指定会出现问题。

[usg]display current-configuration | include ip route.
09:41:50 2012/03/21

ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/0
ip route-static 0.0.0.0 0.0.0.0 222.78.16.1 preference 245

3、删除掉用户添加的出接口为Ethernet0/0/0的默认路由,再次测试正常

根因
用户配置错误
建议与总结

USG作为DHCP客户端时,缺省情况下,系统允许DHCP客户端应用DHCP服务器分配的gateway-option参数,将获取到的出口网关地址加入FIB表中,其路由的优先级根据产品不同而不同,其中USG2110-X/2100/2200/5100 V001R005为245,其余产品为255。

END