包过滤没有放开导致USG2000不能获取IP

发布时间:  2012-07-18 浏览次数:  80 下载次数:  0
问题描述

PC----USG2000----route----internet

USG2000上行口作为DHCP客户端获取route分配的公网地址,但是配置完成后上行口并没有获取到IP

告警信息
处理过程
1、把PC设置为自动获取地址方式直接接入route,能够获取到route分配的IP地址,排除route的问题。
2、检查USG2000的DHCP配置,全局的DHCP已经启用,并且在相应接口上配置为DHCP客户端
3、在设备上打开debug 开关,发现USG2000发出了DHCP resover 报文,但是没有显示收到任何的回应报文。
4、在设备上打开所有的缺省包过滤开关,2分钟后查看接口IP,已经获得了IP地址。由此可以判定,没有打开包过滤开关前,DHCP服务器的响应报文被USG2000阻断掉了,所以需要设置相对应区域和local区域的包过滤。
根因
1、配置问题
2、route的DHCP问题
建议与总结
1、USG2000不论配置为server 还是client 都要打开相应的包过滤,否则不会获取或分配地址。

END