usg3000策略路由导致PC自动获取地址失败

发布时间:  2012-07-18 浏览次数:  107 下载次数:  0
问题描述

usg3000上配置了基于接口的dhcp功能,pc获取地址正常,但是当用户在接口下加入策略路由后,不能获取到地址,策略路由配置如下:


acl number 3001
 rule 0 deny ip destination 222.86.88.211 0
 rule 1 deny ip destination 10.106.0.0 0.0.0.255
 rule 2 deny ip destination 211.139.5.29 0
 rule 3 deny ip destination 202.98.192.67 0
 rule 4 deny ip destination 10.106.10.1 0
 rule 5 deny ip source 10.106.10.0 0.0.0.255 destination 10.106.10.0 0.0.0.255
 rule 10 permit ip


#
route-policy TO_yd permit node 2
 if-match acl 3001
 apply ip-address next-hop 10.2.144.1

告警信息
处理过程

1、检测包过滤、配置等未发现问题。


2、检测用户pc的dhcp服务,无问题。


3、修改策略路由,在acl 3001中加入规则rule 6 deny ip destination 255.255.255.255 0,再次测试,pc可以获取到地址。

根因

1、包过滤、配置等导致。


2、PC自身问题。


3、策略路由导致。

建议与总结
usg3000的策略路由中广播地址也会匹配策略路由,需要把广播地址拒绝。

END