ASG2100网桥接入下联PC无法DHCP获取IP地址

发布时间:  2014-06-28 浏览次数:  437 下载次数:  0
问题描述
某局点,ASG2100网桥模式接入网络,进行上网行为管理。接入后,发现内网PC不能获得IP地址,接入之前获取没问题。但是自动配置IP地址,能上网,并且ASG2100的策略是生效的。DHCP服务器做在出口网关上面。网络拓扑如下:
告警信息
处理过程
1、通过测试,发现客户端手动配置的IP地址可以上网,排除链路方面问题。
2、网关下单独接PC测试,发现可以获取,说明DHCP服务器没有问题。
3、经过了解DHCP的工作原理,得知:DHCP服务器向主机侧发送DHCPOFFER数据包之前,会先主动ping一下分配的IP地址是否通,如果不通才会分配,通则另外分配。然后才发送送DHCPOFFER给主机。因此,需要开启WAN--LAN的包过滤。
4、开启WAN--LAN的包过滤后,主机DHCP获取IP地址成功。
根因
DHCP服务器向主机侧发送DHCPOFFER数据包之前,会先主动ping一下分配的IP地址是否通,如果不通才会分配,通则另外分配。然后才发送送DHCPOFFER给主机。这个过程,由于WAN--LAN的包过滤是关闭的,所以无法进行下一步操作的,到时DHCP获取失败。
建议与总结
在定位故障的时候,需要了解业务的工作原理,不仅仅是熟悉设备的配置。

END