HiPER 811内网电脑无法获取IP地址案例分享
文档编号:1606
浏览:4289 评分:3
最后更新于:2013-11-10
此文档基于HiPER 811 v12版本
用户问题:
内网电脑无法正常获取到IP地址,但手工配置IP可以PING通路由器网关:192.168.16.1,上网也正常。
排查过程:
1、登录路由器,打开基本配置->DHCP配置,DHCP服务器已经启用,如下图所示:
2、点击网关安全->防火墙,在访问控制策略中,策略ID2是禁止内网所有地址访问外网的所有服务,且在DHCP的策略之上,如下图所示:
3、在访问控制策略中,添加一条允许的策略ID6,放通UDP 67和68端口,移到禁止策略之上,如下图所示:
4、以上配置完成后,此时内网电脑获取IP地址正常。
注意:
1、DHCP的端口是UDP 67和68;
2、防火墙的匹配顺序是从上到下匹配,所以配置防火墙的时候要注意策略的位置;
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号