|
【问题现象】 控制器旁挂核心交换机,在核心交换机上开启了dhcp功能。测试电脑连接无线获取不到ip地址,但是连无线后手动固定ip地址可以正常上网。
【问题原因】 控制器开启DHCP防御功能。
【解决办法】 检查控制器上是否开了dhcp防御功能。如果开启了,则需要将对应的无法自动获取的vlan的dhcp服务ip地址加入进去。配置dhcp防御的位置如下: (1) 3.7.4.2之前版本,【流控与安全】中, 本地转发在【接入点网络安全】-【DHCP防御】里启用“启用控制器受信任的DHCP服务器”,将DHCP服务器的IP地址填入下方表格中; 集中转发在【控制器网络安全】-【DHCP防御】里启用“启用控制器受信任的DHCP服务器”,将DHCP服务器的IP地址填入下方表格中。 (2) NAC 3.7.4.2~NAC 3.7.9.7之间版本,在Web页面右上角【应用中心】-【边缘安全】中, 本地转发在【无线安全】-【接入点网络安全】-【DHCP防御】里启用“启用接入点受信任的DHCP服务器”,将DHCP服务器的IP地址填入下方表格中; 集中转发在【控制器网络安全】-【DHCP防御】里启用“启用控制器受信任的DHCP服务器”,将DHCP服务器的IP地址填入下方表格中。 (3) NAC 3.7.9.7及之后版本,在Web页面右上角【应用中心】-【边缘安全】-【流量安全】-【流量劫持防御】-【DHCP防御】中 本地转发在【无线DHCP防御】里启用“启用接入点受信任的DHCP服务器”,将DHCP服务器的IP地址填入下方表格中; 集中转发在【控制器DHCP防御】中启用“启用控制器受信任的DHCP服务器”,将DHCP服务器的IP地址填入到下方表格中。
| 
;
