DHCP 无法与子网来源绕过一起工作

问题

当使用 Cato 作为您某个网络的 DHCP 服务器时,如果将整个网络添加到站点的本地绕过配置中,客户端无法获取 IP 地址。

例如,请考虑下面的配置。

虚拟局域网 2 已配置了 172.17.4.10-172.17.4.50 的 DHCP 范围。 网关 IP 是 172.17.4.1。

360000269365-mceclip5.png

存在一条虚拟局域网 2 的全部本地绕过条目,172.17.4.0/24。

360000269325-mceclip2.png

使用此配置时,虚拟局域网2的所有客户端都无法通过Cato DHCP分配IP地址。

Socket 使用网关 IP 地址作为来源,将 DHCP 请求转发到 Cato 进行 IP 分配(Socket 本身不作为 DHCP 服务器)。 这些请求必须通过隧道发送,但由于 Socket 的网关 IP 地址在绕过范围内,DHCP 请求会被发送到 WAN 接口。

解决方案

配置来源绕过以豁免 Socket 的网关 IP 地址。 在上面的示例中,与其使用 CIDR 表示法输入子网,可以使用 172.17.4.2-172.17.4.255,这是一个不包括网关 IP 172.17.4.1 的范围。

360000274809-mceclip4.png

这篇文章有帮助吗?

2 人中有 1 人觉得有帮助

0 条评论