在我们公司,我们有一台 ASA 5510,我们使用电池中的两个 Catalyst 2960 交换机将其替换为 FortiGate 200E。
自从我们进行了替换(将 ASA 替换为 Forti)后,交换机分配了 192.168.1.0/24 范围内的 IP 地址,而它应该分配 192.168.3.0/24 范围内的 IP 地址。Catalyst 执行 DHCP 的工作,而不是 fortigate。
这种情况发生在设备第一次连接时,但如果它断开连接并重新连接大约 4 次,它会被分配一个在 192.168.3.0/24 范围内的正确 IP,但这非常烦人,因为用户已经抱怨了很多关于这种不便。
我正在连接交换机和 fortigate 配置文件。
感谢您的帮助。
此致。
答案1
我没有看到列出的任何配置文件。您说您希望 Catalyst 交换机成为 DHCP 服务器,但您是否确保已在 FortiGate 设备中禁用该功能?如果 Fortigate 200E 以及 Catalyst 交换机通过 DHCP 响应,则设备获得的地址将取决于它首先收到的响应,这可以解释为什么您有时会获得所需范围内的地址,但有时却没有。
Fortigate 指出DHCP 服务器和中继:
在低端 FortiGate 设备上,默认在内部接口上配置 DHCP 服务器
Fortigate 设备用于 DHCP 分配的默认 IP 地址范围是 192.168.1.110 到 192.168.1.210。
如果你的局域网上有 Linux 系统,你可以使用 dhclient 定位 LAN 上的 DHCP 服务器例如,您可以使用该命令dhclient -d -nw enp1s4查找 DHCP 服务器(您需要将运行该命令的系统上的相关网络接口标识符替换为“enp1s4”)。任何DHCPOFFER命令输出中的行显示了 LAN 上 DHCP 服务器的 IP 地址。