In unserem Unternehmen hatten wir einen ASA 5510, den wir durch einen FortiGate 200E mit zwei Catalyst 2960-Switches in der Batterie ersetzt haben.
Seit wir diesen Austausch vorgenommen haben (ASA zu Forti), weist der Switch IP-Adressen im Bereich 192.168.1.0/24 zu, obwohl er IPs im Bereich 192.168.3.0/24 zuweisen sollte. Die Arbeit von DHCP wird von Catalyst ausgeführt, nicht von Fortigate.
Dies geschieht beim ersten Verbinden eines Geräts. Wenn die Verbindung jedoch etwa viermal getrennt und erneut hergestellt wird, wird ihm eine korrekte IP im Bereich 192.168.3.0/24 zugewiesen. Das ist jedoch ziemlich ärgerlich, da sich Benutzer häufig über diese Unannehmlichkeit beschwert haben.
Ich füge die Switches und Fortigate-Konfigurationsdateien an.
Vielen Dank für Ihre Hilfe.
Beste grüße.
Antwort1
Ich sehe keine aufgelisteten Konfigurationsdateien. Sie sagten, dass die Catalyst-Switches die DHCP-Server sein sollen, aber haben Sie sichergestellt, dass Sie diese Funktion in der FortiGate-Ausrüstung deaktiviert haben? Wenn sowohl die Fortigate 200E als auch ein Catalyst-Switch per DHCP antworten, hängt die Adresse, die ein Gerät erhält, davon ab, welche Antwort es zuerst erhält. Dies könnte erklären, warum Sie manchmal eine Adresse im gewünschten Bereich erhalten, manchmal aber nicht.
Fortigate Staaten beiDHCP-Server und -Relays:
Auf Low-End-FortiGate-Geräten ist standardmäßig ein DHCP-Server auf der internen Schnittstelle konfiguriert.
Der von der Fortigate-Ausrüstung für DHCP-Zuweisungen verwendete Standard-IP-Adressbereich liegt bei 192.168.1.110 bis 192.168.1.210.
Wenn Sie ein Linux-System in Ihrem LAN haben, können SieVerwenden Sie dhclient, um DHCP-Server im LAN zu finden. Sie können den Befehl beispielsweise verwenden, dhclient -d -nw enp1s4um DHCP-Server zu finden (Sie müssen dazu den entsprechenden Netzwerkschnittstellenbezeichner auf dem System, auf dem Sie den Befehl ausführen, durch „enp1s4“ ersetzen).DHCP-ANGEBOTZeilen in der Ausgabe des Befehls zeigen die IP-Adressen von DHCP-Servern im LAN an.