В нашей компании был ASA 5510, который мы заменили на FortiGate 200E с использованием двух коммутаторов Catalyst 2960 в батарее.
С тех пор, как мы сделали эту замену (ASA на Forti), коммутатор назначает IP-адреса в диапазоне 192.168.1.0/24, когда он должен назначать IP-адреса в диапазоне 192.168.3.0/24. Catalyst — это те, кто выполняет работу DHCP, а не fortigate.
Это происходит при первом подключении устройства, но если оно отключается и снова подключается примерно 4 раза, ему назначается правильный IP-адрес в диапазоне 192.168.3.0/24, но это довольно раздражает, так как пользователи много жаловались на это неудобство.
Прикрепляю файлы конфигурации коммутаторов и Fortigate.
Спасибо за вашу помощь.
С наилучшими пожеланиями.
решение1
Я не вижу никаких перечисленных файлов конфигурации. Вы сказали, что хотите, чтобы коммутаторы Catalyst были DHCP-серверами, но вы убедились, что отключили эту функцию в оборудовании FortiGate? Если Fortigate 200E, а также коммутатор Catalyst отвечают по DHCP, то адрес, который получает часть оборудования, будет зависеть от того, какой ответ оно получит первым, что может объяснить, почему иногда вы получаете адрес в нужном диапазоне, а иногда нет.
Фортигейт заявляет вDHCP-серверы и реле:
На младших моделях FortiGate DHCP-сервер по умолчанию настроен на внутреннем интерфейсе.
Диапазон IP-адресов по умолчанию, используемый для назначений DHCP оборудованием Fortigate, составляет от 192.168.1.110 до 192.168.1.210.
Если в вашей локальной сети имеется система Linux, вы можетеиспользуйте dhclient для поиска DHCP-серверов в локальной сети. Например, вы можете использовать команду dhclient -d -nw enp1s4для поиска DHCP-серверов (вам нужно будет заменить соответствующий идентификатор сетевого интерфейса в системе, на которой вы запускаете команду, на «enp1s4»). ЛюбойDHCPOFFERстроки в выводе команды показывают IP-адреса DHCP-серверов в локальной сети.