在我們公司,我們將 ASA 5510 替換為 FortiGate 200E,並在電池中使用兩個 Catalyst 2960 交換器。
由於我們進行了替換(ASA 到 Forti),交換器在應該分配 192.168.3.0/24 範圍內的 IP 時卻分配了 192.168.1.0/24 範圍內的 IP 位址。 Catalyst 負責 DHCP 的工作,而不是 fortigate。
這種情況發生在設備第一次連接時,但如果它斷開連接並重新連接大約4 次,它就會被分配一個192.168.3.0/24 範圍內的正確IP,但這很煩人,因為用戶已經抱怨了很多這種不方便。
我正在附加開關並加強配置文件。
感謝您的協助。
此致。
答案1
我沒有看到列出任何設定檔。您說您希望 Catalyst 交換器成為 DHCP 伺服器,但您是否確保已在 FortiGate 設備中停用該功能?如果 Fortigate 200E 以及 Catalyst 交換器透過 DHCP 進行回應,那麼一台裝置獲得的位址將取決於它首先收到的回應,這可以解釋為什麼您有時會獲得所需範圍內的位址,但有時卻無法取得。
強化狀態DHCP 伺服器和中繼:
在低階 FortiGate 設備上,預設情況下在內部介面上設定 DHCP 伺服器
Fortigate 設備用於 DHCP 分配的預設 IP 位址範圍是 192.168.1.110 到 192.168.1.210。
如果您的 LAN 上有可用的 Linux 系統,您可以使用 dhclient 定位 LAN 上的 DHCP 伺服器。例如,您可以使用該命令來dhclient -d -nw enp1s4尋找 DHCP 伺服器(您需要將執行該命令的系統上的相關網路介面指示符替換為「enp1s4」)。任何DHCP優惠命令輸出中的各行顯示 LAN 上 DHCP 伺服器的 IP 位址。