2017年9月13日 星期三

cisco router or siwtch 下ACL後,Client無法透過DHCP取得IP問題



DHCP四個階段
DISCOVER、OFFER、REQUEST、Acknowledge


在DISCOVER的時候,會透過UDP 發出Src=0.0.0.0、sPort=68,Dest=255.255.255.255 、dPort=67

所以ACL如果沒注意到,可能就會被擋掉而導致client要不到IP狀況。
這時候ACL就要加入一筆

 permit udp any eq bootpc any eq bootps


沒有留言:

張貼留言