1

В нашей компании у нас был ASA 5510, который мы заменили на FortiGate 200E, используя два переключателя Catalyst 2960 в батарее.

Так как мы сделали эту замену (от ASA до Forti), коммутатор назначает IP-адреса в диапазоне 192.168.1.0/24, когда он должен назначать IP-адреса в диапазоне 192.168.3.0/24. Катализатор - это тот, кто выполняет работу DHCP, а не fortigate.

Это происходит при первом подключении устройства, но если оно отключается и повторно подключается примерно 4 раза, ему назначается правильный IP-адрес в диапазоне 192.168.3.0/24, но это довольно раздражает, поскольку пользователи много жалуются на это неудобство.

Я прилагаю ключи и защищаю конфигурационные файлы.

Спасибо за вашу помощь.

С наилучшими пожеланиями.

|источник

1 ответ1

2

Я не вижу никаких файлов конфигурации в списке. Вы сказали, что хотите, чтобы коммутаторы Catalyst были серверами DHCP, но гарантировали ли вы, что отключили эту функцию в оборудовании FortiGate? Если Fortigate 200E и коммутатор Catalyst отвечают по DHCP, то адрес, который получает единица оборудования, будет зависеть от того, какой ответ он получит первым, что может объяснить, почему вы иногда получаете адрес в желаемом диапазоне, а в других случаях нет. ,

Формирование состояний на DHCP-серверах и реле:

На младших блоках FortiGate DHCP-сервер настроен по умолчанию на внутреннем интерфейсе

Диапазон IP-адресов по умолчанию, используемый для назначений DHCP оборудованием Fortigate, составляет от 192.168.1.110 до 192.168.1.210.

Если в вашей локальной сети есть система Linux, вы можете использовать dhclient для поиска DHCP-серверов в локальной сети. Например, вы можете использовать команду dhclient -d -nw enp1s4 чтобы найти DHCP-серверы (вам необходимо заменить соответствующий указатель сетевого интерфейса в системе, в которой вы запускаете команду для "enp1s4"). Любые строки DHCPOFFER в выходных данных команды показывают IP-адреса серверов DHCP в локальной сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .