Tôi có một Windows DHCP Server với nhiều phạm vi, mỗi phạm vi liên quan đến một Vlan và tôi có một PC được kết nối với một tổng đài. Sau đó, tôi đang thay đổi VLAN truy cập trên switchport này để xem PC có nhận được địa chỉ IP thuộc VLAN đó hay không, nhưng máy khách luôn nhận được cùng một địa chỉ IP bất kể VLAN được cấu hình trên switchport. Tôi đã định cấu hình chuyển tiếp DHCP trên tường lửa của mình và phần này đang hoạt động tốt. Bây giờ khi tôi thay đổi switchport sang một VLAN mới và khi tôi thực hiện tcpdump và xem dấu vết, tôi có thể thấy máy khách đang yêu cầu địa chỉ IP cũ 172.22.2.4 (VLAN cũ) và máy chủ DHCP cung cấp địa chỉ IP cũ này , bỏ qua trường "Địa chỉ IP của tác nhân chuyển tiếp" (172.22.9.1) mà tường lửa đang chèn vào gói yêu cầu DHCP. Không chắc tại sao PC lại yêu cầu IP cũ sau khi thực hiện ipconfig/release và ipconfig/renew.Nhưng theo hiểu biết của tôi, tôi nghĩ máy chủ DHCP nên cung cấp địa chỉ IP trong phạm vi 172.22.9.0/24, vì địa chỉ IP của tác nhân Chuyển tiếp là 172.22.9.1, bất kể PC đang yêu cầu IP nào.
Địa chỉ IP chuyển tiếp và mặt nạ mạng con của phạm vi được định cấu hình của máy chủ được so sánh thông qua phép so sánh AND logic để tìm phạm vi có ID mạng khớp với ID mạng của Địa chỉ IP chuyển tiếp. Khi tìm thấy kết quả phù hợp, máy chủ DHCP sẽ phân bổ địa chỉ IP từ phạm vi đó.
https://www.itgeared.com/dhcp-relay-agent/
Điều kỳ lạ duy nhất tôi có thể thấy là tường lửa không chèn "Địa chỉ IP của tác nhân chuyển tiếp" vào trường GIADDR hoặc tùy chọn DHCP 82, chỉ trong trường DHCP chính, mặc dù điều này có thể đúng. Bất kỳ ý tưởng?
Đã đính kèm dấu vết yêu cầu DHCP và trả lời DHCP.
yêu cầu DCHP
trả lời DHCP
Trân trọng,
Julien
