1676357797,

在原网络内新加入防火墙，防火墙上接路由器内网口，下接2层交换机。由于内部终端较少，路由器内口开启DHCP，内网终端采用自动获取地址的方式上网。 

配置过程，将使用到的接口模式改为二层模式。编辑Trust安全域，将接交换机端口加入Trust安全域，将接路由器端口加入Untrust安全域。配置策略，any到any，Trust到Untrut，Untrust到Trust都是允许。

问题是终端无法获得IP地址。。是哪的问题、？

2

在终端上抓下包，看dhcp第一个包是否收到并回复

防火墙上debug 域间策略看是否为策略阻断

光靠描述无法判断是哪边问题

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,F1000-C防火墙配置为透明模式的问题