1676539918,

组网及说明

华三和友商各一套无线环境，DHCP服务器为我司路由设备。

问题描述

新终端直接连我们的环境没问题，走到锐捷的环境下可以主动重新拿地址，再回到我们的环境下，必须等待老化或者主动release才能拿到我们环境下的地址。

过程分析

对比终端移动到锐捷环境和华三环境的终端网卡报文发现，移动到我司环境时，终端一直在发DHCP request报文；在锐捷环境是发送request报文后收到服务器回复的NAK报文，后面进行地址获取。终端在之前环境拿到地址之后移动到另一套不同vlan的无线环境是正常流程应该是，终端先发送request报文，收到nak后重新获取地址，目前看在我司环境无法收到广播nak报文。

现场本地转发在AP上行口抓包发现nak发到了AP上

分析到此，问题应该是AP没有把广播nak发送给终端，查看配置，存在

 rrop anti-bmc network disable 

 rrop anti-bmc default-action deny

这样的配置组合AP不会向终端转发所有广播报文，正常的配置如下，这时会放通一些基础的广播报文比如dhcp

 rrop anti-bmc network enable

 rrop anti-bmc default-action deny

解决方法

修改配置为

 rrop anti-bmc network enable

 rrop anti-bmc default-action deny

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点终端在两套无线环境移动获取地址异常