《分享》DHCP在使用上的限制

Sophos XG提供了DHCP Server的功能，
不論是網域尾碼，或是網卡綁定固定IP，這些基本功能XG都有支援。

不過在DHCP的使用上有一些地方必需注意。

1. 不支援同一網卡對應多DHCP profile的固定IP設定
   如果XG的環境中有多個網段介面，
   且每一個網段都需要由XG來配發IP，
   那麼請注意，Sophos XG不支援同一網卡對應多DHCP profile的固定IP設定。
   
   在第一個DHCP profile已對網卡設定固定IP對應後，
   於第二個DHCP profile再對相同網卡進行固定IP配置時，
   會出現如下的警告錯誤，而無法進行。
   
   
   
   這問題在 Community 有討論過，即便加入以下指令，問題依舊無法改善...
   
   system dhcp one-lease-per-client disable
   
   
   在開case給原廠處理後，原廠認為這不是bug，而是behavior。
   
   This is regarding service request number 7214246.
   
   I have tested your scenario in our local lab and tested. where also I was getting same error.
   Which means you can not bind multiple IPs on single MAC which you can called behavior.
   
   環境中若有單一網卡對應多固定IP需求時，
   請注意到目前為止，最新的16.05.3 MR-3韌體依舊未支援此功能！
   
   
2. 已綁定固定IP配置的網卡，無法於另一個DHCP profile拿到動態的DHCP IP？
   如上述，XG無法支援同一網卡對應多DHCP profile的固定IP設定，
   那麼第二個DHCP profile中，不特別綁定網卡，改用動態配置總可以了吧？
   
   這個問題在預設環境中，也是不行的...
   
   必需在console中，下達以下指令，將DHCP的 static-entry-scope 由預設的 network 改為 global 才行。
   
   system dhcp static-entry-scope global
   
   
   
   完成後，即便此網卡已經在一個DHCP profile綁定固定IP，
   此網卡還是可以順利在其它DHCP profile裏，以動態IP的方式拿到IP。
   
   參考資料
   XG Firewall: cannot obtain DHCP lease
   

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!