DHCP之option 43

2020年3月11日，网工群里张工发了个问题：
逻辑拓扑图：

需求：用一个AC管理两个分支机构的ap，防火墙上做ipsec
问题：ac无法管理远程的ap

经一步一步试错，找到如下四个问题，处理完ap即可上线
1、在防火墙上配置好规则
防火墙上要配置4个规则：
Ipseg的两端出入各1个

业务数据的来回各1个（此处控制的不是很严谨，还应该加上对端的ipaddress）

2、配置ipseg两端密码
处理办法：
ike peer 对端id
pre-shared-key 新密码

3、最折腾的一点来了：dhcp服务器的option 43 命令，原配置里写的是
dhcp server option 43 sub-option 3 ip-address 19216810253

坑爹！应该是

dhcp server option 43 sub-option 3 ascii 19216810253。

定位问题的过程也很有趣：

千辛万苦弄通ipsec之后，抓包发现ap接收到的ac IP地址是177000，于是怀疑是不是dhcp服务器或者ap的版本不兼容，在网上找到一篇文章：

>首先，你要知道 VNP服务器的IP 和 用户名和密码。
然后，控制面板--网络连接--创建一个新的连接--下一步--选择“连接到我的工作场所” 下一步--选择“虚拟专用网络连接”--下一步--输入公司名 下一步--输入IP地址 下一步--完成即可。双击新建的拨号连接 属于用户名和密码 点连接即可。

---