网络环境是这样的：
               外网：124.237.103.X
                                |                     
    CNC------------AR1863--------------N25-------------switch------------PC
                                |                          |
              内网：  192.168.1.1      192.168.1.2



路由器：固定ip，地址转译，DHCP，映射端口80，21，3389至内网192.168.1.5主机
防火墙：透明模式，V1-Trust至V1-Untrust为any  any   any  Permit enabled，V1-Untrust至V1-Trust为any  any   any  Permit enabled

现象就是：在以上模式下，pc机无法获取到ip地址；如switch直接连到路由器AR1863上则可准确获取到ip地址。

实在搞不明白是为什么了，不过有点思路，可能是广播的问题？
希望大家帮忙。

N25 配置如下：

ns25-> get sys
Product Name: NetScreen-25
Serial Number: 0096052008000257, Control Number: 00000000
Hardware Version: 4010(0)-(00), FPGA checksum: 00000000, VLAN1 IP (192.168.1.2)
Software Version: 5.4.0r6.0, Type: Firewall+VPN
Compiled by build_master at: Fri Jul 20 18:25:51 PDT 2007
Base Mac: 001f.1217.3b50
File Name: ns50ns25.5.4.0r6.0, Checksum: 255dc864

Date 06/25/2008 19:58:55, Daylight Saving Time enabled
The Network Time Protocol is Disabled
Up 129 hours 5 minutes 37 seconds Since 20June2008:10:53:18
Total Device Resets: 3, Last Device Reset at: 06/16/2008 16:21:52
System in transparent mode.
Use interface IP, Config Port: 80
User Name: admin
Interface ethernet1:
  description ethernet1
  number 0, if_info 0, if_index 0, mode xparent, port vlan 1
  link up, phy-link up/full-duplex
  vsys Root, zone V1-Trust, vr trust-vr
  *ip 0.0.0.0/0   mac 001f.1217.3b50
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 0kbps
             total allocated gbw 0kbps
Interface ethernet2:
  description ethernet2
  number 5, if_info 1040, if_index 0, mode xparent, port vlan 1
  link up, phy-link up/full-duplex
  vsys Root, zone V1-DMZ, vr trust-vr
  *ip 0.0.0.0/0   mac 001f.1217.3b55
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 0kbps
             total allocated gbw 0kbps
Interface ethernet3:
  description ethernet3
  number 6, if_info 1248, if_index 0, mode xparent, port vlan 1
  link down, phy-link down
  vsys Root, zone V1-Untrust, vr trust-vr
  *ip 0.0.0.0/0   mac 001f.1217.3b56
  bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 0kbps
             total allocated gbw 0kbps
Interface ethernet4:
  description ethernet4
  number 7, if_info 1456, if_index 0
  link down, phy-link down
  vsys Root, zone Null, vr untrust-vr
  admin mtu 0, operating mtu 1500, default mtu 1500
  *ip 0.0.0.0/0   mac 001f.1217.3b57
  bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 0kbps
             total allocated gbw 0kbps
ns25-> get policy
Total regular policies 2, Default deny.
    ID From     To       Src-address  Dst-address  Service              Action S
tate   ASTLCB
     2 V1-Trust V1-Untr~ Any          Any          ANY                  Permit e
nabled -----X
     4 V1-Untr~ V1-Trust Any          Any          ANY                  Permit e
nabled -----X

[ 本帖最后由 g127 于 2008-6-26 09:47 编辑 ]

你在防火墙上配置了DHCP Relay Agent没有？

配置了。地址指向  路由器内网地址 192.168.1.1

就是不行。。。。很郁闷。

顶起来！没人知道么？没人愿意指点一下么？

这不是网线的问题
是你要重新设置IP地址的
新装的系统它都是自动获取IP
当然有个小黄点在两个图标电脑之间移动
你可以看到你别的机器怎么设的
就第一个不能设一样。其它的一样。

单臂路由,在每子端口配置IP作为不同VLAN的网关,再在交换机端口上分配VLAN,可以防止DHCP透传

管理VLAN最好和核心交换机的管理VLAN保持一致，但要分配不同的IP地址，否则会IP冲突！
TELNET只是一种方法，只有配置了VLAN并分配了IP才能TELNET,一般情况下要分配一个端口，因为如果不分配端口的话，有些交换机分配到的虚拟IP会DOWN掉，这样你就TELNET不上了。

首先在您的交换机上指名DHCP的IP地址。例如：Cisco交换机,进入Vlan接口下,使用命令switch(config-if)#ip helper-address A.B.C.D

完成后打开server 2003的DHCP管理界面，建立不同Vlan网段的作用域，再将这些作用域加入一个“超级作用域”。最后在每一个作用域的“路由器”选项设置为对应Vlan的接口的IP。一切OK...

先确定你的网络可以允许自动获取IP地址，多数是线路有故障。如果同一个接口，相同设置的别的机子可以，哪么就是你的电脑问题，如果同样就是线路问题。如果同一个交换机下的电脑同样问题，那就是交换机问题。对了你可以找网管呀。