ASA防火墙上配置DHCP中继-创新互联
ASA防火墙上配置DHCP中继
要求:R1作为DHCP server,在ASA防火墙上配置dhcp中继,使得client端动态获取地址
1、配置基本的IP地址,保证直连能通
R1(config)#int f0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no shut
ASA(config)#int g0
ASA(config-if)#将口命名为
INFO:Security level for "outside" set to 0 by default.
ASA(config-if)#将口的安全等级修改为
ASA(config-if)#ip add 12.1.1.2 255.255.255.0
ASA(config-if)#no shut
ASA(config-if)#int g1
ASA(config-if)# 将口命名为
INFO:Security level for "inside" set to 100 by default.
ASA(config-if)#ip add 10.1.1.1 255.255.255.0
ASA(config-if)#no shut
R2(config)#intf0/0
R2(config-if)# 动态获取地址
2、R1上配置DHCPserver
R1(config)# 上配置,将地址池命名为
R1(dhcp-config)#network10.1.1.0 /24 让R2在此地址段内获取地址
R1(dhcp-config)# 默认网关指为防火墙与相连的地址
R1(dhcp-config)# 租期为天
R1(config)# 让从除网关地址之外的地址段中获取
3、ASA防火墙上配置Dhcprelay
ASA(config)# 配置,地址为防火墙与相连的地址,接口为防火墙上与相连的接口
ASA(config)# 启用,此接口与相连的接口
此时,配置基本已完成,但由于R1没有到10.1.1.0/24网段的,R2还获取不到地址,所以要在R1上写一条静态
R1(config)#ip route 10.1.1.0 255.255.255.0 12.1.1.2
4、在R2上查看地址
R2# show ip int brife
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.2 YES DHCP 获取的地址为10.1.1.2 up up
5、可以用clear ip dhcp binding * 清除绑定的IP地址和mac地址
6、查看dhcpserver收到的信息
Memoryusage 15448
Addresspools 1
Databaseagents 0
Automaticbindings 1
Manualbindings 0
Expiredbindings 0
Malformedmessages 0
Securearp entries 0
Renewmessages 0
Workspacetimeouts 0
Static routes 0
Relaybindings 0
Relaybindings active 0
Relaybindings terminated 0
Relaybindings selecting 0
Message Received
BOOTREQUEST 0
收到的报文数
收到的报文数
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
Message Sent
BOOTREPLY 0
返回的报文数
返回的报文
DHCPNAK 0
Message Forwarded
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
DHCP-DPMStatistics
Offernotifications sent 0
Offercallbacks received 0
Classnamerequests sent 0
Classnamecallbacks received 0
7、查看dhcpserver上IP地址与mac地址绑定
Bindingsfrom all pools not associated with VRF:
IPaddress Client-ID/ Lease expiration Type State Interface
Hardware address/
User name
10.1.1.1 0063.6973.636f.2d63. Nov 22 2015 10:16 PM Automatic Active Unknown
6130.322e.3031.3530.
2e30.3030.302d.4661.
302f.30
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:ASA防火墙上配置DHCP中继-创新互联
文章起源:http://azwzsj.com/article/iegcp.html