ASA防火墙上配置DHCP中继-创新互联

ASA防火墙上配置DHCP中继

创新互联网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,成都网站设计、网站建设,塑造企业网络形象打造互联网企业效应。

ASA防火墙上配置DHCP中继

要求:R1作为DHCP server,在ASA防火墙上配置dhcp中继,使得client端动态获取地址

1、配置基本的IP地址,保证直连能通

R1(config)#int f0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no shut

ASA(config)#int g0

ASA(config-if)#将口命名为

INFO:Security level for "outside" set to 0 by default.

ASA(config-if)#将口的安全等级修改为

ASA(config-if)#ip add 12.1.1.2 255.255.255.0

ASA(config-if)#no shut

ASA(config-if)#int g1

ASA(config-if)# 将口命名为

INFO:Security level for "inside" set to 100 by default.

ASA(config-if)#ip add 10.1.1.1 255.255.255.0

ASA(config-if)#no shut

R2(config)#intf0/0

R2(config-if)# 动态获取地址

2、R1上配置DHCPserver

R1(config)# 上配置,将地址池命名为

R1(dhcp-config)#network10.1.1.0 /24 让R2在此地址段内获取地址

R1(dhcp-config)# 默认网关指为防火墙与相连的地址

R1(dhcp-config)# 租期为天

R1(config)# 让从除网关地址之外的地址段中获取

3、ASA防火墙上配置Dhcprelay

ASA(config)# 配置,地址为防火墙与相连的地址,接口为防火墙上与相连的接口

ASA(config)# 启用,此接口与相连的接口

此时,配置基本已完成,但由于R1没有到10.1.1.0/24网段的,R2还获取不到地址,所以要在R1上写一条静态

R1(config)#ip route 10.1.1.0 255.255.255.0 12.1.1.2

4、在R2上查看地址

R2# show ip int brife

Interface             IP-Address     OK? Method Status               Protocol

FastEthernet0/0       10.1.1.2       YES DHCP  获取的地址为10.1.1.2  up                   up

5、可以用clear ip dhcp binding * 清除绑定的IP地址和mac地址

6、查看dhcpserver收到的信息

Memoryusage        15448

Addresspools       1

Databaseagents     0

Automaticbindings  1

Manualbindings     0

Expiredbindings    0

Malformedmessages  0

Securearp entries  0

Renewmessages      0

Workspacetimeouts  0

Static routes       0

Relaybindings      0

Relaybindings active       0

Relaybindings terminated   0

Relaybindings selecting    0

Message             Received

BOOTREQUEST         0

 收到的报文数

 收到的报文数

DHCPDECLINE         0

DHCPRELEASE         0

DHCPINFORM          0

DHCPVENDOR          0

BOOTREPLY           0

DHCPOFFER           0

DHCPACK             0

DHCPNAK             0

Message             Sent

BOOTREPLY           0

 返回的报文数

 返回的报文

DHCPNAK             0

Message             Forwarded

BOOTREQUEST         0

DHCPDISCOVER        0

DHCPREQUEST         0

DHCPDECLINE         0

DHCPRELEASE         0

DHCPINFORM          0

DHCPVENDOR          0

BOOTREPLY           0

DHCPOFFER           0

DHCPACK             0

DHCPNAK             0

DHCP-DPMStatistics

Offernotifications sent       0

Offercallbacks received       0

Classnamerequests sent        0

Classnamecallbacks received   0

7、查看dhcpserver上IP地址与mac地址绑定

Bindingsfrom all pools not associated with VRF:

IPaddress     Client-ID/             Lease expiration       Type      State     Interface

               Hardware address/

               User name

10.1.1.1       0063.6973.636f.2d63.   Nov 22 2015 10:16 PM   Automatic Active    Unknown

               6130.322e.3031.3530.

               2e30.3030.302d.4661.

               302f.30

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:ASA防火墙上配置DHCP中继-创新互联
文章起源:http://azwzsj.com/article/iegcp.html