創新互聯網站建設公司一直秉承“誠信做人，踏實做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務為基礎，以質量求生存，以技術求發展，成交一個客戶多一個朋友！專注中小微企業官網定制，成都網站設計、網站建設，塑造企業網絡形象打造互聯網企業效應。

ASA防火墻上配置DHCP中繼

要求：R1作為DHCP server，在ASA防火墻上配置dhcp中繼，使得client端動態獲取地址

1、配置基本的IP地址，保證直連能通

R1(config)#int f0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no shut

ASA(config)#int g0

ASA(config-if)#將口命名為

INFO:Security level for "outside" set to 0 by default.

ASA(config-if)#將口的安全等級修改為

ASA(config-if)#ip add 12.1.1.2 255.255.255.0

ASA(config-if)#no shut

ASA(config-if)#int g1

ASA(config-if)# 將口命名為

INFO:Security level for "inside" set to 100 by default.

ASA(config-if)#ip add 10.1.1.1 255.255.255.0

ASA(config-if)#no shut

R2(config)#intf0/0

R2(config-if)# 動態獲取地址

2、R1上配置DHCPserver

R1(config)# 上配置，將地址池命名為

R1(dhcp-config)#network10.1.1.0 /24 讓R2在此地址段內獲取地址

R1(dhcp-config)# 默認網關指為防火墻與相連的地址

R1(dhcp-config)# 租期為天

R1(config)# 讓從除網關地址之外的地址段中獲取

3、ASA防火墻上配置Dhcprelay

ASA(config)# 配置，地址為防火墻與相連的地址，接口為防火墻上與相連的接口

ASA(config)# 啟用，此接口與相連的接口

此時，配置基本已完成，但由于R1沒有到10.1.1.0/24網段的，R2還獲取不到地址，所以要在R1上寫一條靜態

R1(config)#ip route 10.1.1.0 255.255.255.0 12.1.1.2

4、在R2上查看地址

R2# show ip int brife

Interface             IP-Address     OK? Method Status               Protocol

FastEthernet0/0       10.1.1.2       YES DHCP  獲取的地址為10.1.1.2  up                   up

5、可以用clear ip dhcp binding * 清除綁定的IP地址和mac地址

6、查看dhcpserver收到的信息

Memoryusage        15448

Addresspools       1

Databaseagents     0

Automaticbindings  1

Manualbindings     0

Expiredbindings    0

Malformedmessages  0

Securearp entries  0

Renewmessages      0

Workspacetimeouts  0

Static routes       0

Relaybindings      0

Relaybindings active       0

Relaybindings terminated   0

Relaybindings selecting    0

Message             Received

BOOTREQUEST         0

 收到的報文數

 收到的報文數

DHCPDECLINE         0

DHCPRELEASE         0

DHCPINFORM          0

DHCPVENDOR          0

BOOTREPLY           0

DHCPOFFER           0

DHCPACK             0

DHCPNAK             0

Message             Sent

BOOTREPLY           0

 返回的報文數

 返回的報文

DHCPNAK             0

Message             Forwarded

BOOTREQUEST         0

DHCPDISCOVER        0

DHCPREQUEST         0

DHCPDECLINE         0

DHCPRELEASE         0

DHCPINFORM          0

DHCPVENDOR          0

BOOTREPLY           0

DHCPOFFER           0

DHCPACK             0

DHCPNAK             0

DHCP-DPMStatistics

Offernotifications sent       0

Offercallbacks received       0

Classnamerequests sent        0

Classnamecallbacks received   0

7、查看dhcpserver上IP地址與mac地址綁定

Bindingsfrom all pools not associated with VRF:

IPaddress     Client-ID/             Lease expiration       Type      State     Interface

               Hardware address/

               User name

10.1.1.1       0063.6973.636f.2d63.   Nov 22 2015 10:16 PM   Automatic Active    Unknown

               6130.322e.3031.3530.

               2e30.3030.302d.4661.

               302f.30

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站標題：ASA防火墻上配置DHCP中繼-創新互聯
網站鏈接：http://vcdvsql.cn/article28/iegcp.html

成都網站建設公司_創新互聯，為您提供面包屑導航、建站公司、網站營銷、微信小程序、外貿網站建設、手機網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯