Конфигурация ретрансляции DHCP ASA
У меня есть местоположения в различных городах, соединенное использование 2 устройств Cisco ASA.
Мое основное местоположение, корпоративное, использует IP 192.168.1.x второе местоположение, удаленное хранилище, использует IP 192.168.3.x
У меня есть сервер DHCP (192.168.1.254) в моем корпоративном местоположении. Я создал объем для 192.168.1.x, который хорошо работает для корпоративного местоположения.
Я создал объем для удаленного местоположения (192.168.3.x) на моем сервере DHCP и попытался настроить удаленный ASA Реле DCHP,
на удаленном ASA: Я отключил Сервер DHCP на внутренней части. Я включил ретрансляцию DHCP на внутренней части с набором маршрута набора в да.
Я установил Глобальные Серверы ретрансляции DHCP, указываю до четырех серверов, к которым были бы переданы запросы DHCP. Я добавил свой DHCP, 192.168.1.254
Я высветил эти настройки к ASA и дал ему попытку, ничего не сделал.
Я пропускаю что-то - упущение чего-то. не действительно уверенный, что я делаю неправильно.
Настройки DHCP на удаленном ASA:
dhcp-client update dns server both
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd domain JEWELS.LOCAL
dhcpd auto_config outside
dhcpd update dns both
!
dhcpd address 192.168.3.2-192.168.3.33 inside
!
dhcprelay server 192.168.1.254 outside
dhcprelay enable inside
dhcprelay setroute inside
На моем локальном ASA: у Меня есть два ACLs для портов UDP 67 и 68 разрешений любого входящего трафика от удаленного IP местоположений...
dhcprelay timeout 120
1 ответ
Удостоверьтесь, что можно проверить с помощью ping-запросов адрес сервера DHCP от удаленного ASA. Если Вы можете, проверить, чтобы удостовериться, что Вам настроили следующие команды на удаленном ASA:
сервер dhcprelay 192.168.1.254 или Ваш адрес DHCP снаружи
dhcprelay включают внутри
dhcprelay setroute внутри
тайм-аут dhcprelay Достаточно времени для достижения сервера