ASA DHCP 中繼配置
我來簡單點
我在不同城市有地點,使用 2 台 Cisco ASA 設備連接。
我的主要位置,公司,使用 IP 192.168.1.x 第二個位置,遠端商店,使用 IP 192.168.3.x
我在公司所在地有一台 DHCP 伺服器 (192.168.1.254)。我為 192.168.1.x 創建了一個適用於公司位置的範圍。
我在我的 DHCP 伺服器上為遠端位置 (192.168.3.x) 創建了一個範圍,並嘗試配置遠端 ASA DCHP 中繼,
在遠端 ASA 上:我在內部禁用了 DHCP 伺服器。我在內部啟用了 DHCP 中繼,設置路由設置為是。
我設置了全域 DHCP 中繼伺服器,指定最多四個伺服器,DHCP 請求將被中繼到。我添加了我的 DHCP,192.168.1.254
我將這些設置刷新到 ASA 並嘗試了一下,沒有做任何事情。
我錯過了什麼嗎 - 忘記了什麼。不太確定我做錯了什麼。
遠端 ASA 上的 DHCP 設置:
dhcp-client 更新 dns 伺服器
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd 域 JEWELS.LOCAL
dhcpd auto_config 外部
dhcpd 更新 dns 兩者
!
dhcpd地址192.168.3.2-192.168.3.33裡面
!
dhcprelay 伺服器 192.168.1.254 外
dhcprelay 啟用內部
dhcprelay setroute 裡面
dhcprelay 超時 120
在主 ASA 上:
我有兩個 ACL 允許來自遠端位置靜態 ip 的流量用於入站 UDP 埠 67 和 68 連接
您需要在與每個遠端位置相同的子網中創建一個範圍。所以在站點 192.168.3.x 你需要一個屬於 192.168.3.x 子網的範圍。
編輯:
這是您的問題(102.168.3.x)中的錯字嗎?你設置的範圍是多少?