為什麼我的 ip helper-address 沒有幫助?
我有一個帶有 Cisco 2811 和幾個遠端站點的集線器站點,執行混合配置為站點到站點 VPN 的 Cisco 851 和 871 路由器。我正在為遠端電腦添加 DHCP 範圍和 DNS 區域以實現更輕鬆的管理,並且其中幾個站點成功地提取 IP 地址並在中央站點的 DNS 中註冊。這是來自工作站點的輻條配置範例,我將其複製到另一個站點(10.30.1.1):
interface Vlan1 description Site 302 ip address 10.30.2.1 255.255.255.0 ip helper-address 172.16.0.1 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452這是來自非工作站點的 UDP 數據包調試,10.30.1.1 具有相同的配置(硬體和軟體,都是執行 c870-advipservicesk9-mz.124-15.T7 的 Cisco 870。)如您所見,路由器正確打包從 CPU 發送 DHCP 廣播並將其發送到幫助程序地址。
000150: .Nov 16 20:50:33.752: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308 000151: .Nov 16 20:50:33.752: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308 000152: .Nov 16 20:50:38.862: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=263 000153: .Nov 16 20:50:38.866: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=263 000154: .Nov 16 20:50:49.683: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308 000155: .Nov 16 20:50:49.683: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308但是在這個站點上,助手地址從不回复,或者回复永遠不會通過。我還沒有在 DHCP 伺服器上安裝監視器,因為我在輻條站點……這是下一步。但是所有的訪問列表都是一樣的,更重要的是,與 DHCP 伺服器的通信,例如,通過遠端桌面,可以完美地工作。與中央站點伺服器的數據庫連接很好。除 DHCP 查詢外,每種形式的通信都有效,TCP 或 UDP。
那麼,我錯過了什麼?DHCP 伺服器是 Windows 2008 伺服器,並且已經有多個作用域,允許的作用域總數是否有限制?我不這麼認為。
顯然範圍已啟動。地址匹配。同一個 DHCP 伺服器很高興地為所有其他遠端站點提供地址。
仔細檢查 DHCP 伺服器上的範圍,聽起來 DHCP 幾乎沒有看到此子網的有效範圍定義。確保您的路由器地址在範圍選項中正確。
嘗試刪除示波器並從頭開始重新添加,看看您是否可能輸入了您沒有看到的錯誤內容。
我有完全相同的 senario 並找到了問題,但沒有解決方案:-(
單播 dhcp 請求在 NAT 發生之前創建,內部介面的 IP 地址作為數據欄位的一部分包含在請求中,同時也是 IP 源地址。IP 源地址在外部介面上進行了 NAT,因此數據包看起來很好。
當 DHCP 伺服器嘗試響應請求時,問題就出現了。在 DHCP 中一切正常,除了它將回復發送到它在 DHCP 請求中找到的地址(即內部介面),而不是它收到的數據包的 IP 源地址。
我希望這有助於找到解決方案,因為我也仍然無法解決…