1.拓撲圖:
dhcp伺服器在dmz區
2.介面配置:
r1:
r1(config)#int e0/0
r1(config-if)#ip address dhcp
r1(config-if)#shutdown
r2:
r2(config)#int e0/0
r2(config-if)#ip add 20.1.1.10 255.255.255.0
r2(config-if)#no sh
r3:
r3(config)#int e0/0
r3(config-if)#ip add 30.1.1.10 255.255.255.0
r3(config-if)#no sh
asa:
asa(config)# int e0
asa(config-if)# ip add 10.1.1.1 255.255.255.0
asa(config-if)# nameif inside
info: security level for "inside" set to 100 by default.
asa(config-if)# no sh
asa(config-if)#
asa(config-if)# int e1
asa(config-if)# ip add 20.1.1.1 255.255.255.0
asa(config-if)# nameif dmz
info: security level for "dmz" set to 0 by default.
asa(config-if)# sec
asa(config-if)# security-level 50
asa(config-if)# no sh
asa(config-if)# int e2
asa(config-if)# ip add 30.1.1.1 255.255.255.0
asa(config-if)# nameif outside
info: security level for "outside" set to 0 by default.
asa(config-if)# no sh
3.路由配置:
r2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1
------r2需要配置到inside介面網段的路由,否則無法為r1分派ip位址
r3(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1
4.配置r2為dhcp伺服器:
a.先必須配置位址排除
r2(config)#ip dhcp excluded-address 10.1.1.1
----實際測試發現如果沒有先配置inside介面位址排除,會把inside介面位址分配給dhcp客戶端,因為dhcp伺服器分派ip位址前發出的icmp包不能得到回應
-----新增完位址池後再新增位址排除,不會生效
b.再配置dhcp位址池
r2(config)#ip dhcp pool dhcppool
r2(dhcp-config)#network 10.1.1.0 /24
5.配置asa的dhcp中繼:
asa(config)# dhcprelay server 20.1.1.1
-----設定dhcp伺服器的位址
asa(config)# dhcprelay setroute inside
----設定預設路由有inside介面位址
asa(config)# dhcprelay enable inside
----在inside介面啟用dhcp中繼
6.測試:
a.開啟r1的e0/0埠,並在r2埠抓包
r1成功獲得ip位址,和下條為防火牆介面位址的預設路由:
r1(config-if)#no sh
r1(config-if)#
*mar 1 01:46:31.595: %link-3-updown: inte***ce ethernet0/0, changed state to up
*mar 1 01:46:32.595: %lineproto-5-updown: line protocol on inte***ce ethernet0/0, changed state to up
r1(config-if)#
*mar 1 01:46:35.903: %dhcp-6-address_assign: inte***ce ethernet0/0 assigned dhcp address 10.1.1.2, mask 255.255.255.0, hostname r1
r1#show ip route
codes: c - connected, s - static, r - rip, m - mobile, b - bgp
d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area
n1 - ospf nssa external type 1, n2 - ospf nssa external type 2
e1 - ospf external type 1, e2 - ospf external type 2
i - is-is, su - is-is summary, l1 - is-is level-1, l2 - is-is level-2
ia - is-is inter area, * - candidate default, u - per-user static route
o - odr, p - periodic downloaded static route
gateway of last resort is 10.1.1.1 to network 0.0.0.0
20.0.0.0/32 is subnetted, 1 subnets
s 20.1.1.10 [254/0] via 10.1.1.1, ethernet0/0
10.0.0.0/24 is subnetted, 1 subnets
c 10.1.1.0 is directly connected, ethernet0/0
s* 0.0.0.0/0 [254/0] via 10.1.1.1
b.分析抓包
1)dhcp的廣播包,經過中繼後成了單播包
2)dhcp伺服器分派ip位址前會嘗試ping該位址,但是被防火牆策丟棄,因為超時認為該位址沒有被使用
配置ASA的dhcp中繼
1.拓撲圖 dhcp伺服器在dmz區 2.介面配置 r1 r1 config int e0 0 r1 config if ip address dhcp r1 config if shutdown r2 r2 config int e0 0 r2 config if ip add 20.1.1.10...
DHCP中繼配置
一 實驗目的 通過實驗掌握通過dhcp中繼實現跨網路的dhcp服務 1 掌握dhcp中繼服務工作原理和工作方法 2 掌握dhcp中繼伺服器配置過程 二 實驗儀器裝置及軟體 兩台路由器 兩台pc 軟體 cisco packet tracer student 三 實驗原理 定義位址池 ip dhcp p...
DHCP中繼實驗配置
了解了dhcp中繼的原理,但是對配置卻一竅不通。於是我在網上找了一些關於dhcp配置的文件學習如何配置,並做了乙個小的實驗。pc0和pc2劃分在vlan2 pc1和pc3劃分在vlan3 通過dhcp 伺服器給vlan2分配10.1.1.0 24的路由,vlan3分配10.1.2.0 24的路由。交...