配置ASA的dhcp中繼

2021-09-03 11:04:19 字數 3489 閱讀 1563

1.拓撲圖:

dhcp伺服器在dmz區

2.介面配置:

r1:

r1(config)#int e0/0

r1(config-if)#ip address dhcp

r1(config-if)#shutdown

r2:

r2(config)#int e0/0

r2(config-if)#ip add 20.1.1.10 255.255.255.0

r2(config-if)#no sh

r3:

r3(config)#int e0/0

r3(config-if)#ip add 30.1.1.10 255.255.255.0

r3(config-if)#no sh

asa:

asa(config)# int e0

asa(config-if)# ip add 10.1.1.1 255.255.255.0

asa(config-if)# nameif inside

info: security level for "inside" set to 100 by default.

asa(config-if)# no sh

asa(config-if)#

asa(config-if)# int e1

asa(config-if)# ip add 20.1.1.1 255.255.255.0

asa(config-if)# nameif dmz

info: security level for "dmz" set to 0 by default.

asa(config-if)# sec

asa(config-if)# security-level 50

asa(config-if)# no sh

asa(config-if)# int e2

asa(config-if)# ip add 30.1.1.1 255.255.255.0

asa(config-if)# nameif outside

info: security level for "outside" set to 0 by default.

asa(config-if)# no sh

3.路由配置:

r2(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1

------r2需要配置到inside介面網段的路由,否則無法為r1分派ip位址

r3(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1

4.配置r2為dhcp伺服器:

a.先必須配置位址排除

r2(config)#ip dhcp excluded-address 10.1.1.1

----實際測試發現如果沒有先配置inside介面位址排除,會把inside介面位址分配給dhcp客戶端,因為dhcp伺服器分派ip位址前發出的icmp包不能得到回應

-----新增完位址池後再新增位址排除,不會生效

b.再配置dhcp位址池

r2(config)#ip dhcp pool dhcppool

r2(dhcp-config)#network 10.1.1.0 /24

5.配置asa的dhcp中繼:

asa(config)# dhcprelay server 20.1.1.1

-----設定dhcp伺服器的位址

asa(config)# dhcprelay setroute inside

----設定預設路由有inside介面位址

asa(config)# dhcprelay enable inside

----在inside介面啟用dhcp中繼

6.測試:

a.開啟r1的e0/0埠,並在r2埠抓包

r1成功獲得ip位址,和下條為防火牆介面位址的預設路由:

r1(config-if)#no sh

r1(config-if)#

*mar  1 01:46:31.595: %link-3-updown: inte***ce ethernet0/0, changed state to up

*mar  1 01:46:32.595: %lineproto-5-updown: line protocol on inte***ce ethernet0/0, changed state to up

r1(config-if)#

*mar  1 01:46:35.903: %dhcp-6-address_assign: inte***ce ethernet0/0 assigned dhcp address 10.1.1.2, mask 255.255.255.0, hostname r1

r1#show ip route

codes: c - connected, s - static, r - rip, m - mobile, b - bgp

d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area

n1 - ospf nssa external type 1, n2 - ospf nssa external type 2

e1 - ospf external type 1, e2 - ospf external type 2

i - is-is, su - is-is summary, l1 - is-is level-1, l2 - is-is level-2

ia - is-is inter area, * - candidate default, u - per-user static route

o - odr, p - periodic downloaded static route

gateway of last resort is 10.1.1.1 to network 0.0.0.0

20.0.0.0/32 is subnetted, 1 subnets

s       20.1.1.10 [254/0] via 10.1.1.1, ethernet0/0

10.0.0.0/24 is subnetted, 1 subnets

c       10.1.1.0 is directly connected, ethernet0/0

s*   0.0.0.0/0 [254/0] via 10.1.1.1

b.分析抓包

1)dhcp的廣播包,經過中繼後成了單播包

2)dhcp伺服器分派ip位址前會嘗試ping該位址,但是被防火牆策丟棄,因為超時認為該位址沒有被使用

配置ASA的dhcp中繼

1.拓撲圖 dhcp伺服器在dmz區 2.介面配置 r1 r1 config int e0 0 r1 config if ip address dhcp r1 config if shutdown r2 r2 config int e0 0 r2 config if ip add 20.1.1.10...

DHCP中繼配置

一 實驗目的 通過實驗掌握通過dhcp中繼實現跨網路的dhcp服務 1 掌握dhcp中繼服務工作原理和工作方法 2 掌握dhcp中繼伺服器配置過程 二 實驗儀器裝置及軟體 兩台路由器 兩台pc 軟體 cisco packet tracer student 三 實驗原理 定義位址池 ip dhcp p...

DHCP中繼實驗配置

了解了dhcp中繼的原理,但是對配置卻一竅不通。於是我在網上找了一些關於dhcp配置的文件學習如何配置,並做了乙個小的實驗。pc0和pc2劃分在vlan2 pc1和pc3劃分在vlan3 通過dhcp 伺服器給vlan2分配10.1.1.0 24的路由,vlan3分配10.1.2.0 24的路由。交...