У меня есть местоположения в разных городах, подключенных с помощью 2 устройств Cisco ASA.

Мое основное местоположение, корпоративное, использовать IP 192.168.1.x Второе местоположение, удаленное хранилище, использовать IP 192.168.3.x

У меня есть корпоративный сервер DHCP (192.168.1.254). Я создал область для 192.168.1.x, которая отлично работает для корпоративного местоположения.

Я создал область для удаленного расположения (192.168.3.x) на своем DHCP-сервере и попытался настроить удаленное реле DCHP ASA,

на удаленном ASA: я отключил DHCP-сервер внутри. Я включил ретранслятор DHCP внутри, с установленным маршрутом, установленным в да.

Я установил Глобальные серверы ретрансляции DHCP, указав до четырех серверов, на которые будут ретранслироваться запросы DHCP. Я добавил свой DHCP, 192.168.1.254

Я перенес эти настройки в ASA и попробовал, ничего не сделал.

Я что-то упустил - что-то забыл. не совсем уверен, что я делаю не так.

Настройки DHCP на удаленном ASA:

dhcp-client update dns server both
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd domain JEWELS.LOCAL
dhcpd auto_config outside
dhcpd update dns both
!
dhcpd address 192.168.3.2-192.168.3.33 inside
!
dhcprelay server 192.168.1.254 outside
dhcprelay enable inside
dhcprelay setroute inside

На моем локальном ASA: у меня есть два ACL для портов UDP 67 и 68, разрешающих любой входящий трафик от удаленных местоположений IP ...

dhcprelay timeout 120

1 ответ1

1

Убедитесь, что вы можете пропинговать ваш адрес DHCP-сервера от вашего удаленного ASA. Если вы можете, убедитесь, что на удаленном ASA настроены следующие команды:

сервер dhcprelay 192.168.1.254 или ваш адрес dhcp снаружи

включить dhcprelay внутри

Dhcprelay установить внутрь

Тайм-аут dhcprelay Достаточно времени для достижения сервера

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .