我在不同的城市有办公地点,使用 2 台 Cisco ASA 设备进行连接。
我的主要位置(公司)使用 IP 192.168.1.x 第二个位置(远程商店)使用 IP 192.168.3.x
我在公司所在地有一台 DHCP 服务器 (192.168.1.254)。我为 192.168.1.x 创建了一个范围,它对于公司所在地来说运行良好。
我在 DHCP 服务器上为远程位置 (192.168.3.x) 创建了一个范围,并尝试配置远程 ASA DCHP 中继,
在远程 ASA 上:我禁用了内部的 DHCP 服务器。我启用了内部的 DHCP 中继,并将路由设置为是。
我设置了全局 DHCP 中继服务器,指定最多四台服务器,DHCP 请求将被中继到这些服务器。我添加了我的 DHCP,192.168.1.254
我将这些设置刷新到 ASA 并尝试了一下,但没有任何反应。
我是否遗漏了什么东西?忘记了什么东西?不太确定我做错了什么。
远程 ASA 上的 DHCP 设置:
dhcp-client update dns server both
dhcpd dns 192.168.1.254
dhcpd ping_timeout 750
dhcpd domain JEWELS.LOCAL
dhcpd auto_config outside
dhcpd update dns both
!
dhcpd address 192.168.3.2-192.168.3.33 inside
!
dhcprelay server 192.168.1.254 outside
dhcprelay enable inside
dhcprelay setroute inside
在我的本地 ASA 上:我有两个用于 UDP 端口 67 和 68 的 ACL,允许来自远程位置 IP 的任何入站流量...
dhcprelay timeout 120
答案1
确保您可以从远程 ASA ping 您的 DHCP 服务器地址。如果可以,请检查以确保在远程 ASA 上配置了以下命令:
dhcprelay 服务器192.168.1.254 或你的 dhcp 地址外部
dhcprelay 内部启用
dhcprelay 设置路由内部
dhcprelay 超时有足够的时间到达服务器