正如标题已经说明,我有一个问题得到DHCPd在思科ASA5505版本7.2与ADSM 5.2与基本许可证。 它是我知道的一个更老的,每次我都会忘记这台机器是如何工作的。
无论如何,我有3个VLAN的outside / inside / dmz。 从内部到外部,反之亦然,并且我已经在6个月前设置了所有必要的NAT和ACL条目,并且它的function就像一个魅力。 但是,由于某种原因,我不能让DMZ工作。 我已经用打包的示踪剂弄清楚是否可以从DMZnetworking上访问外部的任何东西,而这似乎正在工作。 但是,DHCP广播数据包被丢弃!
我在ASA上使用DHCP服务器,而我没有得到的是,当我启用此服务器,它不能马上工作,而是我需要打开ACL条目(我认为)允许DMZ接口接收bootpc并引导数据包。 问题是如何?
问题是广播本身没有目的地,当然除了广播的子网之外; 可以说192.168.50.0/24。 但是,这样做,不会改变一个东西,数据包仍然被丢弃….
很less(无关)点:
– 仔细查看许可证 – 最基本的许可证,您将在show ver的输出中看到“DMZ接口”,这意味着DMZ接口只能与“外部”目的地通信,而不能与其他内部networking
– 你看过检查吗? 它很大程度上取决于ASA操作系统版本,但在所有“检查”语句所在的默认类别映射下,尝试input诸如“检查bootp”或“检查dhcp”之类的内容。
HTH
我不清楚您的DMZ DHCP客户端是否从DHCP服务器获取地址。 如果不是,您是否已经使用数据包捕获向导进行了确认,不确定是否在ASDM 5.2中使用DHCP发现到达ASA? 它看起来像0.0.0.0.68 – > 255.255.255.255.67。 我相信您至less需要在运行DHCP服务器的每个ASA接口上打开UDP端口67(BOOTPS)。 如果服务器正在工作,则应该收发提供,请求和确认。
这里是从思科的DHCPconfiguration的链接 。
如果你的DHCP客户端工作,但你不能到户外,那么你应该检查你的NAT / PAT规则。 试试这个链接的例子是如何完成的。