CCIE
当前位置:网站首页>CCIE
思科认证培训:ASA上的DHCP中继配置方法
发布日期:2019-08-12 11:00:55 发布者:
    假设,在ASA这里有一台DHCP服务器,用来专门给下面用户分配地址的,该服务器在DMZ区域,服务器的地址假设为192.168.2.254,那么这里只讲解下DHCP中继怎么配置,PT模拟器是不支持这个功能的,而且在工作中这种方式也用的很少。

    ciscoasa(config)# dhcprelay server 192.168.2.254 dmZ

    ciscoasa(config)# dhcprelay enable dMZ

    这个的意思是告诉DHCP服务器在哪,并且在DMZ上面开启中继功能。

    8、NAT配置,使得内网用户能够访问internet

    由于PT模拟器的ASA版本是8.4的,所以这里NAT配置方法与平时不太一样。

    ciscoasa(config)#object network inside

    ciscoasa(config-network-object)#subnet 192.168.1.0 255.255.255.0

    ciscoasa(config-network-object)#nat (inside,outside) dynamic interface

    这里的意思是允许192.168.1.0/24这个网段,通过outside的出接口地址转换出去,做PAT访问internet。

    ciscoasa(config)#access-list 100 permit icmp any any

    ciscoasa(config)#access-group 100 in interface outside

    放行ICMP的流量返回通过,否则测试IMCP不能通过

    可以看到模拟器虽然网关显示为0.0.0.0,但是流量访问还是没任何问题的。

    ASA上面有转换槽位

微信