10
Cicso 5505 DHCP Relay
DHCP Relay von einem Subnet per VPN in ein anderes Subnet
Ich möchte gerne eine Büroaussenstelle per DHCP ebenfalls anbinden.
Auf dem Cisco 5505 kann das DHCP-Relay eingerichet werden. Habe dort den DHCP-Server in der Zentrale angegeben
Aussenstelle 192.168.21.x
Zentrale 192.168.20.0
In der Zentrale ist ein DHCP-Server (Win 2008) welche für beide Subnetze DHCP-Bereiche zur Verfügung stellt.
Es wird aber an die Aussenstelle kein IP per DHCP vergeben.
Was muss ich noch eventuell einstellen ?
Torsten.E
Ich möchte gerne eine Büroaussenstelle per DHCP ebenfalls anbinden.
Auf dem Cisco 5505 kann das DHCP-Relay eingerichet werden. Habe dort den DHCP-Server in der Zentrale angegeben
Aussenstelle 192.168.21.x
Zentrale 192.168.20.0
In der Zentrale ist ein DHCP-Server (Win 2008) welche für beide Subnetze DHCP-Bereiche zur Verfügung stellt.
Es wird aber an die Aussenstelle kein IP per DHCP vergeben.
Was muss ich noch eventuell einstellen ?
Torsten.E
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177303
Url: https://administrator.de/forum/cicso-5505-dhcp-relay-177303.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Am Lan Interface des 55ers in der AS muss stehen "ip helper-address (ip dhcp server)"
Dann den Subnetzbereich auf dem DHCP einrichten...fertig.
Mehr ist nicht zu machen !
Wichtig natürlich ist das der DHCP Server aus dem Subnetz anpingbar ist und dessen lokale Firewall Zugriffe aus diesem IP Netz zulässt !!
Dann den Subnetzbereich auf dem DHCP einrichten...fertig.
Mehr ist nicht zu machen !
Wichtig natürlich ist das der DHCP Server aus dem Subnetz anpingbar ist und dessen lokale Firewall Zugriffe aus diesem IP Netz zulässt !!
Danke für die Hilfe,
ja der DHCP-Server lässt sich von der Aussenstellen ganz normal anpingen.
Ich hab mal im Command Line Interface folgendes eingetragen
da meckert das Teil aber:
ja der DHCP-Server lässt sich von der Aussenstellen ganz normal anpingen.
Ich hab mal im Command Line Interface folgendes eingetragen
Configure terminal
interface Vlan1
ip helper-address 192.168.20.15
interface Vlan1
ip helper-address 192.168.20.15
da meckert das Teil aber:
ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
^
ERROR: % Invalid input detected at '^' marker.
So schaut es im Augenblick aus:
es klappt aber nicht.
dhcprelay server 192.168.20.15 outside
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60
es klappt aber nicht.
Hallo,
binde die Helper adresse nicht an das VLAN sondern an das ethernet interface
brammer
binde die Helper adresse nicht an das VLAN sondern an das ethernet interface
Conf t
int fa0/1
ip helper-address 192.168.20.15brammer
Result of the command: "Conf t"
The command has been sent to the device
Result of the command: "int Ethernet0/6"
The command has been sent to the device
Result of the command: "ip helper-address 192.168.20.15"
ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
The command has been sent to the device
Result of the command: "int Ethernet0/6"
The command has been sent to the device
Result of the command: "ip helper-address 192.168.20.15"
ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.
Ethernet0/6 ist die Schnittstelle, welche mit den LAN-Switch verbunden ist in der Aussenstelle
Hallo,
hat das e0/6 eine IP Adresses?
brammer
hat das e0/6 eine IP Adresses?
brammer
Hey Bammer,
ich verstehe Deine Frage schon, aber wie soll ich das einrichten.
Ich habe 2 Interface
1 Name "inside" - IP-Address: 192.168.21.253 /255.255.255.0 - Switch-Port: Ethernet 0/1, Ethernet 0/2 ... Ethernet 0/7 = Vlan1 (Gateway für internes Netzwerk der Aussenstelle)
2.Name "outside" - IP-Address: Interface x.x.x.197/255.255.255.248 - Switch-Port: Ethernet 0/0 = Vlan2 (externe IP-Adresse des Cisco)
Ich kann einem Switch-Port direkt keine IP zuweisen,
Laut Doku ist die Einstellung mit dem Relay von mir schon richtig:
dhcprelay server 192.168.20.15 outside <== (DHCP-Server in der Zentrale)
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60
Kann ja auch sein, dass ich was falsch verstanden habe ???
Torsten
ich verstehe Deine Frage schon, aber wie soll ich das einrichten.
Ich habe 2 Interface
1 Name "inside" - IP-Address: 192.168.21.253 /255.255.255.0 - Switch-Port: Ethernet 0/1, Ethernet 0/2 ... Ethernet 0/7 = Vlan1 (Gateway für internes Netzwerk der Aussenstelle)
2.Name "outside" - IP-Address: Interface x.x.x.197/255.255.255.248 - Switch-Port: Ethernet 0/0 = Vlan2 (externe IP-Adresse des Cisco)
Ich kann einem Switch-Port direkt keine IP zuweisen,
Laut Doku ist die Einstellung mit dem Relay von mir schon richtig:
dhcprelay server 192.168.20.15 outside <== (DHCP-Server in der Zentrale)
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60
Kann ja auch sein, dass ich was falsch verstanden habe ???
Torsten
Jetzt muss ich vielleicht noch eine Zusatzinfo hinterher schieben, da ich denke, dass diese wichtig ist.
Die 2 Cisco Router sind über VPN miteinander verbunden.
D.h. der DHCP-Server ist im Zentrale-Netzwerk 192.168.20.x und der Client in der Aussenstelle 192.168.21.x
---[ schnipp ]---
Note: DHCP relay services are not available in transparent firewall mode. A security appliance in transparent firewall mode only allows ARP traffic through. All other traffic requires an access control list (ACL). In order to allow DHCP requests and replies through the security appliance in transparent mode, you need to configure two ACLs:
One ACL that allows DHCP requests from the inside interface to the outside
and
One ACL that allows the replies from the server in the other direction
---[ schnapp ]---
Was muss ich da ganz genau an den beiden Routern einstellen
Torsten
Die 2 Cisco Router sind über VPN miteinander verbunden.
D.h. der DHCP-Server ist im Zentrale-Netzwerk 192.168.20.x und der Client in der Aussenstelle 192.168.21.x
---[ schnipp ]---
Note: DHCP relay services are not available in transparent firewall mode. A security appliance in transparent firewall mode only allows ARP traffic through. All other traffic requires an access control list (ACL). In order to allow DHCP requests and replies through the security appliance in transparent mode, you need to configure two ACLs:
One ACL that allows DHCP requests from the inside interface to the outside
and
One ACL that allows the replies from the server in the other direction
---[ schnapp ]---
Was muss ich da ganz genau an den beiden Routern einstellen
Torsten
So habe an beiden ASA
UDP 68
UDP 67
an "inside" und "outside" komplett freigegeben.
Klappt aber immer noch nicht.
UDP 68
UDP 67
an "inside" und "outside" komplett freigegeben.
Klappt aber immer noch nicht.
