tredl127
Goto Top

Firewall CISCO ASA 5506 DHCP Reservierung

Hy Leute!

Vielleicht kann mir einer von euch helfen.

Ich habe eine CISCO ASA 5506 in Verwendung und benötige dringend eine DHCP Reservierung.

Laut Foren von Cisco funktioniert das mit dem Befehl:

dhcpd enable inside
dhcpd reserve-address "IP" "Mac-Adresse" "Interface"

Leider funktioniert das nicht bei mir.

Habe die neueste Firmware / ASA / ASDM drauf.

Mein Gerät bekommt immer die erste Adresse aus dem DHCP....

Bitte um eure Hilfe.

Content-Key: 717236148

Url: https://administrator.de/contentid/717236148

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: aqui
aqui 17.06.2021 aktualisiert um 17:52:34 Uhr
Goto Top
Leider funktioniert das nicht bei mir.
Sinnvoll für alle für ein zielführendes Troubleshooting wäre gewesen du hättest hier intelligenterweise einmal den DHCP Auszug von show run gepostet um zu sehen was du falsch gemacht hast in deiner Konfig ! face-sad
Du brauchst mindestens Release 9.13.1 oder höher dafür.
So wird es konfiguriert:
!
dhcpd dns 192.168.1.22
dhcpd domain tredl127.de
dhcpd option 42 ip 172.18.124.1
(Optional, Time (NTP) Server)
!
dhcpd address 192.168.100.100-192.168.100.200 inside
dhcpd enable inside
dhcpd reserve-address 192.168.100.199 ecb5.fa0f.988b inside
!


Works like a charm ! 😉
Mitglied: tredl127
tredl127 22.06.2021 um 17:22:16 Uhr
Goto Top
Hy!

Ich habe das aktuelle OS drauf: 9.14

In meiner config finde ich nicht wirklich einen fehler:

dhcpd dns "ip"
dhcpd auto_config outside
dhcpd option 3 ip 192.168.1.254
!
dhcpd address 192.168.1.100-192.168.1.230 inside
dhcpd dns "ip" "ip" interface inside
dhcpd lease 86400 interface inside
dhcpd option 3 ip 192.168.1.254 interface inside
dhcpd enable inside
dhcpd reserve-address 192.168.1.224 "mac" inside
Mitglied: aqui
aqui 22.06.2021 um 18:24:24 Uhr
Goto Top
Sieht gut aus... Geht trotzdem nicht ?
Dann kann das ja nur eine Firewall Regel verhindern. Hast du am Client mal mit dem Wireshark nachgesehen ob du überhaupt ein Reply auf den DHCP Request bekommst. Bzw. mit dem Debugger (debug xyz) auf der ASA ob da überhaupt die Requests eingehen ?
Wie gesagt, rennt hier fehlerlos.
Mitglied: tredl127
tredl127 23.06.2021 um 07:58:33 Uhr
Goto Top
Nein leider geht trotzdem nicht!

Habe gestern nochmal alle Leases gelöscht und dann hat das betroffene Gerät "E-Ladestation" die IP 115 bekommen.

Ganz komisch.
Hab extra noch mal die Firmware und das OS raufgeflasht ....
Mitglied: aqui
aqui 23.06.2021 um 11:34:40 Uhr
Goto Top
Hast du mal den DHCP Debugger laufen lassne auf der ASA ?
Mache ansonsten einen Case bei Cisco im TAC auf. Das wäre dann das Einfachste.