PIXASA作为DHCP服务器和客户端配置示例.PDFVIP

PIX/ASA作为DHCP服务器和客户端配置示例 目录 简介 先决条件 要求 使用的组件 相关产品 规则 配置 使用 ASDM 配置 DHCP 服务器 使用 ASDM 配置 DHCP 客户端 DHCP 服务器配置 DHCP 客户端配置 验证 故障排除 故障排除命令 错误消息 FAQ ：地址分配 相关信息 简介 PIX 500 系列安全设备和 Cisco 自适应安全设备 (ASA) 可作为动态主机配置协议 (DHCP) 服务器和 DHCP 客户端运行。DHCP 协议为主机提供自动配置参数，例如带子网掩码的 IP 地址、默认网关 、DNS 服务器和 WINS 服务器 IP 地址等。 安全设备可作为 DHCP 服务器或 DHCP 客户端。作为服务器运行时，安全设备可直接为 DHCP 客 户端提供网络配置参数。作为 DHCP 客户端运行时，安全设备会向 DHCP 服务器请求这些配置参 数。 本文档重点介绍如何在安全设备上使用 Cisco 自适应安全设备管理器 (ASDM) 配置 DHCP 服务器和 DHCP 客户端。 先决条件 要求 本文档假设 PIX 安全设备或 ASA 运行完全正常，并配置为允许 Cisco ASDM 更改配置。 注意： 要允许 ASDM 对设备进行配置，请参阅允许对 ASDM 进行 HTTPS 访问。 使用的组件 本文档中的信息基于以下软件和硬件版本： PIX 500 系列安全设备 7.x注意： 版本 7.x 使用的 PIX CLI 配置也适用于 PIX 6.x。唯一的差别 是，在早于 PIX 6.3 的版本中，只能在内部接口上启用 DHCP 服务器。在 PIX 6.3 及以上版本 ，可在任何可用接口上启用 DHCP 服务器。在该配置中，外部接口用于 DHCP 服务器功能。 ASDM 5.x注意： ASDM 仅支持 PIX 7.0 及以上版本。PIX 设备管理器 (PDM) 可用于配置 PIX 版本 6.x。有关详细信息，请参阅 Cisco ASA 5500 系列和 PIX 500 系列安全设备硬件和软件兼 容性。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 相关产品 此配置也适用于 Cisco ASA 7.x。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 配置 在此配置中，有两个运行版本 7.x 的 PIX 安全设备。一个作为 DHCP 服务器，为作为 DHCP 客户 端的另一个 PIX 安全设备 7.x 提供配置参数。作为 DHCP 服务器时，PIX 会动态地将指定的 IP 地 址池中的 IP 地址分配给 DHCP 客户端。 您可在安全设备的每个接口上配置 DHCP 服务器。每个接口都有属于其自己的可从中得到地址的地 址池。但是，其他 DHCP 设置（例如 DNS 服务器、域名、选项、ping 超时和 WINS 服务器）都是 由所有接口上的 DHCP 服务器全局配置和使用。 您不能在启用了服务器的接口上配置 DHCP 客户端或 DHCP 中继服务。另外，DHCP 客户端必须 直接连接到启用了服务器的接口。 最后，当在接口上启用 DHCP 服务器时，您无法更改该接口的 IP 地址。 注意： 基本上，没有配置选项可用来设置 DHCP 服务器 (PIX/ASA) 发送的 DHCP 回复的默认网关 地址。DHCP 服务器总是将其自己的地址作为网关地址发送给 DHCP 客户端。但是，对指向 Internet 路由器的默认路由进行定义将允许用户到达 Internet。 注意： 可分配的 DHCP 池地址的数量取决于在安全设备 (PIX/ASA) 中使用的许可证。如果使用 Base/Security Plus 许可证，则这些限制适用于 DHCP 池。如果主机限制是 10 台主机，则 DHCP 池的限制为 32 个地址。如果主机限制是 50 台主机，则 DHCP 池的限制为 128 个地址。如果主机 没有限制，则 DHCP 池的限制为 256 个地址。因此，地址池的限制是以主机数量为基础的。 注意： 使用命令查找工具 （仅限注册用户 ）可获取有关本部分所使用命令的详细信息。 本文档使用以下配置： 使用 ASDM 配置 DHCP 服务器 使用 ASDM 配置 DHCP 客户端 DHCP 服务器配置 DHCP 客户端配置 使用 ASDM 配置 DHCP 服务器 使用