Dec 06, 2011

3387

Cicso 5505 DHCP Relay

DHCP Relay von einem Subnet per VPN in ein anderes Subnet

Ich möchte gerne eine Büroaussenstelle per DHCP ebenfalls anbinden.
Auf dem Cisco 5505 kann das DHCP-Relay eingerichet werden. Habe dort den DHCP-Server in der Zentrale angegeben

Aussenstelle 192.168.21.x
Zentrale 192.168.20.0

In der Zentrale ist ein DHCP-Server (Win 2008) welche für beide Subnetze DHCP-Bereiche zur Verfügung stellt.

Es wird aber an die Aussenstelle kein IP per DHCP vergeben.

Was muss ich noch eventuell einstellen ?

Torsten.E

Please also mark the comments that contributed to the solution of the article

Content-Key: 177303

Url: https://administrator.de/contentid/177303

Printed on: April 19, 2024 at 08:04 o'clock

10 Comments

Latest comment

Am Lan Interface des 55ers in der AS muss stehen "ip helper-address (ip dhcp server)"
Dann den Subnetzbereich auf dem DHCP einrichten...fertig.
Mehr ist nicht zu machen !
Wichtig natürlich ist das der DHCP Server aus dem Subnetz anpingbar ist und dessen lokale Firewall Zugriffe aus diesem IP Netz zulässt !!

Danke für die Hilfe,

ja der DHCP-Server lässt sich von der Aussenstellen ganz normal anpingen.
Ich hab mal im Command Line Interface folgendes eingetragen

Configure terminal
interface Vlan1
ip helper-address 192.168.20.15

da meckert das Teil aber:

ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.

So schaut es im Augenblick aus:

dhcprelay server 192.168.20.15 outside
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

es klappt aber nicht.

Hallo,

binde die Helper adresse nicht an das VLAN sondern an das ethernet interface

Conf t
int fa0/1
ip helper-address 192.168.20.15

brammer

Result of the command: "Conf t"

The command has been sent to the device

Result of the command: "int Ethernet0/6"

The command has been sent to the device

Result of the command: "ip helper-address 192.168.20.15"

ip helper-address 192.168.20.15
^
ERROR: % Invalid input detected at '^' marker.

Ethernet0/6 ist die Schnittstelle, welche mit den LAN-Switch verbunden ist in der Aussenstelle

Hallo,

hat das e0/6 eine IP Adresses?

brammer

Hey Bammer,

ich verstehe Deine Frage schon, aber wie soll ich das einrichten.
Ich habe 2 Interface

1 Name "inside" - IP-Address: 192.168.21.253 /255.255.255.0 - Switch-Port: Ethernet 0/1, Ethernet 0/2 ... Ethernet 0/7 = Vlan1 (Gateway für internes Netzwerk der Aussenstelle)
2.Name "outside" - IP-Address: Interface x.x.x.197/255.255.255.248 - Switch-Port: Ethernet 0/0 = Vlan2 (externe IP-Adresse des Cisco)

Ich kann einem Switch-Port direkt keine IP zuweisen,

Laut Doku ist die Einstellung mit dem Relay von mir schon richtig:

dhcprelay server 192.168.20.15 outside <== (DHCP-Server in der Zentrale)
dhcprelay enable inside
dhcprelay setroute inside
dhcprelay timeout 60

Kann ja auch sein, dass ich was falsch verstanden habe ???

Torsten

Jetzt muss ich vielleicht noch eine Zusatzinfo hinterher schieben, da ich denke, dass diese wichtig ist.

Die 2 Cisco Router sind über VPN miteinander verbunden.
D.h. der DHCP-Server ist im Zentrale-Netzwerk 192.168.20.x und der Client in der Aussenstelle 192.168.21.x

---[ schnipp ]---

Note: DHCP relay services are not available in transparent firewall mode. A security appliance in transparent firewall mode only allows ARP traffic through. All other traffic requires an access control list (ACL). In order to allow DHCP requests and replies through the security appliance in transparent mode, you need to configure two ACLs:

One ACL that allows DHCP requests from the inside interface to the outside

and

One ACL that allows the replies from the server in the other direction

---[ schnapp ]---

Was muss ich da ganz genau an den beiden Routern einstellen

Torsten

So habe an beiden ASA

UDP 68
UDP 67

an "inside" und "outside" komplett freigegeben.

Klappt aber immer noch nicht.

German Question Routers, Routing Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 Comments

Check of ZFW Firewallgleixnerd - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment