Configuración de la Reserva DHCP IPv4 en FTD mediante FlexConfig

Opciones de descarga

PDF (458.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:14 de mayo de 2026

ID del documento:225906

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Un administrador desea configurar un dispositivo Firewall Threat Defence (FTD) como servidor DHCP para una estación de trabajo y configurar una reserva de direcciones DHCP para un dispositivo de terminal.
La configuración implica la configuración del servidor DHCP para el FTD de forma nativa en el centro de administración de firewall (FMC) y el uso de FlexConfig para agregar la reserva IP de DHCP.

Entorno

Firewall Threat Defence (FTD) versión 10.x. Otras versiones de software también se ven afectadas.
Firewall Management Center (FMC) 10.x. Otras versiones de software también se ven afectadas.

Topología

Topology

El entorno DHCP específico incluye:

La interfaz del servidor DHCP es NET200.
El conjunto de servidores DHCP es 192.0.2.10 - 50.
Dispositivo de terminal con dirección MAC 0000.5E00.5301. El objetivo es reservar la dirección IP 192.0.2.45 para este terminal.

Resolución

Configuración del Servidor DHCP

El conjunto 192.0.2.10 - 50 se configura en la interfaz NET200 de FTD:

DHCP_Config

Configuración de FlexConfig

Para la reserva de la dirección IP de DHCP, utilice FlexConfig:

Tipo de implementación: Ajuste a "Una vez".
Tipo de configuración: Establezca el valor en "Anexar" (éste es el valor predeterminado). También se puede utilizar "Prepend".

FlexConfig

Validación de configuración

La configuración implementada:

device# show run dhcpd
dhcpd address 192.0.2.10-192.0.2.50 NET200
dhcpd enable NET200
dhcpd reserve-address 192.0.2.45 0000.5E00.5301 NET200

Funcionamiento en segundo plano

Para capturar los paquetes DHCP utilice estos comandos:

device#  capture CAPI interface NET200 match udp any any eq bootpc
device#  capture CAPI interface NET200 match udp any any eq bootps

El cliente DHCP escucha en el puerto UDP 68.
El servidor DHCP escucha en el puerto UDP 67.

Depuraciones DHCP:

device# debug dhcpd event 255
debug dhcpd event enabled at level 255
device# debug dhcpd packet 255
debug dhcpd packet enabled at level 255

Nota: Utilice los debugs con precaución!

Salida de depuración durante la asignación de dirección IP:

DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD:IP 248.57.222.26 ARP entry removed from the cache 
DHCPD: send ping pkt to 192.0.2.45
DHCPD: ping got no response for ip: 192.0.2.45
DHCPD: MAC 0000.5E00.5301 is reserved for IP 192.0.2.45, allocating it
DHCPD: Add binding 192.0.2.45 to radix tree
DHCPD/RA: Binding successfully added to hash table
dhcpd_create_automatic_binding() adding NP rule for client 192.0.2.45
DHCPD: assigned IP address 192.0.2.45 to client 0100.5056.885f.d1.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPREQUEST received from client 0100.5056.885f.d1.
DHCPD: Extracting client address from the message
DHCPD: State = DHCPS_REBOOTING
DHCPD: State = DHCPS_REQUESTING
DHCPD: Client 0100.5056.885f.d1 specified it's address 192.0.2.45
DHCPD: Client is on the correct network
DHCPD: Client accepted our offer
DHCPD: Client and server agree on address 192.0.2.45
DHCPD: Renewing client 0100.5056.885f.d1 lease
DHCPD: Client lease can be renewed
DHCPD: Sending DHCPACK to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Including FQDN option name 'DESKTOP-VQ7968K' rcode1=0, rcode2=0 flags=0x0
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).

Verificación del enlace DHCP:

device# show dhcpd binding
IP address       Client Identifier        Lease expiration        Type
     192.0.2.45    0100.005e.0053.01            3589 seconds    Automatic

Causa

FMC no admite de forma nativa la configuración de la reserva de direcciones IP DHCP. Por lo tanto, FlexConfig debe utilizarse para configurar la reserva de direcciones IP.
Defecto de mejora relacionado: ID de bug de Cisco CSCwn24229.

Contenido relacionado

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	14-May-2026	Versión inicial

Con la colaboración de ingenieros de Cisco

Mikis Zafeiroudis
Ingeniero del TAC de Cisco
Ilkin Gasimov
Ingeniero del TAC de Cisco

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)