FlexConfig를 사용하여 FTD에서 DHCP IPv4 예약 구성

다운로드 옵션

  • PDF     (481.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 5월 14일
문서 ID:225906

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

문제

  • 관리자는 FTD(Firewall Threat Defense) 디바이스를 워크스테이션의 DHCP 서버로 구성하고 엔드포인트 디바이스의 DHCP 주소 예약을 설정하려고 합니다.

  • 컨피그레이션에는 FMC(Firewall Management Center)에서 기본적으로 FTD에 대한 DHCP 서버를 구성하고 FlexConfig를 사용하여 DHCP IP 예약을 추가하는 작업이 포함됩니다.

환경

  • FTD(Firewall Threat Defense) 버전 10.x 다른 소프트웨어 버전도 영향을 받습니다.

  • FMC(방화벽 관리 센터) 10.x. 다른 소프트웨어 버전도 영향을 받습니다.

토폴로지

Topology

특정 DHCP 환경에는 다음이 포함됩니다.

  • DHCP 서버 인터페이스는 NET200입니다.

  • DHCP 서버 풀은 192.0.2.10 - 50입니다.

  • MAC 주소가 0000.5E00.5301인 엔드포인트 장치입니다. 이 엔드포인트의 목표는 IP 주소 192.0.2.45를 예약하는 것입니다.

해결

DHCP 서버 컨피그레이션


풀 192.0.2.10 - 50은 FTD 인터페이스 NET200에서 구성됩니다.

DHCP_Config

FlexConfig 컨피그레이션

DHCP IP 주소 예약의 경우 FlexConfig를 사용합니다.

  • 배포 유형: "한 번"으로 설정합니다.

  • 구성 유형: "Append(추가)"로 설정합니다(기본값). "Prepend"도 사용할 수 있습니다.

FlexConfig

구성 검증

구축된 컨피그레이션:

device# show run dhcpd
dhcpd address 192.0.2.10-192.0.2.50 NET200
dhcpd enable NET200
dhcpd reserve-address 192.0.2.45 0000.5E00.5301 NET200

백그라운드 작업

DHCP 패킷을 캡처하려면 다음 명령을 사용합니다.

device#  capture CAPI interface NET200 match udp any any eq bootpc
device#  capture CAPI interface NET200 match udp any any eq bootps

  • DHCP 클라이언트는 UDP 포트 68에서 수신 대기합니다.

  • DHCP 서버는 UDP 포트 67에서 수신 대기합니다.

DHCP 디버그:

device# debug dhcpd event 255
debug dhcpd event enabled at level 255
device# debug dhcpd packet 255
debug dhcpd packet enabled at level 255

참고: 디버그를 신중하게 사용하십시오!

IP 주소 할당 중 디버그 출력:

DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD:IP 248.57.222.26 ARP entry removed from the cache 
DHCPD: send ping pkt to 192.0.2.45
DHCPD: ping got no response for ip: 192.0.2.45
DHCPD: MAC 0000.5E00.5301 is reserved for IP 192.0.2.45, allocating it
DHCPD: Add binding 192.0.2.45 to radix tree
DHCPD/RA: Binding successfully added to hash table
dhcpd_create_automatic_binding() adding NP rule for client 192.0.2.45
DHCPD: assigned IP address 192.0.2.45 to client 0100.5056.885f.d1.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA:  Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPREQUEST received from client 0100.5056.885f.d1.
DHCPD: Extracting client address from the message
DHCPD: State = DHCPS_REBOOTING
DHCPD: State = DHCPS_REQUESTING
DHCPD: Client 0100.5056.885f.d1 specified it's address 192.0.2.45
DHCPD: Client is on the correct network
DHCPD: Client accepted our offer
DHCPD: Client and server agree on address 192.0.2.45
DHCPD: Renewing client 0100.5056.885f.d1 lease
DHCPD: Client lease can be renewed
DHCPD: Sending DHCPACK to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Including FQDN option name 'DESKTOP-VQ7968K' rcode1=0, rcode2=0 flags=0x0
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).

DHCP 바인딩 확인:

device# show dhcpd binding
IP address       Client Identifier        Lease expiration        Type
     192.0.2.45    0100.005e.0053.01            3589 seconds    Automatic

원인

  • FMC는 기본적으로 DHCP IP 주소 예약 구성을 지원하지 않습니다. 따라서 IP 주소 예약을 구성하려면 FlexConfig를 사용해야 합니다.

  • 관련 개선 결함: Cisco 버그 ID CSCwn24229.

관련 콘텐츠

개정 이력

개정 게시 날짜 의견
1.0
14-May-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 미키스 자페이루디스
    Cisco TAC 엔지니어
  • 일킨 가시모프
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품