DHCP IPv4-reservering op FTD configureren met FlexConfig
Inhoud
uitgeven
Een beheerder wil een Firewall Threat Defense (FTD)-apparaat configureren als een DHCP-server voor een werkstation en een DHCP-adresreservering instellen voor een eindpuntapparaat.
De configuratie omvat het configureren van de DHCP-server voor de FTD in het Firewall Management Center (FMC) en het gebruik van FlexConfig om de DHCP IP-reservering toe te voegen.
milieu
Firewall Threat Defense (FTD) versie 10.x. Ook andere software versies zijn hierbij betrokken.
Firewall Management Center (FMC) 10.x. Ook andere software versies zijn hierbij betrokken.
Topologie
De specifieke DHCP-omgeving omvat:
De DHCP-serverinterface is NET200.
DHCP-serverpool is 192.0.2.10 - 50.
Eindpuntapparaat met MAC-adres 0000.5E00.5301. Het doel is om IP-adres 192.0.2.45 te reserveren voor dit eindpunt.
resolutie
DHCP-serverconfiguratie
De pool 192.0.2.10 - 50 is geconfigureerd op FTD-interface NET200:
FlexConfig-configuratie
Gebruik FlexConfig voor het reserveren van het DHCP IP-adres:
Soort implementatie: ingesteld op "Eenmaal".
Configuratietype: ingesteld op "Toevoegen" (dit is de standaardwaarde). "Prepend" kan ook worden gebruikt.
Configuratievalidatie
De geïmplementeerde configuratie:
device# show run dhcpd
dhcpd address 192.0.2.10-192.0.2.50 NET200
dhcpd enable NET200
dhcpd reserve-address 192.0.2.45 0000.5E00.5301 NET200
achtergrondoperatie
Gebruik de volgende opdrachten om de DHCP-pakketten vast te leggen:
device# capture CAPI interface NET200 match udp any any eq bootpc
device# capture CAPI interface NET200 match udp any any eq bootps
De DHCP-client luistert op UDP-poort 68.
De DHCP-server luistert op UDP-poort 67.
DHCP-debugs:
device# debug dhcpd event 255
debug dhcpd event enabled at level 255
device# debug dhcpd packet 255
debug dhcpd packet enabled at level 255
Let op: gebruik debugs met voorzichtigheid!
Debuguitvoer tijdens toewijzing van IP-adres:
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD:IP 248.57.222.26 ARP entry removed from the cache
DHCPD: send ping pkt to 192.0.2.45
DHCPD: ping got no response for ip: 192.0.2.45
DHCPD: MAC 0000.5E00.5301 is reserved for IP 192.0.2.45, allocating it
DHCPD: Add binding 192.0.2.45 to radix tree
DHCPD/RA: Binding successfully added to hash table
dhcpd_create_automatic_binding() adding NP rule for client 192.0.2.45
DHCPD: assigned IP address 192.0.2.45 to client 0100.5056.885f.d1.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPREQUEST received from client 0100.5056.885f.d1.
DHCPD: Extracting client address from the message
DHCPD: State = DHCPS_REBOOTING
DHCPD: State = DHCPS_REQUESTING
DHCPD: Client 0100.5056.885f.d1 specified it's address 192.0.2.45
DHCPD: Client is on the correct network
DHCPD: Client accepted our offer
DHCPD: Client and server agree on address 192.0.2.45
DHCPD: Renewing client 0100.5056.885f.d1 lease
DHCPD: Client lease can be renewed
DHCPD: Sending DHCPACK to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Including FQDN option name 'DESKTOP-VQ7968K' rcode1=0, rcode2=0 flags=0x0
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
Verificatie van de DHCP-binding:
device# show dhcpd binding
IP address Client Identifier Lease expiration Type
192.0.2.45 0100.005e.0053.01 3589 seconds Automatic
Oorzaak
FMC biedt geen native ondersteuning voor de configuratie van de DHCP IP-adresreservering. Daarom moet FlexConfig worden gebruikt om de IP-adresreservering te configureren.
Gerelateerd verbeteringsdefect: Cisco bug ID CSCwn24229.
Verwante inhoud
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
14-May-2026
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)