Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

DHCP 

클라이언트에 연결된 인터페이스에서 DHCP 릴레이 서비스를 활성화합니다. 여러 인터페

이스에서 DHCP 릴레이를 활성화할 수 있습니다.

 interface

예:

ciscoasa(config)# dhcprelay enable inside

ciscoasa(config)# dhcprelay enable dmz

ciscoasa(config)# dhcprelay enable eng1

ciscoasa(config)# dhcprelay enable eng2

ciscoasa(config)# dhcprelay enable mktg

(

선택사항) DHCP 릴레이 주소를 처리할 수 있는 시간(초)을 설정합니다.

 seconds

예:

ciscoasa(config)# dhcprelay timeout 25

(

선택사항) DHCP 서버에서 ASA 인터페이스의 주소에 보낸 패킷의 첫 번째 기본 라우터 주소를 

변경합니다.

 interface_name

예:

ciscoasa(config)# dhcprelay setroute inside

이 작업을 수행하면 클라이언트는 DHCP 서버가 다른 라우터를 지정하더라도 ASA를 가리키는 

기본 경로를 설정할 수 있습니다.
패킷에 기본 라우터 옵션이 없는 경우 ASA는 인터페이스 주소를 포함하는 것을 추가합니다.

(

선택사항) 다음 중 하나를 수행합니다.

신뢰할 DHCP 클라이언트 인터페이스를 지정합니다. 

예:

ciscoasa(config)# interface gigabitethernet 0/0

ciscoasa(config-if)# dhcprelay information trusted

DHCP 

옵션 82를 보존하기 위해 인터페이스를 신뢰받는 인터페이스로 구성할 수 있습니다. 

DHCP 

옵션 82는 다운스트림 스위치 및 라우터에서 DHCP 스누핑과 IP 소스 가드에 사용합

니다. 일반적으로 ASA DHCP 릴레이 에이전트에서 옵션 82가 이미 설정된 DHCP 패킷을 수

신하지만 giaddr 필드(서버에 패킷을 전달하기 전에 릴레이 에이전트에 의해 설정되는 DHCP 

릴레이 에이전트 주소 지정)가 0으로 설정된 경우 ASA는 기본적으로 그 패킷을 드롭합니다. 

이제는 어떤 인터페이스를 신뢰받는 인터페이스로 지정함으로써 옵션 82를 보존하고 패킷을 

전달할 수 있습니다.

모든 클라이언트 인터페이스를 신뢰받는 인터페이스로 구성합니다.

예:

ciscoasa(config)# dhcprelay information trust-all