Skip to main content

 路由器设置 > 新闻资讯 >

ACL访问控制DHCP通信

2014-04-01 00:22 浏览:

由于最近在部署win 7升级。使用的微软的SCCM(Microsoft System Center Manager ).系统部署需要网络引导启动系统部署工具。

DHCP服务器的:在windows 2008 R2 上配置。详细配置过程略。

核心交换机 Cisco 3750G-24

基本配置如下:

 

interface Vlan1

ip address 192.168.1.253 255.255.255.0

ip access-group v2-out in

ip helper-address 192.168.6.3  #只需要在相应VLan中添加这条语句即可。

!

interface Vlan2

ip address 192.168.2.254 255.255.255.0

ip access-group vlan2 in

!

interface Vlan10

ip address 192.168.6.1 255.255.255.0

!

interface Vlan40

ip address 192.168.4.1 255.255.255.0

ip helper-address 192.168.6.3  #只需要在相应VLan中添加这条语句即可。

测试DHCP功能是否成。VLan40 中的DHCP 分配IP地址可以成功。但Vlan1 中的机器无法获取到IP地址。

对应与VLAN 40的配置只是多了一条 ACL访问控制

删除 ip access-group v2-out in 后,测试Vlan1 分配地址正常。查找解决方法。

首先看了一下DHCP的工作原理。

在ACL 添加以下一条语句就可以了。

permit udp any eq bootpc any eq bootps