Vlan DHCP Relay問題

cisco dhcp relay

kungyc 2021-07-26 19:17:17 ‧ 2818 瀏覽

分享至

目的希望pc1. pc2可以取得10.1.20的ip並可以上網

1.wan是192.168.118.5,到r1可以上網
2.pc1,pc2接it的eth 0/1 eth 0/2,vlan20成員eth range eth0/0-2
3.vlan20 ip 10.1.20.2

以下是r1 route

以下是fortigate的靜態路由設定

請問我要怎設定dhcp relay才能讓pc1 pc2取得ip並上網
現在是新手邊上網查邊用gns3學網路

bluegrass iT邦高手 1 級 ‧ 2021-07-26 20:35:29 檢舉

留個名學習.

窮嘶發發發 iT邦高手 1 級 ‧ 2021-07-27 14:04:33 檢舉

問題是 20.x 那個 DHCP 的 ethX 接到哪，假如是 R1 Router，你必須下指令讓 DHCP RELAY 廣播到 R1 哪一個 ethX 上面，而這各 ethX 必須接到 IT 那個交換器
還有另外各作法就是可以直接把 20.x 接到 IT 那個交換器的要發布DHCP 的 VLAN 群組內的 LAN 口，雖然這樣會跳過 R1，但可以確保 DHCP 可以讓 20.X 可以廣播DHCP 封包

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

補覺鳴詩

iT邦高手 1 級 ‧ 2021-07-26 23:11:19

最佳解答

首先 fortigate 限制
DHCP pool 與 interface 不同網段就只能用指令設定 DHCP pool
我的 port2 就是你的 eth0/1 (IP 10.1.1.1/30)

config system dhcp server
    edit 2
        set default-gateway 10.1.20.254
        set netmask 255.255.255.0
        set interface "port2"
        config ip-range
            edit 1
                set start-ip 10.1.20.100
                set end-ip 10.1.20.150
            next
        end
        set dns-server1 8.8.8.8
    next
end

cisco router 設定
在你的 eth 0/1 (你截圖是 fa1/0)下這行指令
或是加在你的 IT switch vlan20
習慣我會加在 gateway 那邊 (10.1.20.1)
ip helper-address 10.1.1.1

參考來源
https://kb.fortinet.com/kb/documentLink.do?externalID=FD33842