网络工程 - Cisco 887VA 不向新请求分配 IP - 吾爱随笔录

几天前似乎没有任何变化（除了我们改变了控制器上的adsl模式）。DHCP 已停止为我们在 Cisco 887VA 上配置的 3 个 VLAN 中的 2 个工作。

思科有一个 meraki 交换机，两个 meraki AP 挂在这个交换机上。我目前无法确认直接连接到 887 的设备是否会正确获取 IP，因为该站点是远程站点。但是，设备正在从 LAN 池和平板电脑池中获取 IP，只是 wifi-guest 起作用了。

ip dhcp excluded-address 10.180.71.2 10.180.71.64
ip dhcp excluded-address 10.180.71.80 10.180.71.255
!
ip dhcp pool Lan
 network 10.180.71.0 255.255.255.0
 default-router 10.180.71.1 
 dns-server 10.222.33.124 10.222.33.125 
!
ip dhcp pool tablet
 network 10.5.1.0 255.255.255.0
 default-router 10.5.1.1 
 dns-server 8.8.8.8 8.8.4.4 
!
ip dhcp pool wifi-Guest
 network 192.168.223.0 255.255.255.0
 default-router 192.168.223.1 
 dns-server 8.8.8.8 8.8.4.4

....

interface Vlan2
 description "tablet"
 ip address 10.5.1.1 255.255.255.0
 ip access-group tablet-lan-in in
 ip nat inside
 ip virtual-reassembly in    

interface Vlan5
 description "Lan for Guest Wifi"
 ip address 192.168.223.1 255.255.255.0
 ip access-group VLAN5-in in
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1452

ip access-list extended VLAN5-in
 permit udp any host 192.168.223.1 eq bootps
 permit ip host 0.0.0.0 host 255.255.255.255
 permit ip 192.168.223.0 0.0.0.255 192.168.233.0 0.0.0.255
 deny   ip 192.168.223.0 0.0.0.255 10.5.1.0 0.0.0.255
 deny   ip 192.168.223.0 0.0.0.255 10.180.70.0 0.0.1.255
 permit ip any any

ip access-list extended tablet-lan-in
 remark Allow DHCP Traffic in
 permit udp any host 10.5.1.1 eq bootps
 permit ip host 0.0.0.0 host 255.255.255.255
 remark Allow tablet to internet but not to any private subnets 
 permit tcp any any established
 permit ip 10.5.1.0 0.0.0.255 10.5.1.0 0.0.0.255
 deny   ip 10.5.1.0 0.0.0.255 10.0.0.0 0.255.255.255
 deny   ip 10.5.1.0 0.0.0.255 172.16.0.0 0.15.255.255
 deny   ip 10.5.1.0 0.0.0.255 192.168.0.0 0.0.255.255
 permit ip 10.5.1.0 0.0.0.255 any

完成所有这些后，在进行调试时，我没有看到 192.168.223.x 子网的 DHCP 请求（或错误）。所以我的第一个问题是这个访问列表是否应该允许 DHCP 请求到达路由器？它似乎正在我们拥有的其他 887 上工作，这让我觉得这个可能有问题。