为什么我的 Cisco MMS891 通过 DHCP 将带有静态 NAT 条目的 IP 地址分配给设备?

网络工程 思科 路由器 思科-ios 纳特 dhcp
2022-02-06 22:22:14

我有一个 Cisco MMS891 ISR 作为我的边缘路由器,有几个静态 NAT 条目,这些条目设置为对我的 LAN IP 地址(静态分配给打印机)进行 NAT,以访问我的用户打印通过的外部托管应用程序。

下面是我的 LAN 如何通过 NAT 连接到外部网络的示例(最后 6 行是我的打印机 NAT 规则的开头,IP 信息被取消识别):

ip nat pool ASP 10.x.x.2 10.x.x.255 netmask 255.255.255.0 type match-host
ip nat inside source route-map abs pool ASP
ip nat inside source route-map nat interface GigabitEthernet0 overload
ip nat inside source route-map nat_failover interface FastEthernet8 overload
ip nat inside source static 192.168.1.23 10.x.x.23
ip nat inside source static 192.168.1.39 10.x.x.39
ip nat inside source static 192.168.1.40 10.x.x.40
ip nat inside source static 192.168.1.45 10.x.x.45
ip nat inside source static 192.168.1.82 10.x.x.82
ip nat inside source static 192.168.1.90 10.x.x.90

这是我的 DHCP 池的配置(编辑:添加排除配置):

!
ip dhcp pool Local_LAN
 utilization mark high 80 log
 network 192.168.0.0 255.255.252.0
 default-router 192.168.1.1
 dns-server 192.168.1.100
 lease 8
!
ip dhcp excluded-address 192.168.1.1 192.168.1.101
ip dhcp excluded-address 192.168.2.1 192.168.2.255
ip dhcp excluded-address 192.168.3.1 192.168.3.255
ip dhcp excluded-address 192.168.0.1 192.168.0.255
ip dhcp excluded-address 192.168.1.176

在过去的几天里,有几个用户向我提出了相当笼统的“我的互联网无法正常工作”的投诉。我发现我的路由器正在响应 DHCP 请求并分配如上所述静态 NAT 的 IP 地址。例如,一个用户通过 DHCP 收到 192.168.1.90,它有一个到 10.xx90 的静态 NAT 条目,这就是我的问题。我知道我可以添加单独的 DHCP 排除项(如上面使用 192.168.1.176 的 DHCP 排除项配置中所示),但由于这些 NAT 规则跨越较大的 IP 范围,我宁愿避免为每个排除项添加单独的行,而且我无法排除整个范围。这对我来说似乎不是标准行为,因此 -

我的问题是:为什么我的路由器通过具有静态 NAT 规则的 DHCP 分配 IP 地址,有没有办法阻止这种情况?

如有必要,我可以发布更多配置信息。

1个回答

DHCP 独立于 NAT。路由功能也不是。只是这些服务通常很方便在路由器上运行。

如果您不希望 DHCP 分配地址,则必须在 DHCP 中排除它们。您应该为静态分配的地址预留一个范围,并且可以排除该范围。

例如,在192.168.1.0/24网络中,您可能必须192.168.1.200192.168.1.254服务器和打印机等静态分配的设备预留空间。然后,您将使用:

ip dhcp excluded-address 192.168.1.200 192.168.1.254

192.168.1.200这将排除192.168.1.254路由器 DHCP 服务分配的地址。

其它你可能感兴趣的问题
上一篇如何配置 DHCPv6 下一篇UDP 校验和如何告诉我我的数据是否已更改?