我尝试在具有 480 个工作站的网络上使用 asa 5508。我将 interface1(192.168.1.0/24) 连接到具有 3 个 linux 服务器的交换机,将接口 2((192.168.3.0/24) 连接到 48 托管交换机,接口 3( 192.168.4.0/24)和接口4(192.168.4.0/24)和接口5(192.168.5.0/24),当然每个网段都有swith和ap连接。ASA 5508作为每个网段的dhcp服务器。工作一天左右,然后停止没有人可以访问互联网和服务器。我的问题是:将 asa 5508 用作 480 个客户端的 dhcp 服务器是否正确?我可以在 dmz 上使用我的 linux 服务器吗?其他接口的主要 dhcp 服务器?感谢您的帮助!
我有 cisco asa 5508 并设置为 dhcp,用于连接到 dmz 的 4 个网段和 3 个服务器,asa 5508 工作了一段时间然后停止
网络工程
路由
2021-08-03 17:06:40
1个回答
您可以并且最好为整个网络使用 DHCP Linux 服务器。我会把它放在你的 Linux DMZ/interface 1 中。
请记住,由于 DHCP 被设计为网络广播域协议,因此必须将 DHCP 请求转发到您的 DHCP 服务器;目前你有一个不同的设计,它被称为多宿主 DHCP 服务器。
因此,您必须在每个网络中配置 DHCP 中继。DHCP 中继会将来自每个网络的 DHCP 请求转发到指定的 DHCP 服务器。
我还将开始规划您网络的未来发展和数据使用(2-3 年,也许更早)。虽然 5508 的理论背板是 8Gbps,但根据防火墙和 NAT 规则,通常使用 ASA 设备,主干网承受的速度可以达到其一半。
其它你可能感兴趣的问题