Cisco 1841 - problem z DHCP

[pszamocki]

Witam,
Pracuję nad konfiguracją routera 1841.
Skonfigurowałem DHCP, ale nie działa
Hosty podłączone do interfejsu wewnętrznego, przydzielają sobie adresy z puli prywatnej 169.x.x.x.

Mogę prosić o radę.
Poniżej konfiguracja:

Kod: Zaznacz cały

Current configuration : 3062 bytes
.
.
.

no aaa new-model
clock timezone CET 1
clock summer-time CET recurring
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.181.100 192.168.181.254
!
ip dhcp pool poolaxpo
   network 192.168.181.0 255.255.255.0
   default-router 192.168.181.240
   dns-server 8.8.8.8 8.8.4.4
   lease 7
!
!
ip cef
no ip domain lookup
ip domain name axpo.com
ip inspect name ethernetin cuseeme timeout 3600
ip inspect name ethernetin ftp timeout 3600
ip inspect name ethernetin h323 timeout 3600
ip inspect name ethernetin http timeout 3600
ip inspect name ethernetin rcmd timeout 3600
ip inspect name ethernetin realaudio timeout 3600
ip inspect name ethernetin smtp timeout 3600
ip inspect name ethernetin sqlnet timeout 3600
ip inspect name ethernetin streamworks timeout 3600
ip inspect name ethernetin tcp timeout 3600
ip inspect name ethernetin tftp timeout 30
ip inspect name ethernetin udp timeout 15
ip inspect name ethernetin vdolive timeout 3600
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
username axpo privilege 15 secret 5 $1$qM82$/csc1T7CmTzhLgZAi33/./
archive
 log config
  hidekeys
!
!
!
!
!
ip ssh version 2
!
!
!
interface FastEthernet0/0
 ip address 192.168.181.240 255.255.255.0
 ip access-group 101 in
 ip nat inside
 ip inspect ethernetin in
 ip virtual-reassembly
 speed auto
 half-duplex
 no mop enabled
!
interface FastEthernet0/1
 ip address 178.183.2.113 255.255.255.248
 ip access-group 112 in
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 178.183.2.118
no ip http server
no ip http secure-server
!
!
ip nat pool nat_pool 178.183.2.114 178.183.2.114 netmask 255.255.255.248
ip nat inside source list 7 pool nat_pool overload
!
access-list 7 permit 192.168.181.0 0.0.0.255
access-list 101 permit tcp 192.168.181.0 0.0.0.255 any
access-list 101 permit udp 192.168.181.0 0.0.0.255 any
access-list 101 permit icmp 192.168.181.0 0.0.0.255 any
access-list 101 deny   ip any any
access-list 112 permit tcp any host 178.183.2.113 eq 22
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 unreachable
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 echo-reply
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 packet-too-big
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 time-exceeded
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 traceroute
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 administratively-prohibite                               d
access-list 112 permit icmp any 178.183.2.112 0.0.0.7 echo
access-list 112 deny   ip any any log
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
 password 7 
 login local
line vty 5 15
 login
 transport input ssh
!
scheduler allocate 20000 1000
end

Z góry dzięki za pomoc.

[aron]

ACL 101 wycina Ci zapytania DHCP

[pszamocki]

Hej,
Dzięki za podpowiedź.

Właśnie kasowałem liczniki i jakoś ten mi nie przyrastał...
Ale pewnie o nic innego nie może tu chodzić,
Czyli powinienem dopisać przed 101 deny, powinienem dopisać permit dhcp, mam rację?

Przemek

[aron]

Prawie

W ramach cwiczenia rozwiazywania problemow poszukaj w google jak powinna wygladac ACL pozwalajaca na ruch dhcp.

[pszamocki]

Trochę pogrzebałem i muszę dopisać dwie linie:
access-list 101 permit udp any any eq bootpc
access-list 101 permit udp any any eq bootps

Mam rację?

[aron]

Skonfiguruj i zobacz

Pamietaj tylko ze wpisy dodawane do ACL wpadaja na jej koniec.

[Gizmo]

Skonfiguruj i zobacz

Pamietaj tylko ze wpisy dodawane do ACL wpadaja na jej koniec.

Lub zaprzyjaźnij się z named acl.