0

我有一个这样的测试环境:

  • VLAN 101 - 2012 R2 - 域控制器,DHCP 服务器 - ip 10.101.0.1
  • VLAN 101 - 2012 R2 - Forefront TMG - ip 10.101.0.254 (VLAN 101)、10.102.0.254 (VLAN 102)、10.103.0.254 (VLAN 103)
  • VLAN 102 - 带有 ip 10.102.102.102 的 Windows 7 客户端
  • VLAN 103 - ip 为 10.103.103.103 的 Windows 7 客户端

子网掩码始终为 255.255.0.0

当我使用这些固定 IP 地址时,我可以从我的 W7 客户端 ping 到 TMG。现在我想为我的 W7 客户端使用 DHCP,因此 TMG 需要对 VLAN 101 中的 DHCP 服务器进行 DHCP 中继。

我使用wireshark查看来自客户端的DHCP Discover,并且TMG服务器上的wireshark也看到它到达。但是,我在 TMG 的 Logging 部分没有看到这一点。

该请求没有得到响应,我怀疑是因为 TMG 没有对它做任何事情。

我关注了这篇关于 Microsoft 在 ISA Server 2004 上配置 DHCP 中继代理的文章: https ://technet.microsoft.com/en-us/library/cc302680.aspx

我完全被困住了,所以任何帮助都将不胜感激。

4

1 回答 1

0

我终于想通了我需要做什么。这是问题的组合,这就是我解决它们的方法:

我假设您已经在主机上添加了 VLAN 并为它们创建了虚拟交换机。

关闭虚拟机。
在 Hyper-V 中:添加硬件,添加网络适配器,启用 vlan 识别“104”,使用虚拟交换机“Switch VLAN 104”。

启动 TMG 虚拟机。

转到您的网络适配器并找到新的。将其重命名为“VLAN 104”。禁用 ipv6,设置静态 IP 地址。(我使用 10.104.0.254,子网掩码 255.255.0.0)将
默认网关和 dns 服务器留空。

开放式路由和远程访问 (RRAS)。您会看到它仍在运行(如果它之前运行过)。
我们想在 ipv4 DHCP Relay Agent 下添加我们的新适配器,但新适配器未列出。

我们需要禁用 rras 并再次启用它以使其出现,因此我们将首先保存 RRAS 配置。
以管理员身份打开 cmd 并运行“netsh routing ip relay dump > RRASBackUp.txt”<BR>
返回 RRAS,右键单击服务器并选择“禁用路由和远程访问”。
再次右键单击并选择“配置并启用路由和远程访问”。
我选择了自定义配置,选择服务“VPN 访问”、“拨号访问”、“按需拨号连接”和“LAN 路由”。没有 NAT,因为 TMG 会这样做。

启动服务。将发生错误。这是因为必须删除 ipv6。
TMG 和 ipv6 不能很好地结合在一起。
运行 regedit 并删除此条目及其下的所有内容:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteAccess\RouterManagers\Ipv6

刷新 RRAS 屏幕,ipv6 将消失。
右键单击服务器,所有任务,启动服务器。现在将开始。
以管理员身份返回您的 cmd 并运行以下命令:“netsh -f RRASBackUp.txt”以恢复配置。在 RRAS 屏幕上,右键单击服务器,所有任务,重新启动服务器。

转到 ipv4,DHCP 中继代理,右键单击,新接口并选择 VLAN 104(它现在在那里)。
尝试从测试客户端获取 ip。
刷新 DHCP 中继代理屏幕以查看您是否收到请求。

如果所有请求都被丢弃,请右键单击 DHCP 中继代理并打开属性。检查您的 DHCP 服务器地址是否在列表中。

还要记住,还有一个 TMG 会阻止 DHCP 流量!(我允许从所有网络到所有网络的所有 DHCP 协议)

不要忘记将新适配器添加到 TMG:
转到网络,选项卡网络,选​​择内部,编辑所选网络,选项卡地址,添加适配器,选择“VLAN 104” '。

重新启动 TMG 服务器时,您可能会看到 RRAS 没有启动。
这是因为服务启动延迟。所以只要有耐心!

如果在某个时候,TMG 破坏了 RRAS,并且它不再启动,请检查 ipv6 条目是否又回来了,然后再次从注册表中删除它以修复它。

于 2016-01-28T15:53:07.767 回答