Secpath1800F DHCP功能的配置
一、 組網需求:
客戶端可以通過DHCP的方式獲取相應地址池的地址。
二、 組網圖:
三、 配置步驟:
適用版本: 非BT限流版 Version 3.30 RELEASE 0336 版本及以上版本
acl number 3001 // 設置針對DHCP的規則
rule 0 permit udp source-port eq bootps
acl number 3002
rule 0 permit udp source-port eq bootpc
#
firewall mode route // 防火牆模式爲路由模式
#
firewall statistic system enable
#
dhcp server ip-pool test_pool // 設置DHCP地址池
network 10.1.1.0 mask 255.255.255.0 // 設置DHCP使用的網絡地址
gateway-list 10.1.1.1 // 設置客戶端得到的網關
dns-list 202.96.199.6 // 設置域名服務器地址
domain-name h3c.com // 設置客戶端獲得到的域名
expired day 8 // 設置租約過期天數
#
dhcp server ip-pool test_pool1
#
dhcp server ip-pool test_pool2
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
dns-list 202.96.199.6
domain-name h3c.com
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1
ip address 202.96.199.254 255.255.255.0
#
interface Ethernet1/0/2 // 設置相應的接口地址
ip address 10.1.1.1 255.255.255.0
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4 // 接口模式DHCP的配置方式
ip address 192.168.1.254 255.255.255.0
dhcp select interface
dhcp server nbns-list 3.3.3.3
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface Ethernet1/0/2
add interface Ethernet1/0/4
#
firewall zone untrust
set priority 5
add interface Ethernet1/0/1
#
firewall zone dmz
set priority 50
#
firewall interzone local trust // 設置區域間規則 (或者開啓全通規則)
packet-filter 3002 inbound
packet-filter 3001 outbound
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
dhcp server forbidden-ip 10.1.1.2 // 設置保留地址
dhcp server forbidden-ip 10.1.1.3
dhcp enable // 啓用DHCP服務
#
snmp-agent
snmp-agent local-engineid 000007DB7F00000100002F5F
snmp-agent sys-info version v3
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
四、 配置關鍵點:
Secpath1800F 配置DHCP有兩種模式:全局模式(使用地址池),接口模式(使用接口網段作爲
地址池),默認情況下,啓用DHCP後模式爲全局模式,當全局模式與接口模式同時使用時,接
口模式優先與全局模式。
關於接口模式的配置方式請參考上述接口 E1/0/4 的配置方式
在防火牆上啓用接口模式的命令爲 :
[Secpath1800F]dhcp select interface interface Ethernet 1/0/4
其他的配置參考全局模式的配置方式。