Secpath1800F DHCP功能的配置

Secpath1800F DHCP功能的配置

 

 

 

一、  組網需求：

客戶端可以通過DHCP的方式獲取相應地址池的地址。

 

二、  組網圖：

          

    

 

 

 

三、  配置步驟：

 

      適用版本： 非BT限流版 Version 3.30 RELEASE 0336 版本及以上版本

 

      

acl number 3001                                          // 設置針對DHCP的規則

rule 0 permit udp source-port eq bootps

acl number 3002

rule 0 permit udp source-port eq bootpc

#

firewall mode route                                     // 防火牆模式爲路由模式

#

firewall statistic system enable

#

dhcp server ip-pool test_pool                        // 設置DHCP地址池

network 10.1.1.0 mask 255.255.255.0         // 設置DHCP使用的網絡地址

gateway-list 10.1.1.1                                  // 設置客戶端得到的網關

dns-list 202.96.199.6                                  // 設置域名服務器地址        

domain-name h3c.com                               // 設置客戶端獲得到的域名

expired day 8                                             // 設置租約過期天數

#

dhcp server ip-pool test_pool1

#

dhcp server ip-pool test_pool2

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.254

dns-list 202.96.199.6

domain-name h3c.com

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Ethernet0/0/0

#

interface Ethernet0/0/1

#

interface Ethernet1/0/0

#

interface Ethernet1/0/1

ip address 202.96.199.254 255.255.255.0

#

interface Ethernet1/0/2                                // 設置相應的接口地址

ip address 10.1.1.1 255.255.255.0

#

interface Ethernet1/0/3

#

interface Ethernet1/0/4                                // 接口模式DHCP的配置方式

ip address 192.168.1.254 255.255.255.0

dhcp select interface

dhcp server nbns-list 3.3.3.3

 

#

interface Ethernet1/0/5

#

interface Ethernet1/0/6

#

interface Ethernet1/0/7

#

interface NULL0

#

firewall zone local

set priority 100

#

firewall zone trust

set priority 85

add interface Ethernet1/0/2

add interface Ethernet1/0/4

#

firewall zone untrust

set priority 5

add interface Ethernet1/0/1

#

firewall zone dmz

set priority 50

#

firewall interzone local trust                   // 設置區域間規則 （或者開啓全通規則）

packet-filter 3002 inbound     

packet-filter 3001 outbound

#

firewall interzone local untrust

#

firewall interzone local dmz

#

firewall interzone trust untrust

#

firewall interzone trust dmz

#

firewall interzone dmz untrust

#

aaa

authentication-scheme default

#

authorization-scheme default

#

accounting-scheme default

#

domain default

#

#

dhcp server forbidden-ip 10.1.1.2               // 設置保留地址

dhcp server forbidden-ip 10.1.1.3  

dhcp enable                                               // 啓用DHCP服務

#

snmp-agent

snmp-agent local-engineid 000007DB7F00000100002F5F

snmp-agent sys-info version v3

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

 

 

四、  配置關鍵點：

 

     Secpath1800F 配置DHCP有兩種模式：全局模式（使用地址池），接口模式（使用接口網段作爲

 

     地址池），默認情況下，啓用DHCP後模式爲全局模式，當全局模式與接口模式同時使用時，接

 

     口模式優先與全局模式。

 

     關於接口模式的配置方式請參考上述接口 E1/0/4 的配置方式

 

     在防火牆上啓用接口模式的命令爲 ：

 

     [Secpath1800F]dhcp select interface interface Ethernet 1/0/4 

 

     其他的配置參考全局模式的配置方式。