Secpath1800F DHCP功能的配置 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 
 

 

一、  组网需求:

客户端可以通过DHCP的方式获取相应地址池的地址。

 
二、  组网图:

          
    7929.jpg
 
 
 
三、  配置步骤:
 
      适用版本: 非BT限流版 Version 3.30 RELEASE 0336 版本及以上版本
 
      
acl number 3001                                         //设置针对DHCP 的规则

rule 0 permit udp source-port eq bootps

acl number 3002

rule 0 permit udp source-port eq bootpc

#
firewall mode route                                     // 防火墙模式为路由模式

#
firewall statistic system enable
#
dhcp server ip-pool test_pool                        //设置DHCP 地址池

network 10.1.1.0 mask 255.255.255.0         //设置DHCP 使用的网络地址

gateway-list 10.1.1.1                                  //设置客户端得到的网关

dns-list 202.96.199.6                                  //设置域名服务器地址        

domain-name h3c.com                               // 设置客户端获得到的域名
expired day 8                                             //设置租约过期天数

#
dhcp server ip-pool test_pool1
#
dhcp server ip-pool test_pool2

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.254

dns-list 202.96.199.6

domain-name h3c.com

#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1
ip address 202.96.199.254 255.255.255.0
#
interface Ethernet1/0/2                               //设置相应的接口地址

ip address 10.1.1.1 255.255.255.0

#
interface Ethernet1/0/3
#
interface Ethernet1/0/4                                // 接口模式DHCP的配置方式
ip address 192.168.1.254 255.255.255.0
dhcp select interface
dhcp server nbns-list 3.3.3.3
 
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface Ethernet1/0/2
add interface Ethernet1/0/4
#
firewall zone untrust
set priority 5
add interface Ethernet1/0/1
#
firewall zone dmz
set priority 50
#
firewall interzone local trust                   //设置区域间规则 (或者开启全通规则)

packet-filter 3002 inbound     

packet-filter 3001 outbound

#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
dhcp server forbidden-ip 10.1.1.2               //设置保留地址
dhcp server forbidden-ip 10.1.1.3  

dhcp enable                                               //启用DHCP 服务

#
snmp-agent
snmp-agent local-engineid 000007DB7F00000100002F5F
snmp-agent sys-info version v3
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
 
 
四、  配置关键点:

 
     Secpath1800F 配置DHCP有两种模式:全局模式(使用地址池),接口模式(使用接口网段作为
 
     地址 池),默认情况下,启用DHCP后模式为全局模式,当全局模式与接口模式同时使用时,接
 
     口模式优先 与全局模式。
 
     关于接口模式的配置方式请参考上述接口 E1/0/4 的配置方式
 
     在防火墙上启用接口模式的命令为 :
 
     [Secpath1800F]dhcp select interface interface Ethernet 1/0/4 
 
     其他的配置参考全局模式的配置方式。
配置 职场 DHCP

0

收藏

上一篇:Quidway S系列交换机采用... 下一篇:SecPath防火墙DHCP S...
noavatar_middle.gif
浪随风涌

28篇文章,8W+人气,0粉丝