SecPath UTM DHCP中继的典型配置

SecPath UTM DHCP中继的典型配置

一．用户需求

用户网络中UTM2通过GE0/1接口连接到DHCP客户端所在的网络，通过GE0/2口连接到DHCP服务器UTM1。需要通过具有DHCP中继功能的UTM2转发DHCP报文，使DHCP客户端PC可以从DHCP服务器上申请到IP地址等相关配置信息。

二．组网图

三．配置步骤

1.配置UTM1的接口GE0/1的地址

在左侧导航栏中点击“设备管理 > 接口管理”。

点击GE0/1栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击< 确定 >，返回“接口管理”界面。

2.将UTM1的接口GE0/1加入trust域

点击左侧导航栏“设备管理 > 安全域”。

点击Trust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/1加入Trust域，点击< 确定 >按钮，返回“安全域”界面。

3.配置DHCP Server

点击左侧导航栏“网络管理 > DHCP >  DHCP服务器”，点击“启动”DHCP服务，并配置动态地址池。如下图：

添加能够到达10.1.1.0网段的静态路由。点击左侧导航栏“网络管理 > 路由管理 > 静态路由”，点击“新建”，进行如下配置：

4.配置DHCP Relay

  配置UTM2连接Server的接口GE0/2的地址为2.1.1.2/24，连接Client的接口GE0/1的地址为10.1.1.1/24。

 根据实际情况将GE0/1和GE0/2加入安全域（具体配置见上述1，2）。

 点击左侧导航栏“网络管理 > DHCP > DHCP中继”，选择“启动”DHCP服务，点击“确定”。并新建服务器组，IP地址为DHCP Server的接口地址2.1.1.1。如下图：

  继续在该页面，在“接口设置”页签，点击GE0/1栏中的按钮，修改状态为启动D HCP中继，并选择上一步配置好的服务器组0，点击< 确定 >。

5.配置DHCP Client

 PC主机（以WIN XP为例）作为客户端

 右击桌面“网上邻居”－> 单击“属性”—>进入“网络连接”窗口，右击“本地连接”－> 进入“本地连接属性”窗口，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，点击“属性”－> 进入“Internet协议（TCP/IP）属性”窗口，选择“自动获得IP地址”和“自动获得DNS服务器地址”，即可。

四．验证结果

 在网络可通的情况下，按照如上配置，可以查看到PC获得作为DHCP服务器的UTM1的地址池网段的地址。在DOS模式下通过ipconfig /all命令可以看到详细信息。

五．注意事项

 在不同网段时，DHCP服务器与中继相连接口的地址可为与地址池不同网段的任意地址；但中继与客户端相连接口的地址应为地址池同网段地址，并且为保证客户端获取地址后能够与服务器和中继正常通信，最好掩码相同。

 静态绑定方法与在同一网段时相同。因为DHCP服务器在分配静态绑定地址时不会对该绑定地址进行冲突检测，因此，为保证客户端获取到绑定地址后能与网络互通，建议配置的绑定地址与中继接口的地址在同一网段。