F1070 防火墙做DHCP服务为内网主机分配地址如何配置
- 0关注
- 0收藏,485浏览
正常配DHCP,放通安全策略就可以
组网需求
如图-1所示,公司内部服务器以及客户端通过Device分配IP地址,服务器以及客户端属于不同的网段,不同的网段建立不同的DHCP地址池,具体需求如下:
由于服务器访问频率较高,服务器通过Device获取静态绑定的IP地址、域名服务器、网关地址等信息
Client通过Device动态分配IP地址
图-1 DHCP配置组网图
/images/m230712x1z339/x_Img_x_png_0.png)
注意事项
配置地址池动态分配的网段时,请尽量保证其与开启DHCP服务的接口的网段一致,否则,DHCP服务器将不能分配地址。
为了保证DHCP地址分配功能,请配置Local安全域到开启DHCP服务的接口的安全域间的策略,保证Local安全域与开启DHCP服务的接口的安全域的报文能够互通。
配置步骤
配置接口的IP地址
# 选择“网络 > 接口 > 接口”,进入接口配置页面。
# 单击接口GE1/0/1右侧的<编辑>按钮,配置如下。
安全域:DMZ
选择“IPv4地址”页签,配置IP地址/掩码:10.1.1.1/25
其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
# 按照同样的步骤配置接口GE1/0/2,配置如下。
安全域:Trust
选择“IPv4地址”页签,配置IP地址/掩码:10.1.1.129/25
其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
# 按照同样的步骤配置接口GE1/0/3,配置如下。
安全域:Untrust
选择“IPv4地址”页签,配置IP地址/掩码:1.1.1.1/30
其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
配置安全策略
# 选择“策略 > 安全策略> 安全策略”,单击<新建>按钮,选择新建策略,进入新建安全策略页面。
# 新建安全策略,并进行如下配置:
名称:dhcp-a
源安全域:Trust
目的安全域:Local
类型:IPv4
动作:允许
# 单击<确定>按钮,完成安全策略dhcp-a的配置。
# 新建安全策略dhcp-b,并进行如下配置:
名称:dhcp-b
源安全域:Local
目的安全域:Trust
类型:IPv4
动作:允许
# 单击<确定>按钮,完成安全策略dhcp-b的配置。
# 新建安全策略dhcp-c,并进行如下配置:
名称:dhcp-c
源安全域:DMZ
目的安全域:Local
类型:IPv4
动作:允许
# 单击<确定>按钮,完成安全策略dhcp-c的配置。
# 新建安全策略dhcp-d,并进行如下配置:
名称:dhcp-d
源安全域:Local
目的安全域:DMZ
类型:IPv4
动作:允许
# 单击<确定>按钮,完成安全策略dhcp-d的配置。
配置静态绑定地址
# 选择“网络 > DHCP > 服务”,进入DHCP服务开启页面。
# 选中开启前的复选框,开启DHCP服务功能。
# 选择“网络 > DHCP > 地址池”,进入地址池配置页面。
# 单击<新建地址池>按钮,进入新建地址池页面,输入地址池名称,单击<确定>按钮,完成地址池名称配置,配置如下图所示。
图-2 新建DHCP服务器地址池
/images/m230712x1z339/x_Img_x_png_1.png)
# 选择“网络 > DHCP > 地址池 >地址分配”,进入地址分配页面,新建静态绑定的地址列表,单击<确定>按钮,完成地址分配操作,配置如下图所示。
图-3 地址池分配
/images/m230712x1z339/x_Img_x_png_2.png)
# 选择“网络 > DHCP > 地址池 >地址池选项”,进入地址池选项页面,参数配置如下图所示。
图-4 地址池选项配置
/images/m230712x1z339/image004.jpg)
# 单击<确定>按钮,完成地址池选项的配置。
配置动态分配地址
# 选择“网络 > DHCP > 服务”,进入DHCP服务开启页面。
# 选中开启前的复选框,开启DHCP服务功能。
# 选择“网络 > DHCP > 地址池”,进入地址池配置页面。
# 单击<新建地址池>按钮,进入新建地址池页面,输入服务器地址池名称,单击<确定>按钮,完成地址池名称配置,配置如下图所示。
图-5 新建DHCP服务器地址池
/images/m230712x1z339/x_Img_x_png_4.png)
# 选择“网络 > DHCP > 地址池 >地址池分配”,进入地址分配页面,输入动态分配的地址段,单击<确定>按钮,完成地址分配操作,配置如下图所示。
图-6 地址池分配配置图
/images/m230712x1z339/x_Img_x_png_5.png)
# 选择“网络 > DHCP > 地址池 >地址池选项”,进入地址池选项页面,新建网关和DNS服务器,单击<确定>按钮,完成地址池选项的配置,配置如下图所示。
图-7 地址池选项配置
/images/m230712x1z339/x_Img_x_png_6.png)
验证配置
静态绑定地址验证
# 在Device上,选择“网络 > DHCP > 地址池 >选择test > 已分配地址”,查看分配的IP地址信息。
图-8 已分配静态地址
/images/m230712x1z339/x_Img_x_png_7.png)
动态分配地址验证
# 在Device上,选择“网络 > DHCP >地址池 > 选择test1 > 已分配地址”,查看分配的IP地址信息。
图-9 已分配的动态地址
/images/m230712x1z339/x_Img_x_png_8.png)
- 2024-03-26回答
- 评论(0)
- 举报
-
(0)
sys
dhcp enable
#
dhcp server ip-pool lan
network 192.168.1.0 24
gateway-list 192.168.1.1
dns-list 223.5.5.5
- 2024-03-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论