在dhcp中继组网中,SecPath F1000-AI-60(V7) 充当dhcp服务器,如何给多个网段下发IP地址?
1、dhcp中继设备正常配置,多个客户端网段正常使能dhcp中继模式,dhcp服务器均指向防火墙IP 2.2.2.2
dhcp enable //全局开启dhcp服务器
interface Vlan-interface2
ip address 2.2.2.1 255.255.255.0 //用于和防火墙互联
#
interface Vlan-interface1 //客户端网段1--配置中继服务器IP为防火墙的IP2.2.2.2
ip address 1.1.1.1 255.255.255.0
dhcp select relay
dhcp relay server-address 2.2.2.2
#
interface Vlan-interface3 //客户端网段3--配置中继服务器IP为防火墙的IP2.2.2.2
ip address 3.3.3.1 255.255.255.0
dhcp select relay
dhcp relay server-address 2.2.2.2
2、防火墙作为dhcp服务器配置
基本的配置省略(接口加安全员域,放通安全策略)
dhcp enable //全局开启dhcp服务器
interface GigabitEthernet1/0/2 //和dhcp中继设备互联的地址,接受dhcp请求报文的接口
port link-mode route
combo enable copper
ip address 2.2.2.2 255.255.255.0
dhcp server apply ip-pool 3 //接口关联dhcp地址池
dhcp server ip-pool 3 //地址池中配置用于给多个客户端网段下发的网段,使用secondary配置不同网段及网关
gateway-list 3.3.3.1
network 3.3.3.0 mask 255.255.255.0
network 1.1.1.0 mask 255.255.255.0 secondary
gateway-list 1.1.1.1
最后测试结果,多个网段都可以获得防火墙上下发的IP地址
<H3C>dis dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
1.1.1.2 0035-3031-382e-3563- Sep 15 10:19:57 2024 Auto(C)
6131-2e30-3330-322d-
566c-616e-31
3.3.3.2 0035-3031-382e-3563- Sep 15 10:19:37 2024 Auto(C)
6131-2e30-3330-322d-
566c-616e-33