如[url=mk MSITStore :\%E7%8F%A0%E8%88%AA%E5%B1%80_H3C%E8%B5%84%E6%96%99\H3C%20%E9%98%B2%E7%81%AB%E5%A2%99%E4%BA%A7%E5%93%81%20Web%E5%85%B8%E5%9E%8B%E9%85%8D%E7%BD%AE%E6%A1%88%E4%BE%8B%E9%9B%86(V7).chm::/02-%E5%85%B8%E5%9E%8B%E9%85%8D%E7%BD%AE%E4%B8%BE%E4%BE%8B/09-DHCP%E5%85%B8%E5%9E%8B%E9%85%8D%E7%BD%AE%E4%B8%BE%E4%BE%8B.htm#_Ref492545499]图-1[/url] 所示,公司内部服务器以及客户端通过Device 分配IP 地址,服务器以及客户端属于不同的网段,不同的网段建立不同的DHCP 地址池,具体需求如下: · 由于服务器访问频率较高,服务器通过Device获取静态绑定的IP地址、域名服务器、网关地址等信息。 · Client通过Device动态分配IP地址。 图-1 DHCP配置组网图
1. 配置接口的IP地址和安全域 # 选择“网络 > 接口 > 接口”,进入接口配置页面。 # 选中接口GE1/0/1前的复选框。 # 单击<编辑>按钮,配置如下。 · 加入到安全域:DMZ · IP地址/掩码:10.1.1.1/25 · 其他配置项使用缺省值 # 按照同样的步骤配置接口GE1/0/2,配置如下。 · 加入到安全域:Trust · IP地址/掩码:10.1.1.129/25 · 其他配置项使用缺省值 # 按照同样的步骤配置接口GE1/0/3,配置如下。 · 加入到安全域:Untrust · IP地址/掩码:1.1.1.1/30 · 其他配置项使用缺省值 2. 配置安全策略 # 选择“策略 > 安全策略”,进入安全策略配置页面,配置如下。 图-2 安全策略 3. 配置静态绑定地址 # 选择“网络 > DHCP > 服务”,进入DHCP服务开启页面。 # 选中开启前的复选框,开启DHCP服务功能。 # 选择“网络 > DHCP > 地址池”,进入地址池配置页面。 # 单击<新建地址池>按钮,进入新建地址池页面,输入地址池名称,单击<确定>按钮,完成地址池名称配置,配置如下图所示。 图-3 新建DHCP服务器地址池 # 选择“网络 > DHCP > 地址池 >地址分配”,进入地址分配页面,新建静态绑定的地址列表,单击<确定>按钮,完成地址分配操作,配置如下图所示。 图-4 地址池分配 # 选择“网络 > DHCP > 地址池 >地址池选项”,进入地址池选项页面,参数配置如下图所示。 图-5 地址池选项配置 # 单击<确定>按钮,完成地址池选项的配置。 4. 配置动态分配地址 # 选择“网络 > DHCP > 服务”,进入DHCP服务开启页面。 # 选中开启前的复选框,开启DHCP服务功能。 # 选择“网络 > DHCP > 地址池”,进入地址池配置页面。 # 单击<新建地址池>按钮,进入新建地址池页面,输入服务器地址池名称,单击<确定>按钮,完成地址池名称配置,配置如下图所示。 图-6 新建DHCP服务器地址池 # 选择“网络 > DHCP > 地址池 >地址池分配”,进入地址分配页面,输入动态分配的地址段,单击<确定>按钮,完成地址分配操作,配置如下图所示。 图-7 地址池分配配置图 # 选择“网络 > DHCP > 地址池 >地址池选项”,进入地址池选项页面,新建网关和DNS服务器,单击<确定>按钮,完成地址池选项的配置,配置如下图所示。 图-8 地址池选项配置 验证配置 静态绑定地址验证 # 在防火墙设备上,选择“网络 > DHCP > 地址池 >选择test > 已分配地址”,查看分配的IP地址信息。 图-9 已分配静态地址 动态分配地址验证 # 在防火墙设备上,选择“网络 > DHCP >地址池 > 选择test1 > 已分配地址”,查看分配的IP地址信息。 图-10 已分配的动态地址
|