Secpath1800F DHCP功能的配置
精选 转载Secpath1800F DHCP功能的配置
一、 组网需求:
客户端可以通过DHCP的方式获取相应地址池的地址。
二、 组网图:
三、 配置步骤:
适用版本: 非BT限流版 Version 3.30 RELEASE 0336 版本及以上版本
acl number 3001 // 设置针对DHCP的规则
rule 0 permit udp source-port eq bootps
acl number 3002
rule 0 permit udp source-port eq bootpc
#
firewall mode route // 防火墙模式为路由模式
#
firewall statistic system enable
#
dhcp server ip-pool test_pool // 设置DHCP地址池
network 10.1.1.0 mask 255.255.255.0 // 设置DHCP使用的网络地址
gateway-list 10.1.1.1 // 设置客户端得到的网关
dns-list 202.96.199.6 // 设置域名服务器地址
domain-name h3c.com // 设置客户端获得到的域名
expired day 8 // 设置租约过期天数
#
dhcp server ip-pool test_pool1
#
dhcp server ip-pool test_pool2
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
dns-list 202.96.199.6
domain-name h3c.com
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1
ip address 202.96.199.254 255.255.255.0
#
interface Ethernet1/0/2 // 设置相应的接口地址
ip address 10.1.1.1 255.255.255.0
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4 // 接口模式DHCP的配置方式
ip address 192.168.1.254 255.255.255.0
dhcp select interface
dhcp server nbns-list 3.3.3.3
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface Ethernet1/0/2
add interface Ethernet1/0/4
#
firewall zone untrust
set priority 5
add interface Ethernet1/0/1
#
firewall zone dmz
set priority 50
#
firewall interzone local trust // 设置区域间规则 (或者开启全通规则)
packet-filter 3002 inbound
packet-filter 3001 outbound
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
dhcp server forbidden-ip 10.1.1.2 // 设置保留地址
dhcp server forbidden-ip 10.1.1.3
dhcp enable // 启用DHCP服务
#
snmp-agent
snmp-agent local-engineid 000007DB7F00000100002F5F
snmp-agent sys-info version v3
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
四、 配置关键点:
Secpath1800F 配置DHCP有两种模式:全局模式(使用地址池),接口模式(使用接口网段作为
地址池),默认情况下,启用DHCP后模式为全局模式,当全局模式与接口模式同时使用时,接
口模式优先与全局模式。
关于接口模式的配置方式请参考上述接口 E1/0/4 的配置方式
在防火墙上启用接口模式的命令为 :
[Secpath1800F]dhcp select interface interface Ethernet 1/0/4
其他的配置参考全局模式的配置方式。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
解锁 SpringBoot 的强大配置功能!
解锁 SpringBoot 的强大配置功能!
应用程序 Java spring -
华三SecPath F10X0防火墙配置SNMP
华三SecPath F10X0防火墙配置SNMP
snmp zabbix 华三 -
1800_vim的宏录制功能尝试
沿袭着网络上网友的教程,我的spacemacs使用的也是evil的模式。主要的操作是vim的各种操作模式。启动宏录制的方式是在命令norm
vim 编辑器 linux emacs 不同版本 -
H3C SecPath F100 系列防火墙基本配置H3C 休闲 SecPath F100 系列防火墙基本配置