Secpath1800F DHCP功能的配置 
 
 
一、  组网需求:
客户端可以通过DHCP的方式获取相应地址池的地址。
 
二、  组网图:
          
     Secpath1800F DHCP功能的配置_配置
 
 
 
三、  配置步骤:
 
      适用版本: 非BT限流版 Version 3.30 RELEASE 0336 版本及以上版本
 
      
acl number 3001                                          // 设置针对DHCP的规则
rule 0 permit udp source-port eq bootps
acl number 3002
rule 0 permit udp source-port eq bootpc
#
firewall mode route                                     // 防火墙模式为路由模式
#
firewall statistic system enable
#
dhcp server ip-pool test_pool                        // 设置DHCP地址池
network 10.1.1.0 mask 255.255.255.0         // 设置DHCP使用的网络地址
gateway-list 10.1.1.1                                  // 设置客户端得到的网关
dns-list 202.96.199.6                                  // 设置域名服务器地址        
domain-name h3c.com                               // 设置客户端获得到的域名
expired day 8                                             // 设置租约过期天数
#
dhcp server ip-pool test_pool1
#
dhcp server ip-pool test_pool2
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
dns-list 202.96.199.6
domain-name h3c.com
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1
ip address 202.96.199.254 255.255.255.0
#
interface Ethernet1/0/2                                // 设置相应的接口地址
ip address 10.1.1.1 255.255.255.0
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4                                // 接口模式DHCP的配置方式
ip address 192.168.1.254 255.255.255.0
dhcp select interface
dhcp server nbns-list 3.3.3.3
 
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface Ethernet1/0/2
add interface Ethernet1/0/4
#
firewall zone untrust
set priority 5
add interface Ethernet1/0/1
#
firewall zone dmz
set priority 50
#
firewall interzone local trust                   // 设置区域间规则 (或者开启全通规则)
packet-filter 3002 inbound     
packet-filter 3001 outbound
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
dhcp server forbidden-ip 10.1.1.2               // 设置保留地址
dhcp server forbidden-ip 10.1.1.3  
dhcp enable                                               // 启用DHCP服务
#
snmp-agent
snmp-agent local-engineid 000007DB7F00000100002F5F
snmp-agent sys-info version v3
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
 
 
四、  配置关键点:
 
     Secpath1800F 配置DHCP有两种模式:全局模式(使用地址池),接口模式(使用接口网段作为
 
     地址池),默认情况下,启用DHCP后模式为全局模式,当全局模式与接口模式同时使用时,接
 
     口模式优先与全局模式。
 
     关于接口模式的配置方式请参考上述接口 E1/0/4 的配置方式
 
     在防火墙上启用接口模式的命令为 :
 
     [Secpath1800F]dhcp select interface interface Ethernet 1/0/4 
 
     其他的配置参考全局模式的配置方式。