- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-DHCP典型配置舉例
本章節下載: 10-DHCP典型配置舉例 (399.00 KB)
DHCP典型配置舉例
本文檔介紹DHCP功能的典型配置舉例。
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)用來為網絡設備動態地分配IP地址等網絡配置參數。
DHCP分為DHCP客戶端和DHCP服務器,DHCP客戶端向服務器提出請求分配網絡配置參數的申請,DHCP服務器為客戶端分配IP地址等配置信息,以實現IP地址等信息的動態配置,本文檔主要介紹DHCP服務器的配置。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解DHCP特性。
如圖-1所示,公司內部服務器以及客戶端通過Device分配IP地址,服務器以及客戶端屬於不同的網段,不同的網段建立不同的DHCP地址池,具體需求如下:
· 由於服務器訪問頻率較高,服務器通過Device獲取靜態綁定的IP地址、域名服務器、網關地址等信息
· Client通過Device動態分配IP地址
圖-1 DHCP配置組網圖
本舉例是在F1060的F9345版本上進行配置和驗證的。
· 配置地址池動態分配的網段時,請盡量保證其與開啟DHCP服務的接口的網段一致,否則,DHCP服務器將不能分配地址。
· 為了保證DHCP地址分配功能,請配置Local安全域到開啟DHCP服務的接口的安全域間的策略,保證Local安全域與開啟DHCP服務的接口的安全域的報文能夠互通。
1. 配置接口的IP地址
# 選擇“網絡 > 接口 > 接口”,進入接口配置頁麵。
# 單擊接口GE1/0/1右側的<編輯>按鈕,配置如下。
· 安全域:DMZ
· 選擇“IPv4地址”頁簽,配置IP地址/掩碼:10.1.1.1/25
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。
# 按照同樣的步驟配置接口GE1/0/2,配置如下。
· 安全域:Trust
· 選擇“IPv4地址”頁簽,配置IP地址/掩碼:10.1.1.129/25
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。
# 按照同樣的步驟配置接口GE1/0/3,配置如下。
· 安全域:Untrust
· 選擇“IPv4地址”頁簽,配置IP地址/掩碼:1.1.1.1/30
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。
2. 配置安全策略
# 選擇“策略 > 安全策略> 安全策略”,單擊<新建>按鈕,選擇新建策略,進入新建安全策略頁麵。
# 新建安全策略,並進行如下配置:
· 名稱:dhcp-a
· 源安全域:Trust
· 目的安全域:Local
· 類型:IPv4
· 動作:允許
# 單擊<確定>按鈕,完成安全策略dhcp-a的配置。
# 新建安全策略dhcp-b,並進行如下配置:
· 名稱:dhcp-b
· 源安全域:Local
· 目的安全域:Trust
· 類型:IPv4
· 動作:允許
# 單擊<確定>按鈕,完成安全策略dhcp-b的配置。
# 新建安全策略dhcp-c,並進行如下配置:
· 名稱:dhcp-c
· 源安全域:DMZ
· 目的安全域:Local
· 類型:IPv4
· 動作:允許
# 單擊<確定>按鈕,完成安全策略dhcp-c的配置。
# 新建安全策略dhcp-d,並進行如下配置:
· 名稱:dhcp-d
· 源安全域:Local
· 目的安全域:DMZ
· 類型:IPv4
· 動作:允許
# 單擊<確定>按鈕,完成安全策略dhcp-d的配置。
3. 配置靜態綁定地址
# 選擇“網絡 > DHCP > 服務”,進入DHCP服務開啟頁麵。
# 選中開啟前的複選框,開啟DHCP服務功能。
# 選擇“網絡 > DHCP > 地址池”,進入地址池配置頁麵。
# 單擊<新建地址池>按鈕,進入新建地址池頁麵,輸入地址池名稱,單擊<確定>按鈕,完成地址池名稱配置,配置如下圖所示。
圖-2 新建DHCP服務器地址池
# 選擇“網絡 > DHCP > 地址池 >地址分配”,進入地址分配頁麵,新建靜態綁定的地址列表,單擊<確定>按鈕,完成地址分配操作,配置如下圖所示。
圖-3 地址池分配
# 選擇“網絡 > DHCP > 地址池 >地址池選項”,進入地址池選項頁麵,參數配置如下圖所示。
圖-4 地址池選項配置
# 單擊<確定>按鈕,完成地址池選項的配置。
4. 配置動態分配地址
# 選擇“網絡 > DHCP > 服務”,進入DHCP服務開啟頁麵。
# 選中開啟前的複選框,開啟DHCP服務功能。
# 選擇“網絡 > DHCP > 地址池”,進入地址池配置頁麵。
# 單擊<新建地址池>按鈕,進入新建地址池頁麵,輸入服務器地址池名稱,單擊<確定>按鈕,完成地址池名稱配置,配置如下圖所示。
圖-5 新建DHCP服務器地址池
# 選擇“網絡 > DHCP > 地址池 >地址池分配”,進入地址分配頁麵,輸入動態分配的地址段,單擊<確定>按鈕,完成地址分配操作,配置如下圖所示。
圖-6 地址池分配配置圖
# 選擇“網絡 > DHCP > 地址池 >地址池選項”,進入地址池選項頁麵,新建網關和DNS服務器,單擊<確定>按鈕,完成地址池選項的配置,配置如下圖所示。
圖-7 地址池選項配置
# 在Device上,選擇“網絡 > DHCP > 地址池 >選擇test > 已分配地址”,查看分配的IP地址信息。
圖-8 已分配靜態地址
# 在Device上,選擇“網絡 > DHCP >地址池 > 選擇test1 > 已分配地址”,查看分配的IP地址信息。
圖-9 已分配的動態地址
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
