SecPath 防火墙 DHCP Server 的典型配置案例 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

一、 组网需求:

SecPath 防火墙做DHCP Server的典型配置。

二、 网图

 8122.jpg

三、 配置信息

1.     SecPath 防火墙的主要配置

定义DHCP地址池的属性

dhcp server ip-pool test

 network 192.168.1.0 mask 255.255.255.0

 gateway-list 192.168.1.1

 dns-list 202.106.0.20

 domain-name huawei-3com.com

 expired day 3

在接口上启用DHCP

interface Ethernet0/0

 ip address 192.168.1.1 255.255.255.0

 dhcp select interface

排除DHCP地址池范围

 dhcp server forbidden-ip 192.168.1.2 192.168.1.10

 

2.        PC 的主要配置

 8123.jpg

 8124.jpg

 

四、 配置关键点

1、      除了LoopBack接口外,防火墙的其它所有接口都必须加入到Zone下;

2、 必须给SecPath防火墙某个接口配置dhcp select interface,否则接口下的设备无法自动获取地址;

3、 SecPath防火墙上DHCP服务默认开启。