SecPath UTM DHCP的典型配置

关键词:
功能需求

 

SecPath UTM DHCP典型配置

 

一.用户需求

在用户网络中,客户端Router和PC分别通过GE0/1接口和网络接口卡,连接到DHCP服务器所在的网络。DHCP服务器的GE0/1接口IP地址为10.1.1.1/24。

要求:用户PC从DHCP服务器上能够动态申请到IP地址等相关配置信息,Router从DHCP服务器上能够申请到固定的IP地址。

 

二.组网图

 

三.配置步骤

 

1.配置接口GE0/1的地址

在左侧导航栏中点击“设备管理 > 接口管理”。

点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,点击< 确定 >,返回“接口管理”界面。

 

 

2.接口GE0/1加入trust域

 

点击左侧导航栏“设备管理 > 安全域”。

点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/1加入Trust域,点击< 确定 >按钮,返回“安全域”界面。

 

 

3.配置DHCP Server

 

使能DHCP服务,点击左侧导航栏“网络管理 > DHCP >  DHCP服务器”,点击“启动”DHCP服务。如下图:

 

 

4.配置动态地址池

 

继续在“DHCP服务器”页面中,选择“地址池”页签下的“动态”选项,点击< 新建 >,进入如下页面:

 

 

5.配置静态地址池

 

在“DHCP服务器”页面中,选择“地址池”页签下的“静态”选项,点击< 新建 >。

 

 

6.配置DHCP Client

 

路由器Router作为客户端,配置接口GE0/1以DHCP方式获取IP地址。

 

 

7.PC主机(以WIN XP为例)作为客户端配置

 

右击桌面“网上邻居”-> 单击“属性”—>进入“网络连接”窗口,右击“本地连接”-> 进入“本地连接属性”窗口,选择适当的“连接时使用”的网卡,选择“Internet协议(TCP/IP)”,点击“属性”-> 进入“Internet协议(TCP/IP)属性”窗口,选择“自动获得IP地址”和“自动获得DNS服务器地址”,即可。

 

 

四.验证结果

 

1)在网络可通的情况下,按照如上配置,可以看到Router已获得固定地址10.1.1.5,PC也获得10.1.1.0/24网段的一个地址。

Router上查看接口GE0/1的详细信息,可以看到其获取到的静态地址。

 

2)在PC的DOS模式下,执行命令 ipconfig/all 可以查看到对应的网卡已经从DHCP服务器获取到地址10.1.1.6和其它配置信息:

 

 

五.配置注意事项

在同一网段时,为保证客户端获取地址后能够与服务器互通,建议服务器与客户端相连接口的地址应为地址池网段的地址并且掩码相同。

静态绑定时必须绑定IP和MAC或客户端ID,绑定才生效。在此例中,也可以静态绑定PC的MAC地址,使得PC获取固定的地址。

 

 

案例信息

案例类型:典型配置
案例号:KMS - 16987
创建时间:2009年6月6日
更新时间:2009年6月11日
发布时间:2009/6/11 4:51:45
文章密级:游客可见
有效期:长期有效
发布者:万欣 [w06753]
点击次数:630
评论平均得分:0
关键词:
产品线:
产品系列:
产品版本:
技术分类:安全产品技术 MPLS

常用操作
收藏