SecPath UTM DHCP中继的典型配置

关键词:
功能需求

 

SecPath UTM DHCP中继的典型配置

 

一.用户需求

用户网络中UTM2通过GE0/1接口连接到DHCP客户端所在的网络,通过GE0/2口连接到DHCP服务器UTM1。需要通过具有DHCP中继功能的UTM2转发DHCP报文,使DHCP客户端PC可以从DHCP服务器上申请到IP地址等相关配置信息。

 

二.组网图

 

三.配置步骤

 

1.配置UTM1的接口GE0/1的地址

 

在左侧导航栏中点击“设备管理 > 接口管理”。

点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,点击< 确定 >,返回“接口管理”界面。

 

 

2.将UTM1的接口GE0/1加入trust域

 

点击左侧导航栏“设备管理 > 安全域”。

点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/1加入Trust域,点击< 确定 >按钮,返回“安全域”界面。

 

 

3.配置DHCP Server

 

点击左侧导航栏“网络管理 > DHCP >  DHCP服务器”,点击“启动”DHCP服务,并配置动态地址池。如下图:

添加能够到达10.1.1.0网段的静态路由。点击左侧导航栏“网络管理 > 路由管理 > 静态路由”,点击“新建”,进行如下配置:

 

 

4.配置DHCP Relay

  

  配置UTM2连接Server的接口GE0/2的地址为2.1.1.2/24,连接Client的接口GE0/1的地址为10.1.1.1/24。

 根据实际情况将GE0/1和GE0/2加入安全域(具体配置见上述1,2)。

 点击左侧导航栏“网络管理 > DHCP > DHCP中继”,选择“启动”DHCP服务,点击“确定”。并新建服务器组,IP地址为DHCP Server的接口地址2.1.1.1。如下图:

  继续在该页面,在“接口设置”页签,点击GE0/1栏中的按钮,修改状态为启动D HCP中继,并选择上一步配置好的服务器组0,点击< 确定 >。

 

 

5.配置DHCP Client

 

 PC主机(以WIN XP为例)作为客户端

 右击桌面“网上邻居”-> 单击“属性”—>进入“网络连接”窗口,右击“本地连接”-> 进入“本地连接属性”窗口,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,点击“属性”-> 进入“Internet协议(TCP/IP)属性”窗口,选择“自动获得IP地址”和“自动获得DNS服务器地址”,即可。

 

 

四.验证结果

 

 在网络可通的情况下,按照如上配置,可以查看到PC获得作为DHCP服务器的UTM1的地址池网段的地址。在DOS模式下通过ipconfig /all命令可以看到详细信息。

 

 

五.注意事项

 

 在不同网段时,DHCP服务器与中继相连接口的地址可为与地址池不同网段的任意地址;但中继与客户端相连接口的地址应为地址池同网段地址,并且为保证客户端获取地址后能够与服务器和中继正常通信,最好掩码相同。

 静态绑定方法与在同一网段时相同。因为DHCP服务器在分配静态绑定地址时不会对该绑定地址进行冲突检测,因此,为保证客户端获取到绑定地址后能与网络互通,建议配置的绑定地址与中继接口的地址在同一网段。

 

 

案例信息

案例类型:典型配置
案例号:KMS - 16988
创建时间:2009年6月6日
更新时间:2009年6月11日
发布时间:2009/6/11 4:48:09
文章密级:游客可见
有效期:长期有效
发布者:万欣 [w06753]
点击次数:601
评论平均得分:0
关键词:
产品线:
产品系列:
产品版本:
技术分类:安全产品技术 MPLS

常用操作
收藏