【汇总】DHCP原理应用文档
说明
Juniper SRX防火墙的DHCP配置方法在之前介绍过了,这次主要介绍netscreen防火墙的配置方法,虽然Juniper现在主推SRX了,但是NS在工作中还是很常见的,所以了解下,也许在工作中就遇到了呢!~
拓扑
说明:拓扑很简单,就是一个出口防火墙接傻瓜交换机,然后下面连接PC用户,这个用于SOHO级别或者小型办公网络环境,这里一般采用PPPOE拨号,不过实验环境就直接静态配置IP了,PPPOE拨号的配置可以参考之前的PPPOE文章。
1.防火墙初始化
2.DHCP配置
3.策略+NAT配置
4.验证
1.防火墙初始化
这款是SOHO设备,所以默认进去会有一个地址192.168.1.1,属于work区域,这里的work区域相当于常见的Trust区域,而且WEB也是开启的。
外网接口定义
默认路由配置,能够访问Internet
命令行方式
2.DHCP配置
这里说明下,lease定义的是租期,网关跟掩码可以不定义的,那么它会用该接口的地址跟掩码作为分发,另外update from这个的话,它会从外网接口的PPPOE的其他参数作为DHCP的参数分发,比如DNS这些,可以根据需求来是否开启。
定义地址池范围
通过New定义即可,可以是动态的,也可以是保留的。
高级选项里面还可以定义更多的属性用来分配。
命令行配置
3.策略+NAT配置
说明:默认情况下NS设备有对应的策略,就是从work(Trust)到Untrust全部放行。
策略
NAT配置
这里如果只是为了能访问internet的话,把内网接口改为NAT模式即可。
命令行方式
4.验证
可以看到能够获取到地址,也能访问外网。
关于子接口形式
如果下面有多个网段的话,配置方法一样,交换机的话上行链路配置为trunk,下行加入到对应的VLAN即可
DHCP中继配置
命令行
关于博客资源下载说明
首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,点击获取~~~
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
学习必备软件(模拟器等)
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~
(广告)博主自主原创最新实战课程
(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题
原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。
