DHCP简介

DHCP 为动态主机配置协议（Dynamic Host Configuration Protocol）的缩写。DHCP 能够自动为子网分配适当的IP 地址以及相关网络参数，从而减少网络管理需求。同时，DHCP 能够保证不会出现地址冲突，能够重新分配闲置资源。

SA 系列安全网关的DHCP 功能

SA 系列安全网关支持DHCP 客户端功能、DHCP 服务器功能和DHCP 中继代理功能。

♦ DHCP 客户端：安全网关的接口可以设置成DHCP 客户端，从DHCP 服务器动态获得IP 地址。
♦ DHCP 服务器：安全网关的接口可以设置成DHCP 服务器，通过配置的地址池，向与该接口相连的主机分配IP 地址。
♦ DHCP 中继代理：安全网关的接口可以设置成DHCP 中继代理，中继代理从DHCP 服务器获得DHCP 信息，然后将获得信息传递到与接口相连的主机。

虽然SA 系列安全网关同时具有以上三种DHCP 功能，但是在为安全网关配置DHCP 功能时，安全网关的一个接口只能配置一种功能。

配置DHCP 客户端功能

用户可以将安全网关的接口配置成DHCP 客户端，从DHCP 服务器获得IP 地址。接口的DHCP 客户端配置需要在接口配置模式下进行。DHCP 客户端配置包括：

♦ 配置DHCP 方式获取IP 地址
♦ 释放和重新获取IP 地址
♦ 配置路由优先级（管理距离）和路由权值
♦ 配置DNS 服务器优先级

配置DHCP 服务器功能

SA 系列安全网关可以作为DHCP 服务器为子网中DHCP 客户端设备分配IP 地址。

用户在DHCP 服务器配置模式下可操作的DHCP 服务器功能配置包括：

♦ DHCP 地址池基本配置
♦ 配置自动配置功能
♦ 为DHCP 客户端配置DNS、WINS 服务器和域名
♦ 为DHCP 客户端配置SMTP、POP3 和新闻服务器
♦ 配置中继代理IP 地址
♦ IP-MAC 地址绑定

DHCP 服务器地址池配置完毕，用户需要将配置的DHCP 地址池绑定到接口，才能在接口开启DHCP 服务器功能。

DHCP 地址池基本配置

DHCP 地址池的基本配置有：IP 地址配置、保留地址池配置、网关配置、网络掩码配置以及DHCP 租约配置。

配置中继代理IP 地址

当配有DHCP 服务器功能的安全网关（安全网关1）与另一台配有DHCP 中继代理功能的安全网关（安全网关2）相连，且PC 通过安全网关2 获得安全网关1 的DHCP 信息时，用户必须在安全网关1 上配置中继代理IP 地址和掩码，才能够成功传输DHCP 信息到PC。

IP-MAC 地址绑定

用户可以手动将IP 与MAC 地址绑定，这样，绑定的IP 地址只能分配该指定的MAC 地址。

配置DHCP 中继代理功能

SA 系列安全网关可以作为DHCP 中继代理，接受DHCP 客户端请求，并且将请求发送到DHCP 服务器，然后将从DHCP 服务器获得DHCP 信息再返回给DHCP客户端。DHCP 中继代理功能需要在接口配置模式下完成，包括：

♦ 指定DHCP 服务器的IP 地址
♦ 开启接口的DHCP 中继代理功能

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/hillstone-dhcp-config.html