DHCP 服务器配置

2025/10/29大约 2 分钟

DHCP 服务器配置

网络需求

开启 FortiGate 的 DHCP 服务器功能，内网电脑可通过自动获取地址的方式上网。内网用户网段为 192.168.1.0/24，网关为 192.168.1.99。

网络拓扑

配置要点

基本上网配置
配置 DHCP 服务器

配置步骤

基本上网配置，请参考策略与对象 → 单线路上网配置 → 静态地址线路上网配置章节。
开启 DHCP 服务，进入网络 → 接口，选择需要开启 DHCP 服务的接口，启用 DHCP 服务器。
- 地址范围：用于为用户分配的 IP 地址范围
- 掩码：分配的地址池地址掩码
- 默认网关：一般为 DHCP 所在接口的 ip 地址，也可以手工指定
- DNS 服务器：直接使用系统的 DNS 配置，也可以手工指定
- 模式：选择“DHCP 服务器模式”
- IP 地址分配规则：可指定固定的 MAC 地址分配固定的 IP 地址，也可以针对固定的 MAC 地址进行阻断过滤的策略控制（不需要控制 IP 分配到具体的主机时不需要配置）
- 类型：普通（或 IPsec，用于为 IPsec 用户分配 IP 地址）

结果验证

将电脑配置为自动获取 IP 地址模式，会获取配置的 MAC 地址对应的 IP 地址。

注意事项

DHCP 配置中，利用系统 DNS，为防火墙自身系统的 DNS 配置。当执行命令 set dns-service default 时，PC 终端获取到防火墙自身系统配置的 DNS。

FortiGate# config system dhcp server
FortiGate(server) #edit 1
FortiGate(1)#set dns-service default     //默认参数
default    Use system DNS settings.      //防火墙上配置的系统DNS服务器，
local      Use this RGT as DNS server.   //防火墙接口的IP地址，
specify    Specify DNS servers.          //指定DNS

可以自定义设置防火墙自身系统 DNS。

FortiGate#config system dns      //防火墙上配置的dns
FortiGate(dns) #set primary 8.8.8.8
FortiGate(dns) #end

当 FortiGate 执行命令 set dns-service local 时，PC 终端获取到防火墙启用 DHCP 接口的 IP 日志。