Fortigate 40C DHCP忘備録

FortigateをDHCPサーバーにして、複数セグメントへアドレスを割り当てる。

FGT40CXXXXXXXXXX # sh system dhcp server 

config system dhcp server

    edit 1

        set dns-service default

        set default-gateway 192.168.1.99

        set netmask 255.255.255.0

        set interface "internal"

            config ip-range

                edit 1

                    set start-ip 192.168.1.110

                    set end-ip 192.168.1.210

                next

            end

            config reserved-address

                edit 1

                    set ip 192.168.1.210

                    set mac 28:c6:8e:36:21:7c

                next

            end

    next

    edit 2

        set dns-service default

        set default-gateway 192.168.1.99

        set netmask 255.255.255.0

        set interface "internal"

            config ip-range

                edit 1

                    set start-ip 192.168.10.20

                    set end-ip 192.168.10.29

                next

            end

    next

end

あとは、L3 SwitchでDHCPリレーの設定

tnk3750(config-if)#ip helper-address 192.168.1.99

tnk3750(config-if)#end

tnk3750(config)#no ip forward-protocol udp netbios-ns

tnk3750(config)#no ip forward-protocol udp netbios-dgm

tnk3750(config)#no ip forward-protocol udp nameserver 

tnk3750(config)#no ip forward-protocol udp domain 

tnk3750(config)#end

ついでにDHCPのメッセージフォーマットもお勉強。

GIADDRでセグメントを見分けていたのでした。