一、组网需求

       开启FortiGate的DHCP服务器功能，内网电脑可通过自动获取地址的方式上网。内网用户网段为192.168.1.0/24，网关为192.168.1.99。

二、组网拓扑

三、配置要点

     1、基本上网配置

     2、配置DHCP服务器

四、操作步骤

      1、基本上网配置

           配置详细过程请参照 "路由模式典型功能--单线上网--静态地址线路上网配置"一节：

      2、配置DHCP服务

       a、开启DHCP服务

          进入菜单--"网络"--"接口"--选择需要开启DHCP服务的接口--"DHCP服务器"，点击"启用"                         

         地址范围： 用于为用户分配的IP地址范围

         掩码：分配的地址池地址掩码

         默认网关： 一般为 DHCP所在接口的ip地址，也可以手工指定

         DNS服务器：直接使用系统的DNS配置，也可以手工指定

         模式： 选择"DHCP服务器模式"，（或"DHCP中继模式"）

         MAC地址访问控制列表：可指定固定的MAC地址分配固定的IP地址，也可以针对固定的MAC地址进行阻断过滤的策略控制

         类型： 普通（或IPsec，用于为IPsec用户分配ip地址）

五、验证效果

       将电脑配置为自动获取IP地址模式，会获取相应的IP地址。

六、注意事项

      1.问：DHCP配置中，利用系统DNS，是否就为防火墙自身系统的dns配置？

      答：dhcp中dns有3个选项:

      FortiGate# config system dhcp server

      FortiGate(server) #edit 1

      FortiGate(1)#set auto-configuration enable

      FortiGate(1)#set conflicted-ip-timeout 1800

      FortiGate(1)#set default-gateway 192.168.1.99

      FortiGate(1)#set dns-service default        //默认参数

      default    Use system DNS settings.    // 防火墙上配置的系统DNS服务器，

      local      Use this RGT as DNS server.   //防火墙接口的IP地址，

      specify    Specify DNS servers.         //指定DNS

      1）当执行命令set dns-service default时，pc终端获取到防火墙自身系统配置的dns

      设置防火墙自身系统DNS

      FortiGate#config system dns      //防火墙上配置的dns

      FortiGate(dns) #set primary 8.8.8.8

      FortiGate(dns) #end

     2）当执行命令set dns-service local时，pc终端获取到防火墙启用dhcp接口的IP地