Juniper Netscreen防火墙上部署DHCP服务以及DHCP中继

1 实验拓扑与目标

Juniper SRX防火墙的DHCP配置方法在之前介绍过了，这次主要介绍netscreen防火墙的配置方法，虽然Juniper现在主推SRX了，但是NS在工作中还是很常见的，所以了解下，也许在工作中就遇到了呢!~

说明：拓扑很简单，就是一个出口防火墙接傻瓜交换机，然后下面连接PC用户，这个用于SOHO级别或者小型办公网络环境，这里一般采用PPPOE拨号，不过实验环境就直接静态配置IP了，PPPOE拨号的配置可以参考之前的PPPOE文章。

2 配置与思路

1.防火墙初始化

这款是SOHO设备，所以默认进去会有一个地址192.168.1.1，属于work区域，这里的work区域相当于常见的Trust区域，而且WEB也是开启的。

外网接口定义

默认路由配置，访问internet

命令行方式

2.DHCP配置

这里说明下，lease定义的是租期，网关跟掩码可以不定义的，那么它会用该接口的地址跟掩码作为分发，另外update from这个的话，它会从外网接口的PPPOE的其他参数作为DHCP的参数分发，比如DNS这些，可以根据需求来是否开启。

定义地址池范围

通过New定义即可，可以是动态的，也可以是保留的。

高级选项里面还可以定义更多的属性用来分配。

命令行配置

3.策略+NAT配置

说明：默认情况下NS设备有对应的策略，就是从work（Trust）到Untrust全部放行。 策略

NAT配置

这里如果只是为了能访问internet的话，把内网接口改为NAT模式即可。

命令行方式

4.验证

可以看到能够获取到地址，也能访问外网。

4 DHCP中继配置

命令行