ip dhcp-server pool HQ
network 10.0.10.32/27
default-lease-time 3:00:00
address-range 10.0.10.34-10.0.10.62
default-router 10.0.10.33
dns-server 8.8.8.8
domain-name company.prof
Для разрешения прохождения сообщений протокола DHCP к серверу необходимо создать соответствующие профили портов, включающие порт источника 68 и порт назначения 67, используемые протоколом DHCP, и создать разрешающее правило в политике безопасности для прохождения пакетов протокола UDP:
object-group service dhcp_server
port-range 67
exit
object-group service dhcp_client
port-range 68
exit
do commit
do confirm
security zone-pair trusted self
rule 1
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
action permit
enable
exit
exit5.
Разрешим работу сервера:
ip dhcp-server
do commit
Проверяем параметры DHCP-сервера:
show ip dhcp server pool HQ
Аналогично настраиваем DHCP на RTR-BR