.png){kind=icon}
.png){kind=logo}
Hướng dẫn cấu hình DHCP Relay trên firewall Fortigate
Việc cấp phát IP tự động thông qua DHCP server là yếu tố cốt lõi giúp hệ thống mạng vận hành trơn tru và nhanh chóng. Thông thường, tính năng này được tích hợp sẵn trên bộ định tuyến hoặc tường lửa. Thế nhưng, với những mạng doanh nghiệp ưu tiên tính quy hoạch cao, DHCP server lại thường được triển khai trên các máy chủ chuyên dụng thuộc subnet khác. Điều này đòi hỏi thiết bị gateway phải đóng vai trò là "người trung chuyển" (DHCP relay). Vậy cấu hình này được thực hiện như thế nào trên thiết bị Fortigate? Hãy cùng CNTTShop đi sâu vào chi tiết ngay trong nội dung sau đây.
Mô hình
Mình sẽ giả lập một mô hình tương đối phổ biến khi triển khai DHCP server trong doanh nghiệp như dưới đây. DHCP server (IP 192.168.1.3) sẽ cấp IP cho VLAN1, VLAN10 và VLAN20. Gateway của các VLAN mình sẽ tạo trên firewall luôn. Kết nối từ firewall xuống switch core mình sẽ bonding 2 cổng để tăng băng thông và dự phòng. Nếu các bạn cần hướng dẫn cách bonding interface trên fortigate bằng LACP thì có thể tham khảo bài viết này nhé.
DHCP server thì có thể đặt ở nhiều vị trí, các bạn có thể nối trực tiếp với fortigate hoặc nối vào switch core như thế này, miễn là từ DHCP server có thể ping được đến các VLAN khác là được.
Cấu hình DHCP relay trên Fortigate
Trên Fortigate mình đã tạo sẵn sub-interface trên cổng LACP với VLAN-ID là 10 và 20, và đặt IP trực tiếp trên cổng LACP là 192.168.1.1, dưới switch sẽ dùng dải IP này cho VLAN 1
Vì DHCP server đặt IP VLAN 1 nên subnet 192.168.1.0/24 mình sẽ không cần tạo relay trên fortigate nữa. Các thiết bị trong cùng dải mạng sẽ gửi bản tin broadcast và nhận được IP từ DHCP server luôn.
Mình cần các máy trong VLAN 10 nhận được IP động nên mình sẽ vào interface VLAN 10. Các bạn cần enable DHCP server lên trước, sau đó chọn mục Advanced bên dưới
Sau đó các bạn chỉ cần chọn Mode là Relay và nhập IP của DHCP server là được
Tương tự với VLAN 20:
Kiểm tra
Dưới switch mình đã access các cổng nối với các PC theo VLAN tương ứng. Mình sẽ test nhận IP lần lượt trên 3 máy này:
Như vậy là cả 3 máy đã đều nhận được IP động từ DHCP 192.168.1.3.
Lưu ý: trong trường hợp máy tính của các bạn không nhận được IP thì cần kiểm tra lại trên firewall đã có rule cho phép traffic giữa các VLAN hoặc interface với nhau chưa nhé.
Cấu hình DHCP relay chỉ đơn giản như vậy thôi. nếu các bạn có bất kỳ thắc mắc nào hãy để lại comment bên dưới để đội ngũ kỹ thuật của CNTTShop giải đáp cho bạn nhé. Chúc các bạn thành công!
%20(1).png "Hướng dẫn cấu hình cảnh báo qua Email trên firewall Fortigate với FortiOS 7.x")
.jpg "Hướng dẫn cấu hình Transparent mode trên firewall Fortigate")
Bình luận bài viết!