华为防火墙怎么配dhcp,只允许1-8端口自动获取

如果您想在华为防火墙上配置DHCP服务，以仅允许1-8端口自动获取IP地址，请按照以下步骤进行 *** 作：

1、登录防火墙管理页面，并进入“系统管理”菜单下的“DHCP服务器”选项。

2、在DHCP服务器页面中，点击“启用”按钮开启DHCP服务。

3、设置DHCP服务的IP地址池范围，将其设置为仅包含1-8端口的IP地址。

4、点击“保存”按钮保存DHCP配置。

5、在防火墙管理页面中，进入“安全策略”菜单下的“WAN口入方向”选项。

6、添加一条新的安全策略规则，限制1-8端口只能从DHCP服务器获取IP地址。具体 *** 作如下：

7、点击“添加”按钮创建新的安全策略规则。

8、将规则方向设置为“入站”，源地址设置为“任意”，目标地址设置为“静态IP”，并指定目标地址为防火墙的WAN口IP地址。

9、在“应用服务”中选择“DHCP”，并设置“DHCP服务地址”为DHCP服务器的IP地址

10、在“高级选项”中，将“端口”设置为“1-8”，表示该策略规则仅适用于1-8端口。保存并激活新的安全策略规则。

11、完成以上步骤后，DHCP服务器将仅向1-8端口提供IP地址，其他端口将无法获得IP地址。同时，新增的安全策略规则也将限制1-8端口仅能从DHCP服务器获取IP地址，增强了网络的安全性和可控性。

1、登录到华为防火墙的Web管理界面。

2、.选择网络>接口，找到需要启用DHCP的接口（例如端口1-8），点击编辑按钮进入接口设置页面。

3、在接口设置页面中，选择启用DHCP服务器选项，并设置IP地址池、租期等相关参数。在可分配地址范围中，输入需要允许自动获取IP的地址段。

4、.在DHCP客户端列表中，设置只允许端口1-8的设备获得自动IP，可以通过手动添加MAC地址或者使用IP地址段过滤器来实现。

1、端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易 *** 作，如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。

---