Blog IT

Configurando exclusiones DHCP en Fortigate por consola / Configuring Fortigate DHCP exclusions from console

En esta entrada vamos a ver como configurar nuestro servidor DHCP del Fotigate de nuestra empresa. Como añadir excepciones y como eliminarlas.

Lo primero que haremos será conectarnos al forti, y una vez dentro, abriremos la consola de este y lanzaremos el comando Config system dhcp server para posiconarnos sobre la configuración DHCP. Después lanzaremos un showpara ver que tenemos configurado y actuar en consecuencia.

fortidhcp1

Como se puede ver en la imagen, existen diferentes redes. En mi caso, voy a editar la red 2, por lo que lanzaré edit 2. Si queréis podéis lanzar un show y veréis solo la configuración de la red en la que estáis. (recordad que no es la configuración de toda la red, sino del DHCP de esa red). Una vez correctamente posicionados, lanzaremos config exclude-range para posicionarnos sobre el o los rangos de exclusión actuales de nuestro DHCP.

Captura2

Lanzamos un show y vemos que exclusiones hay creadas, Vemos que tenemos dos exclusiones. Lanzamos delete 2 y estaremos eliminando la segunda exclusión.

Captura4

Ahora vamos a editar una nueva exclusión y vamos a configurar la que exclusión sea de una sola IP. primero lanzamos un show, edit 1 para editar la entrada que queramos y con set start-ip 192.168.1.22 configuramos la IP de inicio del rango excluido.

fortidhcp5

Ahora hacemos lo mismo pero como queremos configurar la IP de final de rango, el comando será set end-ip 192.168.1.22. Ponemos la misma IP porque hemos dicho que solo queríamos excluir una IP.

fortidhcp6

Con un show verificamos que todo está OK

fortidhcp7

Y con un end salimos correctamente.

fortidhcp8