クライアントに192.168.10.1~192.168.10.10のIPアドレスを払い出す。

出力インターフェースは、internal

デフォルトゲートウェイは、192.16.10.253

除外アドレスは、デフォルトゲートウェイのアドレス。

（範囲外のアドレスなので、そもそも配布されませんが。。)

DHCP有効化

ortigate2 # config system dhcp server

Fortigate2 (server) # edit 1

Fortigate2 (1) # set status enable

Fortigate2 (1) #end

割り当てるIP範囲を設定

Fortigate2 # config system dhcp server

Fortigate2 (server) # edit 1

Fortigate2 (1) # config ip-range

Fortigate2 (ip-range) # edit 1

Fortigate2 (1) # set start-ip 192.168.10.1

Fortigate2 (1) # set end-ip 192.168.10.10

Fortigate2 (1) #end

Fortigate2 (1) # set
*start-ip    Start of IP range.
*end-ip      End of IP range.

 

出力IF・サブネットマスク・デフォルトゲートウェイの設定

Fortigate2 # config system dhcp server

Fortigate2 (server) # edit 1

Fortigate2 (1) # set interface internal

Fortigate2 (1) # set netmask 255.255.255.0

Fortigate2 (1) # set default-gateway 192.168.10.253

Fortigate2 (1) #end

 

除外アドレスの設定

Fortigate2 # config system dhcp server

Fortigate2 (server) # edit 1

Fortigate2 (1) # config exclude-range

Fortigate2 (exclude-range) # edit 1

Fortigate2 (1) # set start-ip 192.168.10.253

Fortigate2 (1) # set end-ip 192.168.10.253

 

設定の確認

full-configurationに、DHCP有効・無効や細かい設定が表示されます。

 

Fortigate2 # show system dhcp server
config system dhcp server
    edit 1
        set dns-service default
        set default-gateway 192.168.10.253
        set netmask 255.255.255.0
        set interface "internal"
            config ip-range
                edit 1
                    set start-ip 192.168.10.1
                    set end-ip 192.168.10.10
                next
            end
            config exclude-range
                edit 1
                    set start-ip 192.168.10.253
                    set end-ip 192.168.10.253
                next
            end
    next
end

 

Fortigate2 # show full-configuration system dhcp server
config system dhcp server
    edit 1
        set status enable
        set lease-time 604800
        set mac-acl-default-action assign
        set forticlient-on-net-status enable
        set dns-service default
        set wifi-ac1 0.0.0.0
        set wifi-ac2 0.0.0.0
        set wifi-ac3 0.0.0.0
        set ntp-service specify
        set domain ''
        set wins-server1 0.0.0.0
        set wins-server2 0.0.0.0
        set default-gateway 192.168.10.253
        set next-server 0.0.0.0
        set netmask 255.255.255.0
        set interface "internal"
            config ip-range
                edit 1
                    set start-ip 192.168.10.1
                    set end-ip 192.168.10.10
                next
            end
        set timezone-option disable
        set tftp-server ''
        set filename ''
        set option1 0
        set option2 0
        set option3 0
        set option4 0
        set option5 0
        set option6 0
        set server-type regular
        set conflicted-ip-timeout 1800
        set auto-configuration enable
        set vci-match disable
            config exclude-range
                edit 1
                    set start-ip 192.168.10.253
                    set end-ip 192.168.10.253
                next
            end
        set ntp-server1 0.0.0.0
        set ntp-server2 0.0.0.0
        set ntp-server3 0.0.0.0
    next
end

払い出しの確認

fortigate2 # execute dhcp lease-list
internal
  IP                    MAC-Address             Hostname                VCI                     Expiry
  192.168.10.1          00:d8:61:0e:52:3a       DESKTOP-O6GIK6E         MSFT 5.0                Sun Mar 27 21:18:33 2022

Fortigate2 #

 

払い出しリセット

IPで個別指定または全てリセットを選択できます。

 

Fortigate2 # execute dhcp lease-clear

<xxx.xxx.xxx.xxx>    Clear lease(s) on this IP address.

all    Clear all leases.

 

Fortigate2 # execute dhcp lease-clear all

 

クリア後は、再度クライアントからipconfig/renewすれば、DHCPサーバー(fortigate)に要求パケットが届いて、再度配布されます。