和为VPN客户启用DHCP中继不一样,当你为DMZ网络或者其他的内部网络启用DHCP中继时,这些DHCP客户将直接发送DHCP请求到ISA防火墙。而RRAS服务不会为非VPN客户提供IP地址信息,你只有使用DHCP中继代理来为客户提供IP地址信息和DHCP选项。
例如下面的网络结构,ISA防火墙上安装了三个网卡:一个连接到默认的外部网络(此网卡上配置了默认网关),一个连接到默认的内部网络,还有一个连接到DMZ网络(你可以认为DMZ网络是另外一个内部网络,本文中的其他地方均同义)。DMZ网络中的DHCP客户需要从位于内部网络的DHCP服务器上获得IP地址信息。
Figure 1
为了实现这一点,我们需要在ISA防火墙上安装和配置DHCP中继代理。和VPN客户不一样,DMZ网络中的DHCP客户不仅仅是需要从DHCP服务器获得DHCP选项信息,而且还需要IP地址和子网掩码。这需要我们在DHCP服务器上配置一个在DMZ网络中有效的DHCP作用域,在这个例子中,DMZ网络的网络ID是172.16.0.0/24。
本文中的配置过程如下:
在DHCP服务器上为DMZ网络创建作用域;
在ISA防火墙上安装和配置DHCP中继代理;
在ISA防火墙中为DMZ网络创建网络;
创建允许DHCP通讯的访问规则;
测试配置。
我们是在文章为VPN客户启用DHCP中继的
例如下面的网络结构,ISA防火墙上安装了三个网卡:一个连接到默认的外部网络(此网卡上配置了默认网关),一个连接到默认的内部网络,还有一个连接到DMZ网络(你可以认为DMZ网络是另外一个内部网络,本文中的其他地方均同义)。DMZ网络中的DHCP客户需要从位于内部网络的DHCP服务器上获得IP地址信息。
为了实现这一点,我们需要在ISA防火墙上安装和配置DHCP中继代理。和VPN客户不一样,DMZ网络中的DHCP客户不仅仅是需要从DHCP服务器获得DHCP选项信息,而且还需要IP地址和子网掩码。这需要我们在DHCP服务器上配置一个在DMZ网络中有效的DHCP作用域,在这个例子中,DMZ网络的网络ID是172.16.0.0/24。
本文中的配置过程如下:
在DHCP服务器上为DMZ网络创建作用域;
在ISA防火墙上安装和配置DHCP中继代理;
在ISA防火墙中为DMZ网络创建网络;
创建允许DHCP通讯的访问规则;
测试配置。
我们是在文章为VPN客户启用DHCP中继的