我正在尝试配置我们的网络,通过 DMZ 将其分开。基本上允许每个网络完全访问服务器,但阻止这些网络相互通信。
我的设置方式:
服务器 - 192.168.10.x/24 数据 - 192.168.30.x/24 开发 - 192.168.40.x/24
因此,数据在 Dev/Data 之间被阻止,但服务器拥有完全访问权限。DHCP 是我遇到的问题所在。我希望服务器的网络能够为数据/dev 分配其 IP 地址。
你能想到任何可行的方法吗?我可以在 asa5505 上启用 DHCP,但它很麻烦,而且不容易看到谁在使用什么。我们即将在所有无线设备上将所有内容更改为 mac 身份验证,因此使用 asa5505 作为 DHCP 服务器将无法长期工作。
任何帮助将不胜感激!
谢谢你的时间。
答案1
是的,这是有可能的。
您基本上想要设置一个 IP 辅助中继来将 DHCP 数据包转发到另一个子网,即使它们是广播数据包。
通过配置 DHCP 中继代理,使用一个 DHCP 服务器支持多个子网: http://technet.microsoft.com/en-us/library/cc771390.aspx