我有 20 个物理站,每个站有 5 个网络接口。所有接口都通过级联交换机连接到中央交换机。交换机上有:ASUS RT-N66U(半)智能路由器,内嵌 DHCP 服务器,为每个站接口的 PC 分配地址,用于连接到互联网的单个 WAN 端口。
中央交换机上还连接着一个运行 Windows(c) 7 的专有应用程序/服务器,该服务器具有嵌入式 DHCP/TFTP 服务器,该服务器具有专有应用程序,可响应来自 PC 的 PXE 启动请求以加载和运行该应用程序。
我需要将任意一台 PC 连接到任意站点的任意节点,并让某些东西区分 PC 是启动 PXE 并路由到应用服务器 DHCP/TFTP 服务器,还是在 PC 尝试访问 Internet 时路由到 ASUS 路由器。这些是随机连接的 PC,除了 MAC 地址之外,没有其他方法可以区分或使连接的 PC 具有唯一性。
我知道可能有 ASUSWRT 固件(DDWRT 或 MerlinWRT)的自定义端口“可能”可以做到这一点,但我想使用现有的固件和硬件来实现这一点。我对专有服务器系统无能为力。他们已经锁定了代码,只支持专用网络。我对 TCP/IP、UDP DHCP/TFTP 有基本的了解,并且知道 DHCP/TFTP 使用 UDP 端口 67 和 68...
我在想,我可以在华硕路由器中添加一条路由语句,上面写着:“啊!您是一台 PXE 启动代理 PC!您转到 App.s 服务器端口 67/68 对 DHCP 服务器”或者,“您是一台 Firefox 浏览器 PC!您想通过华硕路由器 DHCP 服务器访问互联网!”
有什么想法吗?
答案1
您可以使用 Windows 7 的本地 Windows 防火墙阻止 DHCP 流量,并在其他 DHCP 服务器上添加 PXE 选项(如果可能)。这样,每个人都可以从单个服务器获取 IP 地址和 PXE 信息。
答案2
通常一个网络或子网中只使用一个 DHCP 服务器。可以使用多个 DHCP 服务器,但可以使用特殊选项(mac 地址正则表达式或 dhcp 选项 82)将 DHCP 客户端分离到多个服务器之间。我建议您在路由器上禁用 DHCP 服务器。