关于BSD中配置DHCP服务器的问题

angelking96

要求：
所有和MAC地址绑定的IP需要能访问外网；其他未绑定的IP不可以访问外网
如果可以的话，每个网段之间也不能互相访问！

现在DHCP服务已经架设好了，但是用我的配置文件，居然出现如下情况：
绑定MAC地址的IP都不能访问了，但是不绑定地址的能访问；

部分配置文件如下：
subnet 192.168.7.0 netmask 255.255.255.0 {
  range 192.168.7.100 192.168.7.253;
  option broadcast-address 192.168.7.255;
}
host aaa {
        hardware ethernet 00:06:5b:c0:d7:ab;
        fixed-address 192.168.7.6;
          option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host www {
        hardware ethernet 00:0c:f1:e8:3e:fe;
        fixed-address 192.168.7.8;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;  
}
host print {
        hardware ethernet 00:10:4b:0e:0c:27;
        fixed-address 192.168.7.10;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host jjj {
        hardware ethernet 00:06:5b:c0:d7:8f;
        fixed-address 192.168.7.7;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host admin {
        hardware ethernet 00:0c:f1:e8:3d:54;
        fixed-address 192.168.7.88;
        option subnet-mask 225.255.255.0;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}

angelking96

下面是我整个的配置文件，但是这样的话，连网都上不了，不知道我为什么


option domain-name "***.**";
option routers 192.168.254.254;

default-lease-time 600;
max-lease-time 7200;

authoritative;

ddns-update-style none;

log-facility local7;

shared-network web {
subnet 192.168.3.0 netmask 255.255.255.0 {
  range 192.168.3.100 192.168.3.254;
  #option domain-name-servers 192.168.3.1;
  #option routers 192.168.3.1;
  option broadcast-address 192.168.3.255;
}

subnet 192.168.4.0 netmask 255.255.255.0 {
  range 192.168.4.2 192.168.4.254;
  #option domain-name-servers 192.168.4.1;
  #option routers 192.168.4.1;
  option broadcast-address 192.168.4.255;
}

subnet 192.168.6.0 netmask 255.255.255.0 {
  range 192.168.6.2 192.168.6.254;
  #option domain-name-servers 192.168.6.1;
  #option routers 192.168.6.1;
  option broadcast-address 192.168.6.255;
}

subnet 192.168.7.0 netmask 255.255.255.0 {
  range 192.168.7.100 192.168.7.253;
  #option routers 192.168.7.220;  
  #option routers 192.168.6.1;
  option broadcast-address 192.168.7.255;
}
host aaa {
        hardware ethernet 00:06:5b:c0:d7:ab;
        fixed-address 192.168.7.6;
        option subnet-mask 225.255.255.0;
        option domain-name-servers 192.168.7.1;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host www {
        hardware ethernet 00:0c:f1:e8:3e:fe;
        fixed-address 192.168.7.8;
        option subnet-mask 225.255.255.0;
        option domain-name-servers 192.168.7.1;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;  
}
host print {
        hardware ethernet 00:10:4b:0e:0c:27;
        fixed-address 192.168.7.10;
        option subnet-mask 225.255.255.0;
        option domain-name-servers 192.168.7.1;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host yyy {
        hardware ethernet 00:06:5b:c0:d7:8f;
        fixed-address 192.168.7.7;
        option subnet-mask 225.255.255.0;
        option domain-name-servers 192.168.7.1;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}
host admin {
        hardware ethernet 00:0c:f1:e8:3d:54;
        fixed-address 192.168.7.88;
        option subnet-mask 225.255.255.0;
        option domain-name-servers 192.168.7.1;
        option broadcast-address 192.168.7.255;
        option routers 192.168.7.1;
}

subnet 192.168.9.0 netmask 255.255.255.0 {
  range 192.168.9.2 192.168.9.254;
  #option domain-name-servers 192.168.9.1;
  #option routers 192.168.9.1;
  option broadcast-address 192.168.9.255;
}
}

angelking96

好，我再试试

谢谢你哦

呵呵

congli

原帖由 angelking96 于 2005-12-7 13:35 发表
host里面的覆盖全局的话，那你的配置文件里面host里面的router是正确的阿，那不应该都能上网了吗？

按照上面的配置文件,只有符合PIII这个MAC的机器才可以上网,其余的都不能上.
在实际环境里,也确实如此.
其他机器的网关是10.0.0.9,DNS为空,
只有PIII这个台机器的网关是10.0.0.254,DNS是202.96.128.68,202.96.134.133.

当然,客户机没有用dhcp就另当别论.

angelking96

host里面的覆盖全局的话，那你的配置文件里面host里面的router是正确的阿，那不应该都能上网了吗？

congli

如果我没记错的话,DHCP是先找host的,所以在host里的设置会覆盖全局的.

congli

原帖由 angelking96 于 2005-12-7 13:25 发表
option routers 10.0.0.9;   # 指向DHCP,是错误的

但是我的DHCP是在网关上做的阿
那这个路由不就是网关的地址，也就是DHCP的地址阿

另外我跟你不一样的是：
我的配置文件里面
# If this DHCP server is  ...

正确的网关是10.0.0.254,是另一台机器,而不是DHCP这台机器,所以在全局里把网关指向DHCP自己.

angelking96

option routers 10.0.0.9;   # 指向DHCP,是错误的

但是我的DHCP是在网关上做的阿
那这个路由不就是网关的地址，也就是DHCP的地址阿

另外我跟你不一样的是：
我的配置文件里面
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

而且，你的broadcast-address和routers是全局定义的

但是我的配置文件我看不出来有什么问题啊

因为这台服务器的DHCP服务不是我架设的，所以有好些东西我也不是很明白

congli

我的配置文件是这样,可以参考一下,DHCPD是isc-dhcp.

option broadcast-address 10.0.255.255;
option routers 10.0.0.9;   # 指向DHCP,是错误的
ddns-update-style ad-hoc;
default-lease-time 36000;
max-lease-time 72000;
log-facility local7;

subnet 10.0.0.0 netmask 255.255.0.0 {
        range 10.0.1.1 10.0.2.254;
}

####################################################
host PIII {
        hardware ethernet 00:03:99:88:4E:67;
        fixed-address 10.0.0.1;
        option domain-name-servers 202.96.128.68,202.96.134.133;
        option routers 10.0.0.254;
}

angelking96

机器也重启过了