用FreeBSD做NAT网关，服务器端开启DHCP的问题

cqzhang

现在我网络中有300-400台机器，想通过一台NAT网关访问Internet，现在网络中的交换机有部分是二层的，大部分是普通桌面型交换机。
NAT网关打算用FreeBSD来做。客户端全部是自动获取IP，请问应如何设置DHCP服务？考虑到相关网络问题？》应如何划分VLAN？

lhm_3000

请看下文：
下載：
ftp://ftp.lab.mlc.edu.tw/UNIX/isc/dhcp/dhcp-3.0rc11.tar.gz


編譯與安裝：
./configure
make
make install

相關程式檔案安裝至/usr/sbin/

touch /var/db/dhcpd.leases

echo 255.255.255.255 For-DHCP >;>; /etc/hosts

route add -host For-DHCP -interface vr1(放在rc.local)
vr1：網路卡代號，如果您的主機裝有兩塊網卡，這裡的網卡代號表示DHCP要從哪一塊網卡廣播出去。
我的vr0第一塊網卡接真實IP並做為NAT。

-------------/usr/local/etc/dhcpd.conf-------------------

server-identifier gateway.nat ; # 標明此伺服器名稱
default-lease-time 21600; # 租約使用時間： 6 小時
max-lease-time 86400; # 最大租期長度： 1 天
option domain-name-servers 168.95.192.1,168.95.1.1 ; # 可用的名稱伺服器
option domain-name "nat"; # 所屬的網域名稱
option routers 192.168.1.254 ; # 子網路路由器(gateway)
option broadcast-address 192.168.1.255 ; # 廣播封包位置
option perform-mask-discovery on;
option mask-supplier on;
ddns-update-style none;

#### ------ 宣告 NAT 網域之動態IP ------ ####

group {

subnet 192.168.1.0 netmask 255.255.255.0 { # 子網路與網路遮罩
range dynamic-bootp 192.168.1.20 192.168.1.30 ; # 動態分配 IP 位置範圍
}
}


啟動 /usr/sbin/dhcpd -cf /usr/local/etc/dhcpd.conf vr1(rc.local)
/usr/sbin/dhcpd -cf 設定檔 網路卡代號


我發現這一行一定要有，因配合bind-8.2.3-REL，ddns-update-style動態更新DNS資料，設定方式有三種：
ddns-update-style ad-hoc
ddns-update-style interim
ddns-update-style none


執行成功後的訊息畫面。
Internet Software Consortium DHCP Server V3.0rc11
Copyright 1995-2001 Internet Software Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
Listening on BPF/vr1/00:50:ba:cd:08:5e/192.168.1.0
Sending on BPF/vr1/00:50:ba:cd:08:5e/192.168.1.0
Sending on Socket/fallback/fallback-net

lhm_3000

请看下文：
下載：
ftp://ftp.lab.mlc.edu.tw/UNIX/isc/dhcp/dhcp-3.0rc11.tar.gz


編譯與安裝：
./configure
make
make install

相關程式檔案安裝至/usr/sbin/

touch /var/db/dhcpd.leases

echo 255.255.255.255 For-DHCP >;>; /etc/hosts

route add -host For-DHCP -interface vr1(放在rc.local)
vr1：網路卡代號，如果您的主機裝有兩塊網卡，這裡的網卡代號表示DHCP要從哪一塊網卡廣播出去。
我的vr0第一塊網卡接真實IP並做為NAT。

-------------/usr/local/etc/dhcpd.conf-------------------

server-identifier gateway.nat ; # 標明此伺服器名稱
default-lease-time 21600; # 租約使用時間： 6 小時
max-lease-time 86400; # 最大租期長度： 1 天
option domain-name-servers 168.95.192.1,168.95.1.1 ; # 可用的名稱伺服器
option domain-name "nat"; # 所屬的網域名稱
option routers 192.168.1.254 ; # 子網路路由器(gateway)
option broadcast-address 192.168.1.255 ; # 廣播封包位置
option perform-mask-discovery on;
option mask-supplier on;
ddns-update-style none;

#### ------ 宣告 NAT 網域之動態IP ------ ####

group {

subnet 192.168.1.0 netmask 255.255.255.0 { # 子網路與網路遮罩
range dynamic-bootp 192.168.1.20 192.168.1.30 ; # 動態分配 IP 位置範圍
}
}


啟動 /usr/sbin/dhcpd -cf /usr/local/etc/dhcpd.conf vr1(rc.local)
/usr/sbin/dhcpd -cf 設定檔 網路卡代號


我發現這一行一定要有，因配合bind-8.2.3-REL，ddns-update-style動態更新DNS資料，設定方式有三種：
ddns-update-style ad-hoc
ddns-update-style interim
ddns-update-style none


執行成功後的訊息畫面。
Internet Software Consortium DHCP Server V3.0rc11
Copyright 1995-2001 Internet Software Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
Listening on BPF/vr1/00:50:ba:cd:08:5e/192.168.1.0
Sending on BPF/vr1/00:50:ba:cd:08:5e/192.168.1.0
Sending on Socket/fallback/fallback-net

cqzhang

但是，我想问的是如何在DHCP池里设置多达300-400个IP呀？
偶是菜鸟。学习中。。。。
请各位大大不吝赐教呀！！！