CISCO PIX防火墙系统管理(6)

　　用于向主机分配网络地址的机制

　　DHCP服务器是向DHCP客户机提供配置参数的计算机，DHCP客户机则是使用DHCP获得网络配置参数的计算机或网络设备。

　　在PIX防火墙中实施DHCP服务器和DHCP客户机特性的主要目的是大大简化PIX防火墙单元的配置。

　　本部分包括以下内容：

　　DHCP客户机（DHCP Client）

　　DHCP服务器（DHCP Server）

　　DHCP客户机（DHCP Client）

　　PIX防火墙中的DHCP客户机支持经过专门设计，适用于小型办公室、家庭办公室（SOHO）环境，这些环境中使用PIX防火墙直接与支持DHCP服务器功能的DSL或电缆调制解调器相连。随着PIX防火墙上DHCP客户机特性的实施，PIX防火墙对DHCP服务器来说即可作为DHCP客户机，允许服务器用IP地址、子网掩模和可选的默认路由来配置单元的启动接口

　　不支持使用DHCP客户机特性从通用DHCP服务器获取IP地址的操作。此外，PIX防火墙DHCP客户机不支持故障转换配置。为支持PIX防火墙中的DHCP客户机特性，进行了以下改进：

　　增强了ip address和show ip address命令：- ip address if_name dhcp [setroute] [retry retry_cnt]

　　- ip address outside dhcp [setroute] [retry retry_cnt]

　　- show ip address if_name dhcp

　　添加了新的debug命令：- debug dhcpc packet

　　- debug dhcpc detail

　　- debug dhcpc error

　　ip address dhcp命令可在指定PIX防火墙接口上启动DHCP客户机特性。可选setroute参数让PIX防火墙使用DHCP服务器返回的默认网关参数来设置默认路由。

　　debug dhcpc命令为启动的DHCP客户机特性提供纠错工具。

　　用于实施DHCP客户机的PIX防火墙命令在《Cisco PIX防火墙命令参考》的ip address命令页和debug命令页中介绍。具体信息请参见这些命令页。

　　注意DHCP所需的外部接口的IP地址也可用作PAT全局地址。这样，ISP就无需向PIX防火墙分配静态IP地址了。使用带interface关键字的global命令来使PAT使用DHCP所需的外部接口IP地址。有关global命令的具体信息，请参见《Cisco PIX防火墙命令参考》中的global命令页。

　　启动DHCP客户机特性和设置默认路由（Enabling the DHCP Client Feature and Setting Default Route）

　　为在给定PIX防火墙接口上启动DHCP客户机特性并经由DHCP服务器设置默认路由，需将ip address dhcp setroute命令作为您整个PIX防火墙配置的一部分加以配置，这其中包括setroute选项。指定将在其上启动DHCP客户机的接口名。