CISCO PIX防火墙系统管理(7)

　　DHCP服务器（DHCP Server）

　　PIX防火墙中的DHCP服务器支持经过了专门设计，适用于使用PIX 506的远程家庭或分支机构（ROBO）环境。与PIX防火墙相连的是PC客户机和其它网络设备（DHCP客户机），它们建立了不安全（未加密）或安全（使用IPSec加密）的网络连接来访问企业或公司网络。作为一个DHCP服务器，PIX防火墙通过使用DHCP向DHCP客户机提供了网络配置参数。这些配置参数为DHCP客户机提供了用于访问企业网的网络参数，以及在网络中网络服务（如DNS服务器）使用的参数。

　　在5.3版软件发布前，PIX防火墙DHCP服务器支持10个DHCP客户机、PIX防火墙5.3及更高版本在PIX防火墙上支持32个DHCP客户机，在其它平台上支持256个。在6.0或更高版本中，PIX防火墙DHCP服务器支持256个DHCP客户机。您不能使用C类网络掩模为256个客户机配置1个DHCP服务器。例如，如果一家公司有C类网络地址172.17.1.0，带网络掩模255.255.255.0，那么172.17.1.0（网络IP）和172.17.1.255（广播）不可能在DHCP地址池范围之内。此外，一个地址用于PIX防火墙接口。因此，如果用户使用C类网络掩模，就只能最多拥有253个DHCP客户机。如想配置256个客户机，就不能使用C类网络掩模。

　　注意PIX防火墙DHCP服务器不支持BOOTP请求和故障转换配置。用于实施DHCP服务器特性的PIX防火墙命令在《Cisco PIX防火墙命令参考》的dhcp命令页和debug命令页中介绍。具体信息请参见这些命令页。

　　配置DHCP服务器特性（Configuring the DHCP Server Feature）

　　确保在启动DHCP服务器特性前，使用ip address命令来配置IP地址和inside接口的子网掩模。

　　按照以下步骤来在给定PIX防火墙接口上启动DHCP服务器特性。（步骤1到6为必需）。

　　步骤1 使用 dhcpd address 命令指定一个 DHCP 地址池。 PIX 防火墙将向客户机分配此池中的地址之一并在给定长度的时间内使用。默认值为 inside 接口。例如： dhcp address 10.0.1.101-10.0.1.110 inside

　　步骤2 （可选）指定客户机将使用的 DNS 服务器的 IP 地址。您最多可指定 2 个 DNS 服务器。例如： dhcpd dns 209.165.201.2 209.165.202.129

　　步骤3 （可选）指定客户机将使用的 WINS 服务器的 IP 地址。您最多可指定 2 个 WINS 服务器。例如： dhcpd wins 209.165.201.5

　　步骤4 指定授予客户机的租用时间长度。这相当于客户机在租用到期前可使用分配给它的 IP 地址的时间长度（以秒为单位）。默认值为 3600 秒。例如： dhcpd lease 3000