投稿
  1. 首页
  2. 服务器

如何将 ISA 服务器计算机配置为 DHCP 服务器

hdr模式 2023-5-28 服务器 阅读 18

如何将 ISA 服务器计算机配置为 DHCP 服务器,第1张

将 ISA 服务器计算机配置为 DHCP 服务器

概述

在某些配置中,您可能想在一台 DHCP 服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。

创建 DHCP 规则

默认情况下,当您在一台 DHCP 服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使 DHCP 服务器运行,您需要创建下列规则

一条允许从 DHCP 客户端所在的网络向本地主机网络发送 DHCP 请求的规则。

一条允许从本地主机网络向 DHCP 客户端所在的网络发送 DHCP 答复的规则。

允许 DHCP(请求)协议

在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。

1在“ISA 服务器管理的“防火墙策略节点中,右键单击“防火墙策略,指向“新建,然后单击“访问规则。

2在“新建访问规则向导中,为该规则键入一个名称。例如:允许 DHCP 请求。然后,单击“下一步

3在“规则 *** 作页上,单击“允许。然后,单击“下一步。

4在“协议页上,在“此规则应用于中,单击“所选的协议。然后单击“添加。

5在“添加协议中,在“所有协议部分单击“DHCP(请求)。单击“添加,单击“关闭,然后单击“下一步。

6在“访问规则来源页上,单击“添加。

7在“添加网络实体中,在“网络部分单击“内部。单击“添加,单击“关闭,然后单击“下一步。

8在“访问规则目标页上,单击“添加。

9在“添加网络实体中,在“网络部分单击“本地主机。单击“添加,单击“关闭,然后单击“下一步。

10在“用户设置页上,默认情况下“所有用户已选中。单击“下一步,然后单击“完成。

允许 DHCP(答复)协议

在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。

1在“ISA 服务器管理的“防火墙策略节点中,右键单击“防火墙策略,指向“新建,然后单击“访问规则。

2在“新建访问规则向导中,为该规则键入一个名称。例如:允许 DHCP 答复。然后,单击“下一步。

3在“规则 *** 作页上,单击“允许。然后,单击“下一步。

4在“协议页上,在“此规则应用于中,单击“所选的协议。然后单击“添加。

5在“添加协议中,在“所有协议部分单击“DHCP(答复)。单击“添加,单击“关闭,然后单击“下一步。

6在“访问规则来源页上,单击“添加。

7在“添加网络实体中,在“网络部分单击“本地主机。单击“添加,单击“关闭,然后单击“下一步。

8在“访问规则目标页上,单击“添加。

9在“添加网络实体中,在“网络部分单击“内部。单击“添加,单击“关闭,然后单击“下一步。

10在“用户设置页上,默认情况下“所有用户已选中。单击“下一步,然后单击“完成。

排序 DHCP 请求规则

DHCP 请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配 DHCP 请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的 DHCP 请求规则,则 DHCP 通讯可能会被拒绝。

要求进行名称解析的'规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配 DHCP 请求的条件,就不会发生冲突。

为避免冲突,应确保您配置的允许 DHCP 请求的规则在规则排序中高于其他任何匹配 DHCP 请求的、使用名称解析的规则。从下面的例子中可以看出此原则。

此规则将不会生效:

1拒绝所有来自 的 >ISA是最老的接口,一般现在主板已经淘汰了ISA接口
ISA现在主要用于工控机上。
PCI接口主要分三种1:pci 32bit 2:pci 64bit 3:pci-e
ISA是外部板卡和主板连接的接口,连接的设备不止局限于声卡,什么显卡,电视卡,moden卡,1394卡…isa因为带宽小,数据传输慢已经淘汰,现在都是pci接口。显卡基本都用专用接口AGP和PCI express。一般称为主板的扩展槽。

看你的描述,实现起来有多种方法!不过,得看你技术如何了。
1首先,你要用四个网段IP,意味着必须实现跨网络(局域网)访问。实现这个功能的设备有两种:一种是三层交换机,一种是带静态路由功能的路由器(费用比三层交换低)。还有一种方法,不需要以上两种功能的设备,只需要电脑配置多IP网段就可以。不过,就是麻烦些、和复杂了网络。
2你有两个静态IP,一个已经独立出来了,独立部分网络配置不多说。意味着,你们上网主要是一个静态IP。但是,你要把IP给服务器C用了,意味着路由器不能使用这个公网IP,即其他电脑不能上网。如果你坚持要把IP给服务器C,则必须把C配置ISA服务,而且必须是有三块网卡。可以实现路由器的功能!
(问一下,ISA服务器配置你应该不会吧?)
3 A、B、C网络同用一个静态IP线路上网!至于A、B不能互访,能访问C。必须使用路由器的防火墙IP阻止功能或交换机的ACL功能。不过ISA也能实现。所以,只要你会ISA配置,基本上都能实现,而且费用最低!2003以上 *** 作系统服务器
ISA可以实现:不同网段访问、防火墙过滤(ACL),共享上网。
至于其他如限速,应该很好解决!群124077848,欢迎热爱交流的朋友!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12786140.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
hdr模式 hdr模式 一级用户组
0 0
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存