共用方式為


DHCP 子網路選擇選項

您可以使用本主題來取得新 DHCP 子網路選擇選項的資訊。

DHCP 現在支援選項 82(子選項 5)。 您可以使用這些選項來允許 DHCP 代理使用者端和中繼代理從特定的 IP 位址範圍和範圍請求特定子網路的 IP 位址。 更多詳細資訊,請參閱選項 82 子選項 5DHCPv4 中繼代理資訊選項的 RFC 3527 鏈路選擇子選項

如果您使用設置了 DHCP 選項 82、子選項 5 的 DHCP 中繼代理,則中繼代理可以為特定 IP 位址範圍的 DHCP 使用者端要求 IP 位址租用。

中繼代理連結選擇子選項允許 DHCP 中繼代理指定 DHCP 伺服器應從中分配 IP 位址和選項的 IP 子網路。

通常,DHCP 中繼代理依賴網關 IP 位址 (GIADDR) 欄位與 DHCP 伺服器進行通訊。 然而,GIADDR 受到其兩個操作功能的限制:

  1. 通知 DHCP 伺服器請求 IP 位址租用的 DHCP 使用者端所在的子網路。
  2. 通知 DHCP 伺服器用於與中繼代理通訊的 IP 位址。

在某些情況下,中繼代理用於與 DHCP 伺服器通訊的 IP 位址可能與需要指派 DHCP 使用者端 IP 位址的 IP 位址範圍不同。

選項 82 的連結選擇子選項在這種情況下很有用,它允許中繼代理以 DHCP v4 選項 82 子選項 5 的形式明確聲明它希望從中分配 IP 位址的子網路。

注意

所有中繼代理 IP 位址 (GIADDR) 必須屬於活動 DHCP 作用網域 IP 位址範圍。 DHCP 範圍 IP 位址範圍以外的任何 GIADDR 都會被視為惡意中繼,Windows DHCP Server 將不會確認這些中繼代理程式的 DHCP 使用者端要求。

可以建立特殊範圍來「授權」中繼代理。 使用 GIADDR 建立一個作用網域(如果 GIADDR 是連續的 IP 位址,則建立多個作用網域),從指派中排除 GIADDR 位址,然後啟動該作用網域。 這將授權中繼代理,同時防止指派 GIADDR 位址。

使用案例案例

在此情境中,機構網路包括 DHCP 伺服器和供訪客使用者使用的無線存取點 (AP)。 訪客使用者端 IP 位址是從機構 DHCP 伺服器指派的 - 但是,由於防火牆政策限制,DHCP 伺服器無法透過廣播訊息存取訪客無線網路或無線使用者端。

為了解決此限制,AP 設置了連結選擇子選項 5,以指定要從中為訪客使用者端指派 IP 位址的子網,同時在 GIADDR 中也指定通往公司的內部介面的 IP 位址。網路。