一天忽然接到一個朋友的電話，問我是否有空，請我幫個小忙，跟隨朋友到聚點后，了解到朋友的需求如下：公司網絡可以任意訪問外網，內部因下載猖獗，導致網絡經常無法正常使用，而且因某次論壇泄密事故導致公司老板非常惱火，因此要對公司內部網絡做一次大的調整，

　　具體需求如下，封殺bt，電驢等下載軟件，禁止瀏覽任何外網，允許使用郵件， 允許訪問特定網站，允許使用qq、msn、skype等聊天軟件，允許一些特權的計算機任意訪問外網，呵呵，不用說大家也知道，特權肯定是老板么，老板總是有特權（廢話少說，繼續）。公網使用一個ip地址做pat轉換，局域網內使用私有ip地址，使用dhcp服務為每個計算機分配ip地址，且根據每個計算機的mac地址分配固定的ip地址，對于特權ip地址，采用mac地址與ip地址進行綁定防治他人冒充使用，對于剩下的ip地址，全部綁定到一個不能讓人猜到的mac地址，看來這下老板真的急了。另外，為了方便日后管理，需要在路由器上啟用pptp服務，允許遠程用戶登陸。

　　對于以上要求，我們選用了cisco公司的2811路由器，采取的配置如下：

　　一、dhcp服務

　　1．全局地址池

　　地址池名稱：global

　　地址段：192.168.0.0 255.255.255.0

　　默認網關：192.168.0.1

　　dns：202.106.0.20，202.106.116.1

　　地址租期：3天

　　ip dhcp pool global

　　network 192.168.0.0 255.255.255.0

　　default-router 192.168.0.1

　　dns-server 202.106.0.20 202.106.116.1

　　lease 3

　　2．固定地址池

　　為每個員工建立一個dhcp 地址池，并根據員工姓名對地址池進行命名，根據mac地址進行ip地址分配，如：

　　ip dhcp pool staffnamea

　　host 192.168.0.11 255.255.255.0

　　client-identifier 0108.0046.0ef8.ae

　　ip dhcp pool staffnameb

　　host 192.168.0.12 255.255.255.0

　　client-identifier 0100.115b.518c.a2

　　注意，在mac地址前面多了個01，然后每4位用一個點分隔。

　　3．未分配的ip地址

　　地址段：192.168.0.60 到192.168.0.254

　　ip dhcp excluded-address 192.168.0.60 192.168.0.254

　　欲知詳情，請登錄維庫電子市場網（www.dzsc.com）