在企業網絡環境中,我們一般會開放一個娛樂使用的無線網絡供員工使用,並且和內網隔離。而有線網絡通常作為辦公使用,會進行一些限制,比如攔截視頻流量等。一些使用筆記本辦公的員工,通常會同時連接兩個網絡,此時員工筆記本就會有兩條缺省路由,這可能會導致員工連接不了內網,影響正常辦公:
如下圖,無線網絡的躍點數比有線網絡低,所以默認所有網絡流量會從無線網卡轉發。
路由表
因此,員工筆記本無法連接企業內網。
deny
當然,我們可以修改網卡的躍點數或者手動增加操作系統路由來解決,但是這樣只是在解決“點”的問題,而不是解決整個“面”。
今天分享一個通過DHCP服務器Option字段來為DHCP客戶端增加路由表的辦法。
DHCP報文中的Options字段用來存放分配給DHCP客戶端的控制信息和參數,位於DHCP報文末尾的options字段。
DHCP報文
DHCP Options選項的取值範圍為1~255。DHCP Options選項包括預定義選項和用戶自定義選項。
下發無類靜態路由屬於預定義選項,即option121。
以華為交換機為例:
[ac]interface Vlanif 1680 //進入接口[ac-Vlanif1680]dhcp server option121 ip-address 172.22.0.0 16 172.16.80.254//配置option121 ,和靜態路由一樣,設置:目的地址,掩碼,下一跳
這樣,員工在獲取IP地址時,會在自己筆記本上增加一條路由信息:
option121
順利訪問內網。
注意,這種方式向客戶端操作系統增加的路由信息,是臨時的,在重啟網卡或者操作系統後,路由條目會自動清除。option121可以配置多個路由條目,
dhcp server option121 ip-address 172.22.0.0 16 172.16.80.254 10.172.20.0 24 172.16.80.254
如上,目的地址、掩碼、下一跳、目的地址、掩碼、下一跳,三個參數為一組進行添加即可。
感覺,dhcp option就是專治各種任性用戶而誕生的~以上是這次分享的內容,希望大家喜歡。
分享到:
閱讀更多 然誠如 的文章
