一天忽然接到一個(gè)朋友的電話，問我是否有空，請我?guī)蛡�(gè)小忙，跟隨朋友到聚點(diǎn)后，了解到朋友的需求如下：公司網(wǎng)絡(luò)可以任意訪問外網(wǎng)，內(nèi)部因下載猖獗，導(dǎo)致網(wǎng)絡(luò)經(jīng)常無法正常使用，而且因某次論壇泄密事故導(dǎo)致公司老板非常惱火，因此要對公司內(nèi)部網(wǎng)絡(luò)做一次大的調(diào)整，

　　具體需求如下，封殺bt，電驢等下載軟件，禁止瀏覽任何外網(wǎng)，允許使用郵件， 允許訪問特定網(wǎng)站，允許使用qq、msn、skype等聊天軟件，允許一些特權(quán)的計(jì)算機(jī)任意訪問外網(wǎng)，呵呵，不用說大家也知道，特權(quán)肯定是老板么，老板總是有特權(quán)（廢話少說，繼續(xù)）。公網(wǎng)使用一個(gè)ip地址做pat轉(zhuǎn)換，局域網(wǎng)內(nèi)使用私有ip地址，使用dhcp服務(wù)為每個(gè)計(jì)算機(jī)分配ip地址，且根據(jù)每個(gè)計(jì)算機(jī)的mac地址分配固定的ip地址，對于特權(quán)ip地址，采用mac地址與ip地址進(jìn)行綁定防治他人冒充使用，對于剩下的ip地址，全部綁定到一個(gè)不能讓人猜到的mac地址，看來這下老板真的急了。另外，為了方便日后管理，需要在路由器上啟用pptp服務(wù)，允許遠(yuǎn)程用戶登陸。

　　對于以上要求，我們選用了cisco公司的2811路由器，采取的配置如下：

　　一、dhcp服務(wù)

　　1．全局地址池

　　地址池名稱：global

　　地址段：192.168.0.0 255.255.255.0

　　默認(rèn)網(wǎng)關(guān)：192.168.0.1

　　dns：202.106.0.20，202.106.116.1

　　地址租期：3天

　　ip dhcp pool global

　　network 192.168.0.0 255.255.255.0

　　default-router 192.168.0.1

　　dns-server 202.106.0.20 202.106.116.1

　　lease 3

　　2．固定地址池

　　為每個(gè)員工建立一個(gè)dhcp 地址池，并根據(jù)員工姓名對地址池進(jìn)行命名，根據(jù)mac地址進(jìn)行ip地址分配，如：

　　ip dhcp pool staffnamea

　　host 192.168.0.11 255.255.255.0

　　client-identifier 0108.0046.0ef8.ae

　　ip dhcp pool staffnameb

　　host 192.168.0.12 255.255.255.0

　　client-identifier 0100.115b.518c.a2

　　注意，在mac地址前面多了個(gè)01，然后每4位用一個(gè)點(diǎn)分隔。

　　3．未分配的ip地址

　　地址段：192.168.0.60 到192.168.0.254

　　ip dhcp excluded-address 192.168.0.60 192.168.0.254

　　欲知詳情，請登錄維庫電子市場網(wǎng)（www.dzsc.com）