網路遊俠 <zippy@mail.ab.net.tw> wrote in message
news:8rjp2t$m6e@netnews.hinet.net...
>
> 我記得 dhcpd 支援以網路卡 MAC 作為配置 IP Address ....
> 真實的那片網路卡就以上述方法給他固定 IP...
>
> 阿虫 <sysop@c-co.net> wrote in message
news:8rhe5o$mir@netnews.hinet.net...
> > 我的REDHAT 2.2.15
> > 有兩片網路卡分別為 eth0 203.73.209.217 真實網路
> >                    eth1 172.16.0.254   虛擬網路
> > 並且已完成nat功能,特別的是我這兩片網路卡都插在同一台hup上
> > 一切都沒有問題,但是都要手動設定IP很麻煩 已至於我啟動dhcp來分配ip
> > 但是很奇怪 dhcp 一定要把兩個網域ip都設置進去
> > 不管你這兩個網域要不要分配ip反正啟動就是要先設置
> > 不能我只設 eth1 而eth0不動作 dhcpd.conf
> > server-identifier nat.c-co.net;
> > subnet 172.16.0.0 netmask 255.255.255.0 {
> > range dynamic-bootp 172.16.0.70 172.16.0.200;
> > option domain-name-servers 139.175.10.20;
> > option domain-name "c-co.net";
> > option routers 172.16.0.254;
> > option subnet-mask 255.255.255.0;
> > option broadcast-address 172.16.0.255;
> > default-lease-time 28800;
> > max-lease-time 86400;
> > }                    啟動結果
> > Listening on LPF/eth1/00:00:e8:2f:d1:e8/172.16.0.0
> > Sending on   LPF/eth1/00:00:e8:2f:d1:e8/172.16.0.0
> > No subnet declaration for eth0 (203.73.209.217).
> > Please write a subnet declaration for the network segment to
> > which interface eth0 is attached.
> > exiting.
> > 於是我只好在 dhcpd.conf 最後補上
> > subnet 203.73.209.216 netmask 255.255.255.248 {}
> > 才正常  但是新的問題出現了
> > 只要這兩條網路插在同一個hup上 win98 就要不到ip
> > 換句話說 dhcp 失效 除非你把她們分開 他就又各跑個的dhcp
> > 怎辦  我只要dhcp虛擬網路 真實的沒有要管它 但是又不能單設一個介面
> > 非得要加上  subnet 203.73.209.216 netmask 255.255.255.248 {}
> >


雖然我不知道原提問者為什麼一定要將兩片網路卡接到同一個 hub 去(盡管我不這麼鼓
勵﹐或許他有自己的理由)。

如果這樣設計﹐這樣兩張卡都會傾聽來自同一個網路的 bootp 請求﹐但在技術上應該
可以用 ipchains 將其中一張界面的 bootp server 服務擋調的。

ipchains -I input -i eth0 -p TCP -d 203.73.209.217 --dport 67 -j DENY
ipchains -I input -i eth0 -p UDP -d 203.73.209.217 --dport 67 -j DENY

或﹕

ipchains -I input -i eth0 -p TCP -s 0/0 --sport 68 -j DENY
ipchains -I input -i eth0 -p UTP -s 0/0 --sport 68 -j DENY

試試吧﹐雖然我沒有真正測試過。
--