In einer ISP-Umgebung kann es sinnvoll sein, bspw. dedizierte Server zwingend über das erste Gateway zu routen, damit eine direkte Kommunikation zwischen "Nachbar-Servern" nicht möglich ist.
Hierzu muss der ISC DHCP-Server wie folgt konfiguriert werden:
log-facility local7;
option rfc3442-classless-static-routes code 121 = array of integer 8;
option ms-classless-static-routes code 249 = array of integer 8;
authoritative;
deny declines;
deny duplicates;
one-lease-per-client true;
ignore-client-uids true;
allow unknown-clients;
option subnet-mask 255.255.255.255;
option routers 10.255.254.2;
option domain-name-servers 8.8.8.8;
# dummy-Netzwerk für den DHCP-Server
subnet 10.230.0.2 netmask 255.255.255.255 {}
shared-network DMZ {
subnet 192.168.201.0 netmask 255.255.255.0 {
host testserver01 {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.201.xx;
}
}
}
Um den DHCP-Server aus dem fremden Netz zu erreichen, muss zusätzlich im Switch für das sekundäre VLAN ein DHCP-Relay konfiguriert werden.