DHCPサーバーで特定のIPを拒否するようにLinuxを構成する方法は?
私の言うことは、どんな状況でもLANインターフェイスが192.168.0.12に割り当てられたくないということです。
可能ですか?/etc/dhcp/dhclient.conf
拒否文を追加できることがわかりましたが、これはDHCPサーバー全体を拒否するという意味であることがわかりました。私はこの説明が少し混乱しています。
reject cidr-ip-address [, ... cidr-ip-address ] ;
The reject statement causes the DHCP client to reject offers from
servers whose server identifier matches any of the specified hosts or
subnets. This can be used to avoid being configured by rogue or mis‐
configured dhcp servers, although it should be a last resort - better
to track down the bad DHCP server and fix it.
.
.
.
reject 192.168.0.0/16, 10.0.0.5;
The above example would cause offers from any server identifier in the entire
RFC 1918 "Class C" network 192.168.0.0/16, or the specific single address
10.0.0.5, to be rejected.
私が望むのは、DHCPサーバーのベースアドレスに関係なく、LANポートが割り当てられていないことです。192.168.0.12
このconfファイルに追加する必要がある正しい行は何ですか?このような:
reject 192.168.0.0, 192.168.0.12;
もう1つの問題は、DHCPサーバーが使用しているサブネットマスクがわからないことです。
答え1
DHCP はそのためのメカニズムを提供しません。リースが期限切れになる前にDHCPクライアントが新しいIPを要求すると、サーバーは同じアドレスを割り当てる可能性が高くなります。そして更新時にも同じアドレスが割り当てられます。これは、ネットワークの安定性を確保するために設計されています。コンピュータがIPアドレスを拒否できる場合、DHCPサーバーはDOSに切り替えることができます。
dhclient.confの「reject」ディレクティブを使用すると、クライアントが割り当てるIPアドレスの代わりに使用するDHCPサーバーを選択できます。
192.168.0.12をコンピュータに割り当てたくない場合は(理由はわかりませんが、ここでは完全に良いIPアドレスのように見えます)、DHCPサーバーに静的マッピングを作成してMacアドレス用に予約済みを割り当てます。ネットワークに存在しないものです。
答え2
あなたはできません。あなたが引用したオプションは、指定された提案を拒否するために使用されます。仕える人、指定された住所を提案する提案を拒否するには適用されません。
DHCPDECLINEメッセージ(「このIPは必要ありません」)送信を許可するDHCPクライアント動作の唯一の論理パスは、クライアントがそのアドレスがすでに使用中であると判断した場合です(RFCを参照)。
ただし、特定のIPを要求することもできます。たとえば、DHCP サーバーに特定の IP アドレスの使用を許可するかどうかを尋ねます。これを行うには、次のコマンドを使用します。
interface "ethN" {
send dhcp-requested-address 10.1.2.3;
}
この情報が入力されると、DHCPDISCOVER
ネットマスクやゲートウェイを含む他のすべての情報が届きます。これはそのアドレスが割り当てられることを保証せず、サーバーがそれを認識せず、他のIPを提案する可能性があります。
読むRFC2131クライアントは控えめな要求者であり、サーバーは誰にサービスを提供するかを完全に制御できることを覚えておいてください。あなたはそれがあなたに与えることを受け入れます。あなたは他のものを要求することはできません。
答え3
引用した文書によると、
reject 192.168.0.12;
試したことがないので、提供されたアドレスを拒否することが送信されなかったかのように完全に無視するのか、それとも別のアドレスを要求するようにDHCPプロトコルの他の部分をトリガーするのかは不明です。
次の質問について考えてください。間違ったアドレスを割り当てる方が良いですか、それともまったく割り当てない方が良いですか?