LinuxでDHCPサーバーを構成しました。私の目標は、「登録されていない」クライアントコンピュータがDHCPサーバーから応答を受け取らないように、クライアントのIPアドレスをMACアドレスにマッピングすることです。つまり、IPとMACバインディングを介して1つずつインターネットに接続したいのです。
答え1
WarrenとShawnが指摘したように、あなたの質問は、登録されていないコンピュータにアドレスが割り当てられないようにブロックすることが、そのコンピュータをネットワークから切り離す努力であることを示唆しているようです。
システムは次のことができるため、この方法ではセキュリティを向上させることはできません。
- DHCPサーバーからIPアドレスを取得するために「信頼できる」MACアドレスを見つけ、それを所有しているふりをします。または
- 自分のIPアドレスを選択してDHCPを完全にスキップしてください。
より一般的には、IP層には除外を実行するように設計されたメカニズムがないため、除外を適用することはできません。インターネット層から強制的に除外する必要がある場合は、次のものを使用する必要があります。ネットワークセキュリティプロトコルこれはDHCPよりはるかに複雑です。
答え2
これdhcp.confファイルグループパラメータを指定する機能。このグループでは、特定のハードウェアアドレスを指定できます。
マニュアルページから:
group { filename "Xncd19r"; next-server ncd-booter; host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; } host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; } host ncd8 { hardware ethernet 0:c0:c3:22:46:81; } }