MACをIPアドレスにバインドしますか?

MACをIPアドレスにバインドしますか?

LinuxでDHCPサーバーを構成しました。私の目標は、「登録されていない」クライアントコンピュータがDHCPサーバーから応答を受け取らないように、クライアントのIPアドレスをMACアドレスにマッピングすることです。つまり、IPとMAC​​バインディングを介して1つずつインターネットに接続したいのです。

答え1

WarrenとShawnが指摘したように、あなたの質問は、登録されていないコンピュータにアドレスが割り当てられないようにブロックすることが、そのコンピュータをネットワークから切り離す努力であることを示唆しているようです。

システムは次のことができるため、この方法ではセキュリティを向上させることはできません。

  1. DHCPサーバーからIPアドレスを取得するために「信頼できる」MACアドレスを見つけ、それを所有しているふりをします。または
  2. 自分のIPアドレスを選択してDHCPを完全にスキップしてください。

より一般的には、IP層には除外を実行するように設計されたメカニズムがないため、除外を適用することはできません。インターネット層から強制的に除外する必要がある場合は、次のものを使用する必要があります。ネットワークセキュリティプロトコルこれはDHCPよりはるかに複雑です。

アクセスを保護する方が一般的です。セッションレイヤーまたはそれ以上。SSH

答え2

これdhcp.confファイルグループパラメータを指定する機能。このグループでは、特定のハードウェアアドレスを指定できます。

マニュアルページから:

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}

関連情報