DHCPサーバーで特定のIPを拒否するようにLinuxを構成する方法は?
私の言うことは、どんな状況でもLANインターフェイスが192.168.0.12に割り当てられたくないということです。
可能ですか?/etc/dhcp/dhclient.conf拒否文を追加できることがわかりましたが、これはDHCPサーバー全体を拒否するという意味であることがわかりました。私はこの説明が少し混乱しています。
reject cidr-ip-address [, ... cidr-ip-address ] ;
The reject statement causes the DHCP client to reject offers from
servers whose server identifier matches any of the specified hosts or
subnets. This can be used to avoid being configured by rogue or mis‐
configured dhcp servers, although it should be a last resort - better
to track down the bad DHCP server and fix it.
.
.
.
reject 192.168.0.0/16, 10.0.0.5;
The above example would cause offers from any server identifier in the entire
RFC 1918 "Class C" network 192.168.0.0/16, or the specific single address
10.0.0.5, to be rejected.
私が望むのは、DHCPサーバーのベースアドレスに関係なく、LANポートが割り当てられていないことです。192.168.0.12
このconfファイルに追加する必要がある正しい行は何ですか?このような:
reject 192.168.0.0, 192.168.0.12;
もう1つの問題は、DHCPサーバーが使用しているサブネットマスクがわからないことです。
ベストアンサー1
DHCP はそのためのメカニズムを提供しません。リースが期限切れになる前にDHCPクライアントが新しいIPを要求すると、サーバーは同じアドレスを割り当てる可能性が高くなります。そして更新時にも同じアドレスが割り当てられます。これは、ネットワークの安定性を確保するために設計されています。コンピュータがIPアドレスを拒否できる場合、DHCPサーバーはDOSに切り替えることができます。
dhclient.confの「reject」ディレクティブを使用すると、クライアントが割り当てるIPアドレスの代わりに使用するDHCPサーバーを選択できます。
192.168.0.12をコンピュータに割り当てたくない場合は(理由はわかりませんが、ここでは完全に良いIPアドレスのように見えます)、DHCPサーバーに静的マッピングを作成してMacアドレス用に予約済みを割り当てます。ネットワークに存在しないものです。