LinuxでDHCPサーバーを構成しました。私の目標は、「登録されていない」クライアントコンピュータがDHCPサーバーから応答を受け取らないように、クライアントのIPアドレスをMACアドレスにマッピングすることです。つまり、IPとMACバインディングを介して1つずつインターネットに接続したいのです。
ベストアンサー1
WarrenとShawnが指摘したように、あなたの質問は、登録されていないコンピュータにアドレスが割り当てられないようにブロックすることが、そのコンピュータをネットワークから切り離す努力であることを示唆しているようです。
システムは次のことができるため、この方法ではセキュリティを向上させることはできません。
- DHCPサーバーからIPアドレスを取得するために「信頼できる」MACアドレスを見つけ、それを所有しているふりをします。または
- 自分のIPアドレスを選択してDHCPを完全にスキップしてください。
より一般的には、IP層には除外を実行するように設計されたメカニズムがないため、除外を適用することはできません。インターネット層から強制的に除外する必要がある場合は、次のものを使用する必要があります。ネットワークセキュリティプロトコルこれはDHCPよりはるかに複雑です。