我正在使用isc-dhcp-server在Debian Wheezy上运行DHCP服务器。 由于人们正在连接未经授权的机器,我的DHCP租约运行得很薄,最终,授权的机器无法连接到我们的networking。 所以,我问过关于阻止某些MAC地址甚至通过DHCP获取地址 ,这有助于。
我决定在这里整理一下IP地址。 我们有5台服务器,8个接入点,12台pipe理型交换机,20到30台打印机,以及所有授权客户端。 我的目标是将服务器保留在IP(介于.0.1和.0.5之间),然后将打印机放在下一个范围内,然后将其他networking设备放在一个子网上,只留下这些静态保留。
然后,我想根据他们的名字将不同部门的知识产权分开。 我有一个池的子网,就像一个testing,设置为192.168.6.x,它仍然在原始子网(192.168.0.0/19)内。 我把以下放到我的/etc/dhcp/dhcpd.conf文件中:
class "dlc" { match if substring (option host-name,0,3) = "dlc"; } class "DLC" { match if substring (option host-name,0,3) = "DLC"; } subnet 192.168.0.0 netmask 255.255.224.0 { pool { deny members of "blacklist"; allow members of "dlc"; allow members of "DLC"; range 192.168.6.1 192.168.6.50; // Other options not important }
blacklist涉及到上一个问题,即基于MAC的阻塞。 这个testing组中的机器都是从DLC或者dlc 。 我有一台机器能够得到这个范围的地址。 我也把租赁时间更改为比以前低得多的价值:
default-lease-time 7200; #default-lease-time 28800; #max-lease-time 36000; max-lease-time 14400;
我的普通游泳池列在此游泳池之后,允许除blacklist组以外的所有客户。 全部在192.168.0.0/19的相同子网范围内。 最终,每个部门都有自己的团队。
所以,我寻find期租约的方法。 我试着停止DHCP服务器的这个答案 ,吹走租约文件,然后重新启动它,但机器仍然声称相同的地址。 我不介意是否需要去机器上运行脚本,因为我可以很容易地将程序或脚本推送到客户端机器上。 所有客户端都是Windows 7或8.1。
我能做些什么来强制机器,否则有一个有效的IP地址,以获得一个新的在我的具体范围? 这更适合我自己的networking组织,更容易识别stream氓设备何时连接。
我从来没有使用池成员过滤哪些客户端使用哪个池,但我的快速build议是简单地确保您要使用特定池的客户端被禁止使用其他池,以便客户端不应该有可能从一个你想要的游泳池获取地址。
因此,否认“DLC”使用您的主池。