在Debian Jessie上使用isc-dhcp-server ,我想根据部分主机名来阻止DHCP请求 – 特别是,如果主机名包含“iPhone | android-”某处的RegExstring。 我目前的解决scheme是等到他们有租约,并监视这些设备,并手动添加到黑名单文件的MAC地址。 这个黑名单方法变得相当大(近256条),而且越来越难以维护。 我明白如何检查主机名的开始以确定类,但是如何从主机名的任何部分检查以确定将哪个类分配给它?
我们有大量的静态IP地址或DHCP预留系统。 (除了保留的地址,我们不发送任何地址)。 一些服务器有多个Nics和ILO卡。 它烦得要扫描子网find免费的IP才能使用,特别是因为当我执行扫描时服务器可能会离线几分钟。 任何上市似乎很快被遗忘.. 我想为我的子网中的每个IP地址创build一个预留。 这将使事情变得更容易pipe理/查看。 (之后,看看设置DHCP来执行DNS更新) 我已经运行了下面的命令: sudo arp-scan -I eth0 10.10.10.0/24 并有一个所有的IP和Mac地址列表。 我即将获得所有主机/ DNS名称的列表。 (如果他们没有主机名,我会称之为ip-last八位组,因此对于10.10.10.100,“ip-100”)。 在Open Office Calcl中做一些工作很容易 有没有办法自动添加保留到dhcpd.conf文件? 因为有数百个(多个子网),我真的不想编辑这个。 有一个简单的方法,我可以调用一个命令创build一个预留,或从CSV导入列表? 我可以find许多方法来使用Net Sh,而不是使用基于CentOS的DHCP服务器。 我宁愿使用现有的方式,然后不得不写我自己的工具。 TL:DR – 我需要一种从命令行修改Cento的DHCPd的方法,就像在Windows中使用Netsh一样
我有一个关于正确的isc-dhcpconfiguration的问题。 我想租用基于交换机端口的用户的IP地址。 为此,我使用DLink DES-3200系列交换机。 一切运作良好,但最近我决定租用特定的子网给所有未知的用户,即没有明确指定在dhcpd.conf文件。 这是一个configuration示例:#dhcpd.conf default-lease-time 30; max-lease-time 60; authoritative; log-facility local7; option domain-name-servers 8.8.8.8; include "/usr/local/etc/dhcpd/dhcpd.classes"; shared-network "clients" { subnet 10.5.20.0 netmask 255.255.255.0 {} include "/usr/local/etc/dhcpd/dhcpd.networks"; } dhcpd.classes class "10.5.20.4_2" { match if ( substring(option agent.remote-id,2,15)="10.5.20.4" and binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "2" ); } class "10.5.20.4_1" { match if […]
我想分裂isc dhcp子网,所以在一部分(0..128)我只有保留的IP,而在另一部分(128..255) – dynamic范围。 我试过这种configuration(波纹pipe),但我总是从第2部分得到一个dynamic范围..即使我启动“节点1”,它应该通过其MAC获得静态IP。 subnet 1.2.3.0 netmask 255.255.255.128 { next-server 1.2.3.199; filename "pxelinux.0"; option routers 1.2.3.1; option subnet-mask 255.255.255.0; option domain-name "host.edu"; option domain-name-servers 1.2.8.; option broadcast-address 1.2.3.255; default-lease-time -1; max-lease-time -1; host node-1 { hardware ethernet 00:00:00:01:01:5d; fixed-address 1.2.3.12; option host-name "node-1"; } } subnet 1.2.3.128 netmask 255.255.255.128 { range dynamic-bootp 1.2.3.130 1.2.3.190; […]
假设networking上只有一个Ubuntu / ISC-DHCP(v3)服务器。 我已经成功地提供了“DHCP保留”,这意味着MAC foo得到IP 1.2.3.4,而其他人只是从一个池中获取地址等。 但是,是否有可能只为特定的地址做一个特定的预留,但也有其他选项,如路由器和DNS服务器? 例如:我想要计算机1,2和3获取192.168.100.10到192.168.100.20范围内的地址,使用192.168.100.1作为路由器,并使用192.168.100.2和192.168.100.3作为DNS服务器。 但是我希望计算机4得到一个特定的地址(比如说192.168.100.21),使用192.168.100.4作为路由器,并使用192.168.100.5作为DNS服务器。 这是我的尝试,但我不认为这是正确的: subnet 10.100.0.0 netmask 255.255.0.0 { option domain-name-servers 1.2.3.4; option domain-name "foo"; option routers 5.6.7.8; option broadcast-address 10.100.255.255; default-lease-time 600; max-lease-time 7200; host windows-matt-2 { hardware ethernet 00:1f:d0:a1:55:5d; fixed-address 10.100.101.21; } } subnet 10.100.0.0 netmask 255.255.0.0 { range 10.100.201.1 10.100.201.254; option domain-name-servers 10.100.1.1; option domain-name "lundfam.local"; […]
我在ipv4上使用这个选项来向主机发送一些信息。 在我的主机租约我有这样的事情: supersede vendor-encapsulated-options = "MY INFORMATION"; 在DHCP客户端主机上,我可以看到类似于租约文件的条目: lease { interface "eth0"; fixed-address XXXXX; bla… bla… bla… option vendor-encapsulated-options "MY INFORMATION"; } 所以我可以得到这些信息,并根据它做出行动。 在DHCPD conf的IPv6主机条目上设置这个条目,我可以运行服务器没有错误,但客户端没有得到的信息。 看看tcpdump的输出,我看不到这个选项发送到DHCP服务器的广告客户端。 如何将供应商特定的选项发送到IPv6节点?
我有一个ISC DHCP服务器4.2.2(Debian Wheezy)的工作。 我需要为未知的客户端添加第二个作用域,这给他们一个伪造的地址(主要用于疑难解答的目的)。 但是,我没有尝试似乎工作。 下面的截断dhcpd4.conf文件与下面的新子网声明。 subnet 10.111.111.0 netmask 255.255.255.0 { range 10.111.111.5 10.111.111.250; allow unknown-clients; } subnet 192.168.XXX.0 netmask 255.255.255.0 { range 192.168.XXX.194 192.168.XXX.200; range 192.168.XXX.100 192.168.XXX.109; range 192.168.XXX.215 192.168.XXX.250; ignore unknown-clients; option routers 192.168.XXX.XXX; <lots more options> } 我知道DHCP服务器将忽略10.111.111.0子网,如果它没有与该子网上的IP接口,所以我第一次尝试了一个虚拟的。 在/ etc / network / interfaces中,我添加了: up ip addr add 10.111.111.1/24 dev eth0 label […]
有没有什么好的FOSS工具可以对Linux / UNIX ISC DHCPd环境中使用的保留IP进行审计? 我试图确保当旧的MAC地址被拉的时候,我们没有保留陈旧的IP地址。
我有一台运行isc dhcpd和apache 2 webserver的CentOS服务器。 几分钟前,我已经尝试重新启动Apache: /etc/init.d/httpd restart 重新启动失败: Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down 阿帕奇抱怨说80端口已经被占用了。 我已经执行了 netstat -ntap 看看谁在80端口上收听。 这是dhcpd。 由于之前重新启动apache和dhcpd同时运行,我想是什么发生了刚刚closuresapache后,dhcp已经注意到,80端口是免费的,并开始聆听它。 有谁知道在什么情况下dhcpd会这样做,为什么? 我已经尝试重现这一点,但没有运气。
只要我一直在Linux甚至FreeBSD上使用DHCP服务器(如果我记得正确的话,全部来自ISC),似乎只是在互联网closures时不知道如何处理DHCP请求。 不pipe网关是在同一台机器上还是在不同的路由器上,或者如果路由器一直在工作,但是互联网已经断开连接,DHCP服务器只是停止分配IP地址。 这对我们的办公室来说是非常具有破坏性的,我们的办公室也需要连接到我们的内部客户数据库,即使我们处于离线状态也是如此。 没关系当我们的思科IP电话无法获得他们的DHCP租约时会发生什么。 当然,当我们没有互联网时,我们不能通过我们的SIP中继线拨打任何电话,但是电话至less应该连接到PBX。 有没有解决这个问题,或者是“DHCP服务器如何工作”?