Мы запускаем Windows Server 2012 DC, который также заботится о DHCP. Теперь я хочу ограничить DHCP-сервер всеми зарезервированными хостами, чтобы предотвратить аренду DHCP для сторонних устройств, таких как ноутбуки, смартфоны, ...
Я нашел статью, в которой описывалась процедура ограничения числа MAC-адресов, но это кажется очень прыщавый решение. Есть ли другие способы предотвратить нежелательную аренду dhcp?
Используйте защиту порта коммутатора, например 802.1x. Не полагайтесь на DHCP как на механизм безопасности.
В консоли DHCP:
Включите фильтр разрешенного списка:
Это приведет к тому, что DHCP-сервер будет выдавать IP-адреса только клиентам из списка разрешенных фильтров.
Добавьте MAC в список разрешенных: