Я использую DHCP-сервер на Debian Wheezy с isc-dhcp-server. Поскольку люди подключались к неавторизованным машинам, моя аренда DHCP истощалась, и в конечном итоге авторизованные машины не могли подключиться к нашей сети. Итак, я спросил о блокирование определенных MAC-адресов даже от получения адреса через DHCP, и это помогло.
Решил, что хочу отсортировать здесь IP-адреса. У нас есть 5 серверов, 8 точек доступа, 12 управляемых коммутаторов, от 20 до 30 принтеров, а также все авторизованные клиенты. Моя цель - оставить серверы на их IP-адресах (от .0,1 до .0,5 включительно), затем поместить принтеры в следующий диапазон, затем другое сетевое оборудование, оставив подсеть только для этих статических резервирований.
Затем я хотел бы разделить IP-адреса разных отделов на основе их имен. У меня есть подсеть для одного пула, просто в качестве теста, настроенная для перехода к 192.168.6.x, который все еще находится в исходной подсети (192.168.0.0/19). Я вложил в свой /etc/dhcp/dhcpd.conf файл:
class "dlc" {
match if substring (option host-name,0,3) = "dlc";
}
class "DLC" {
match if substring (option host-name,0,3) = "DLC";
}
subnet 192.168.0.0 netmask 255.255.224.0 {
pool {
deny members of "blacklist";
allow members of "dlc";
allow members of "DLC";
range 192.168.6.1 192.168.6.50;
// Other options not important
}
В blacklist class относится к предыдущему вопросу о блокировке на основе MAC. Все машины в этой тестовой группе начинаются либо с DLC или dlc. У меня есть одна машина, которая может получить адрес в этом диапазоне. Я также изменил сроки аренды на гораздо меньшее значение, чем раньше:
default-lease-time 7200;
#default-lease-time 28800;
#max-lease-time 36000;
max-lease-time 14400;
Мой общий пул указан после этот пул, который позволяет всем клиентам, кроме находящихся в blacklist группа. Все в одном диапазоне подсети 192.168.0.0/19. В конце концов, у каждого отдела будет своя группа.
Итак, я искал способы истечения срока аренды. Я попытался этот ответ остановки DHCP-сервера, удаления файла аренды и его перезапуска, но машины по-прежнему запрашивают те же адреса. Я не против, если мне нужно будет перейти к машинам для запуска сценария, поскольку я могу довольно легко отправлять программы или сценарии на клиентские машины. Все клиенты либо Windows 7, либо 8.1.
Что я могу сделать, чтобы заставить машины, у которых в противном случае есть действительный IP-адрес, получить новый в моем конкретном диапазоне? Это больше для моей собственной организации сети и для более легкого распознавания подключения несанкционированных устройств.
Я никогда не использовал членов пулов для фильтрации того, какие клиенты используют какие пулы, но я предлагаю просто убедиться, что клиентам, которым вы хотите использовать конкретный пул, не разрешено использовать другие пулы, чтобы у клиентов не было возможности получение адреса из пула, отличного от того, который вам нужен.
Так что запретите dlc использовать ваш основной пул.