各位晚上好!
背景:在我的环境中,我们目前手动分配所有 IP 地址,因为我们需要维护所有 IP 地址及其所归属的计算机的列表。
我的问题:有没有办法启用并配置 DHCP,使其自动识别某些主机名,然后自动分配一个永远不会改变的 IP 地址。如果主机名无法识别,我希望它不为计算机分配 IP 地址。
先感谢您!
答案1
在Windows 2008下它被称为Reservations。请参阅以下链接以获取详细说明。
http://technet.microsoft.com/en-us/library/dd183698%28v=ws.10%29.aspx
答案2
我不知道有什么方法可以通过主机名来做到这一点,但大多数路由器可以通过带有 mac 允许列表的 mac 地址来做到这一点。
答案3
取决于您的 DHCP 服务器的功能。Microsoft Windows 无法做到这一点,大多数 DHCP 服务器也无法做到这一点,您所能做的就是放入一个“保留”,将特定的 MAC 地址映射到 IP 地址。
使用 ISC 的 DHCP 服务器(它是免费软件,包含在大多数 Linux 发行版中),您可以创建一个带有筛选器列表的设置,该列表仅允许客户端发送特定的选项 12 值(主机名选项),并拒绝其余值。但是,这样做绝对没有安全性。任何知道允许哪些主机名的人都可以重命名其主机并进入,从而可能破坏 DNS 中另一台主机的名称到 IP 地址映射(如果您已配置该映射)。
您可能真正想要的是一些与这种低级机制脱节并且安全的东西。 考虑部署 802.1x,它相对容易设置,而且现在大多数客户端都支持。它需要用户/密码身份验证才能连接到网络,类似于 WPA 与无线网络的工作方式,但在 DHCP 请求完成之前就已发生。它使用 RADIUS 服务器进行身份验证,然后可以使用后端的 Active Directory 进行身份验证(如果您已经有 AD)。(如果您有 RAS,也可以使用 RAS 进行 802.1x 身份验证。)