将MAC与IP地址绑定?

将MAC与IP地址绑定?

我已经在 Linux 上配置了 DHCP 服务器。我的目标是将客户端 IP 地址与其 MAC 地址进行映射,这样“未注册”的客户端计算机就不会从 DHCP 服务器获得响应。就是我想通过IP和MAC绑定一一给他们上网。

答案1

正如 Warren 和 Shawn 所指出的,您的问题似乎暗示阻止向未注册的计算机分配地址是为了使它们远离网络。

您无法通过这种方式提高安全性,因为机器可以:

  1. 找到一个“受信任”的 MAC 地址,并假装拥有该 MAC 地址,以便从 DHCP 服务器获取 IP 地址,或者
  2. 只需选择自己的IP地址并完全跳过DHCP

更一般地说,您无法在 IP 层强制执行排除,因为它没有设计用于执行此操作的机制。如果您确实需要在互联网层强制排除,您需要使用类似的东西网络安全协议这比 DHCP 复杂得多。

更常见的是确保访问安全会话层或以上;例如SSH

答案2

dhcp.conf 文件能够指定组参数。在此组中您可以指定特定的硬件地址。

从手册页:

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}

相关内容