我的网络中有一个客户端,他要求我阻止他通过 dhcp 获取 ip 地址。
他有一个奇怪的软件,无法关闭 dhcp-client,但是这个 dhcp 客户端在获取 ip 后会做一些不好的事情。
在同一个 vlan 中,我有需要 dhcp 才能工作的客户端。
我针对 isc-dhcp41-server-4.1.e,2 尝试过:
host client_disable {
hardware ethernet aa:bb:cc:dd:rr:ff;
fixed-address 0.0.0.0;
}
看上去好像不起作用。
我尝试用谷歌搜索,但看起来场景非常奇怪,我找不到任何合适的内容。
请告诉我正确的解决方案。
答案1
我从其他答案中整理了解决方案:
检测客户端 mac 的格式。
log(info,concat(“忽略的客户端”,二进制到ascii(16,8,“:”,子字符串(硬件,0,12))));
输出类似“1:bc:ee:dd:gg:zz:pp”
开头有奇怪的“1:”。
为此添加类
类“忽略”{
匹配if(二进制到ascii(16,8,“:”,子字符串(硬件,0,12)))=“1:bc:ee:dd:gg:zz:pp”;}
插入池并拒绝进入子网:
subnet 10.10.10.0 netmask 255.255.255.0 { pool{ deny members of "ignored";