我管理一批 RHEL 工作站,它们全部使用带有静态保留的 DHCP。
有时(例如在移动办公桌时),工作站可能会连接到错误 VLAN 上的端口并获取错误子网上的地址。这会导致各种问题,其中最严重的问题是基于 Windows 的 DHCP 和 DNS 服务会导致主机的 DNS 条目被新的(错误的)地址覆盖。用户可以登录,但无法执行任何操作,因为其他子网上的主机没有权限挂载必要的文件服务器。
为了避免这些问题,我希望错误连接的工作站拒绝意外子网中的 DHCP 地址。我意识到我可能可以将其他 DHCP 范围内的工作站的 MAC 地址列入黑名单,但这很难实现自动化。
Linux 主机(尤其是 RHEL 6 或 7)是否可以配置为仅接受特定子网中的 DHCP 地址?