拒绝未知客户端 dhcpd.conf

tag-icon tag-icon dhcp-server
拒绝未知客户端 dhcpd.conf

我不知道如何设置我的 dhcpd.conf。我对此还不太熟悉。我想允许启动,并且只允许下面列出的客户端获取其固定地址。
我不知道如何正确地将项目放入此文件中。

我做错了什么?如何解决?这是我的文件,其中隐藏了明显的 IP 地址:

allow booting;
option domain-name "my domain";
option domain-name-servers ip1, ip2;
subnet ip.0 netmask 255.255.255.128 {
    option routers ip.1;
    pool {
            range ip.10 ip.14;
            allow members of "clients";
            deny unkown-clients;
    }
}
class "clients" {
    host client1 {
            option host-name "client1.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.10;

    }
    host client2 {
            option host-name "client2.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.11;
    }
    host client3 {
            option host-name "client3.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.12;
    }
    host client4 {
            option host-name "client4.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.13;
    }
    host client5 {
            option host-name "client5.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.14;
    }
}

答案1

您的 中没有match语句class,因此实际上没有使用。您似乎还误解了类的用途:这绝对不是需要class(或pool) 的情况。

执行以下操作即可:

allow booting;
option domain-name "my domain";
option domain-name-servers ip1, ip2;
subnet ip.0 netmask 255.255.255.128 {
    option routers ip.1;
    deny unknown-clients;
    host client1 {
            option host-name "client1.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.10;

    }
    host client2 {
            option host-name "client2.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.11;
    }
    host client3 {
            option host-name "client3.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.12;
    }
    host client4 {
            option host-name "client4.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.13;
    }
    host client5 {
            option host-name "client5.nlothame.nbr.cs.uiowa.edu";
            fixed-address ip.14;
    }
}

答案2

我只想添加一个更简化的版本。在子网声明下,您必须添加

deny unknown-clients;

准备好接听来自未知或已记录的用户/设备的呼叫,并且如果这是关键基础设施和诸如 KVM 和交换机之类的东西,路由器会获取一个地址,您可以找到它们的 IP 和 MAC,并添加适当的主机声明。

商定的答案有一个小拼写错误,让我很困惑,请确保“unknown-clients”拼写正确,否则你的 DHCP 服务器将无法重新启动。

相关内容