DHCP 中如何deny unknown-clients？

gaoyunhai

各位老师好：我今天看了一篇文章：
http://www.chenzhixin.com/pcnet/ ... 0110133711_507.html

文章中特别指出

要特别指出的是，linux dhcp可以指定对未知用户的处理规则，即是否允许未知用户获得合法IP，在subnet段中加入deny unknown-clients;就会禁止未知用户获取此网段内合法的IP，这对需要严格控制IP地址使用的情况非常有用，这也是与NT DHCP服务相比最大的优势。

但是问题来了：我怎样定义哪些客户电脑是known-clients呢？这样我才能限制unknown-clients得到ip地址。是否需要建立一张mac地址表，告诉dhcp在表内的mac地址是合法的,否则不分配ip。
但是具体怎么操作呢？我找不到资料，请各位大师帮助。

gaoyunhai

真没有大师知道吗？

roamingo

unknown client是指那些除了在配置文件中用hardware ethernet命令明确列出mac地址的主机。
举例：

2. max-lease-time 240;
3. default-lease-time 240;
4. deny unknown-clients;
5. option domain-name "bar.com";
6. option domain-name-servers foo1.bar.com, foo2.bar.com;
8. subnet 192.168.1.0 netmask 255.255.255.0 {
9.         range 192.168.1.2 192.168.1.100;
10.         range 192.168.1.110 192.168.1.254;
11.         option broadcast-address 192.168.1.255;
12. }
14. group {
15.         option routers 192.168.2.101;
17.         host foo3 {
18.                 hardware ethernet 00:c0:c3:11:90:23;
19.                 option host-name pc3;
20.         }
22.         host foo4 {
23.                 hardware ethernet 00:c0:c3:cc:0a:8f;
24.                 fixed-address 192.168.1.105;
25.         }
26. }
28. host foo5 {
29.         hardware ethernet 00:c0:c3:2a:34:f5;
30.         server-name "bootp.bar.com";
31.         filename "boot";
32. }

复制代码

gaoyunhai

谢谢大师：
那么这个 host foo3里的“foo3”应该不一定是真正的计算机名把，因为计算机可能会改名，mac永不变。
我有100台计算机，我想就在这里按顺序写成
foo1


foo2
foo3

。。。。。
但是真正的计算机名并不是fooX,这样可以吗？

gaoyunhai

大师帮忙帮到底，回答看看。

roamingo

可以不可以你试了没有？结果如何？

gaoyunhai

我测试了，结果很好，非常的好