Chinaunix

标题: 求教一下DHCP的配置 [打印本页]

作者: zjnx 时间: 2008-09-18 22:30
标题: 求教一下DHCP的配置
已经在DHCP.CONF里面对用户主机进行了绑定,同时把1---240主机进行了arp -f绑定了..在/etc/目录下建立了ethers这个文件,把1-240个地址全都放在里面了,这样就实现了如果没有绑定IP和MAC的机器不能上网.
现在问题是,我如果是外来的机器,想上无线网,想让他自动获取241-254这段地址,我该如何怎么办,我试验过,获取的地址有时候也在1-240这段地址呢(如果在这里面的肯定是不能上网的),有时候也能获取241-254这里面,可是即使获取了241-254这段地址,居然还是上不上网,不知道到底怎么回事了,要知道我这段地址并没有进行绑定啊....

求一个好的解决方案,能实现我所要求的功能....

我要求的功能就是笔记本用无线上网的时候(非绑定的机器)能自动获取241-254内这段地址里面的任意一个,并且无需任何设置就可以上网..

作者: 剑次狼 时间: 2008-09-18 23:15
iptables 绑定1~240mac地址允许上网
设置好默认策略DROP，可以在网络版查看精华帖。
/sbin/iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source aa:bb:cc:dd:ee:ff -j ACCEPT

dhcp里设置1~240mac捆绑对应分配的IP。
host ns1 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address 192.168.0.1; }

设置241~254为
range 192.168.0.241 192.168.0.254;
#可分配的IP地址段

可以从/var/lib/dhcp/dhcp.leases查看有哪些客户机从本服务器上获取IP

[ 本帖最后由剑次狼于 2008-9-18 23:19 编辑 ]

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)