免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 DHCP网卡过滤问题 在线求解!
12下一页
最近访问板块 发新帖
查看: 6260 | 回复: 13
打印 上一主题 下一主题

[网络管理] DHCP网卡过滤问题 在线求解! [复制链接]

loveflag

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-11-05 12:22 |只看该作者 |倒序浏览
10可用积分
LINUX-DHCP服务器分配IP地址给客户机上网,在分配的过程中可否过滤部分MAC地址。

就是说建立一个LIST,上面有的MAC地址,坚决不给分配IP,只给非这个表外的MAC地址的主机分配地址。


恩。。。。大概就是这样了。   嗯,怎么做呢?!!

求解。

最佳答案

woodwalker

查看完整内容

class "test" { match pick-first-value (option dhcp-client-identifier, hardware);}subclass "test" 1:00:ee:ee:ee:ee:e1;subclass "test" 1:00:ee:ee:ee:ee:e2;subclass "test" 1:00:ee:ee:ee:ee:e3;subclass "test" 1:00:ee:ee:ee:ee:e4;subclass "test" 1:00:ee:ee:ee:ee:e5;subnet 192.168.0.0 netmask 255.255.255.0{ option domain-name-servers dns; option domain-name "xx"; option routers 192.168.0.254; opti ...
woodwalker

论坛徽章:
0
2 [报告]
发表于 2007-11-05 12:22 |只看该作者

回复 #9 loveflag 的帖子

class "test" {
   match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "test" 1:00:ee:ee:ee:ee:e1;
subclass "test" 1:00:ee:ee:ee:ee:e2;
subclass "test" 1:00:ee:ee:ee:ee:e3;
subclass "test" 1:00:ee:ee:ee:ee:e4;
subclass "test" 1:00:ee:ee:ee:ee:e5;


subnet 192.168.0.0 netmask 255.255.255.0{
  option domain-name-servers dns;
  option domain-name "xx";
  option routers 192.168.0.254;
  option broadcast-address 192.168.0.255;
  default-lease-time 6000;
  max-lease-time 72000;
  pool {

     deny members of "test";
       range ip1 ip2;
  }

}

你给的mac少了两位,我设为00

[ 本帖最后由 woodwalker 于 2007-11-15 13:04 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cexoyq

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-19 06:20:00
3 [报告]
发表于 2007-11-05 14:08 |只看该作者
楼主何不给“坚决不给分配器IP”的MAC地址都分配一个坏的或是不可用的IP地址呢?这样不就行了么。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loveflag

论坛徽章:
0
4 [报告]
发表于 2007-11-06 10:20 |只看该作者

回复 #2 cexoyq 的帖子

是这样的,我是想在DHCP的4个来回的开始就放弃这个MAC,而不是给它不可用的IP。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woodwalker

论坛徽章:
0
5 [报告]
发表于 2007-11-06 11:23 |只看该作者
class "test" {
   match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "test" 1:00:09:60:11:11:11;
subnet 网络号 netmask 掩码{
  option domain-name-servers dns;
  option domain-name "xx";
  option routers xx;
  option broadcast-address xx;
  default-lease-time 6000;
  max-lease-time 72000;
  pool {

     deny members of "test";
       range ip1 ip2;
  }

}

[ 本帖最后由 woodwalker 于 2007-11-6 11:45 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loveflag

论坛徽章:
0
6 [报告]
发表于 2007-11-06 15:21 |只看该作者
原帖由 woodwalker 于 2007-11-6 11:23 发表
class "test" {
   match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "test" 1:00:09:60:11:11:11;
subnet 网络号 netmask 掩码{
  option domain-name-servers dns;
  op ...


建立子网? 不还是要和MAC建立4次连接、??  
我的意思是DHCP发现这些MAC后,就拒绝继续通信,拒绝分配IP。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woodwalker

论坛徽章:
0
7 [报告]
发表于 2007-11-06 15:42 |只看该作者
不明白你说的是什么意思,我这个就是限制mac来获取地址的,凡是列表里面的都deny
如果你说拒绝通信,不如做防火墙吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
depthblue_xsc

论坛徽章:
0
8 [报告]
发表于 2007-11-06 17:21 |只看该作者
我估计应该可以用ebtables来过滤吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gg-jgs

论坛徽章:
0
9 [报告]
发表于 2007-11-11 16:35 |只看该作者
我认为用IPTABLES 来过滤,IPTABLES    -m --source-mac
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loveflag

论坛徽章:
0
10 [报告]
发表于 2007-11-12 13:00 |只看该作者

回复 #6 woodwalker 的帖子

你好能帮你说的  deny的配置写详细些么?  怎么来做到列表里的MAC是被筛选的?
例如
ip:192.168.0.1
netmak:255.255.255.0
gateway:192.168.0.254

mac黑名单如下

ee:ee:ee:ee:e1
ee:ee:ee:ee:e2
ee:ee:ee:ee:e3
ee:ee:ee:ee:e4
ee:ee:ee:ee:e5
上面这些是不给分配IP的MAC  恩,,应该怎么做。谢谢你啊

[ 本帖最后由 loveflag 于 2007-11-12 13:04 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP