
DHCP 서버에서 특정 IP를 거부하도록 Linux를 구성하는 방법은 무엇입니까?
내 말은 어떤 상황에서도 LAN 인터페이스가 192.168.0.12에 할당되는 것을 원하지 않는다는 것입니다.
가능합니까? /etc/dhcp/dhclient.conf
거부문을 추가할 수 있다는 것을 알았는데 , 이는 DHCP 서버 전체를 거부한다는 의미인 줄 알았습니다. 나는 이 설명이 약간 혼란스럽다.
reject cidr-ip-address [, ... cidr-ip-address ] ;
The reject statement causes the DHCP client to reject offers from
servers whose server identifier matches any of the specified hosts or
subnets. This can be used to avoid being configured by rogue or mis‐
configured dhcp servers, although it should be a last resort - better
to track down the bad DHCP server and fix it.
.
.
.
reject 192.168.0.0/16, 10.0.0.5;
The above example would cause offers from any server identifier in the entire
RFC 1918 "Class C" network 192.168.0.0/16, or the specific single address
10.0.0.5, to be rejected.
내가 원하는 것은 DHCP 서버 기본 주소에 관계없이 LAN 포트가 할당되지 않는 것입니다.192.168.0.12
이 conf 파일에 추가해야 하는 올바른 행은 무엇입니까? 이 같은:
reject 192.168.0.0, 192.168.0.12;
또 다른 문제는 DHCP 서버가 사용하는 서브넷 마스크를 모른다는 것입니다.
답변1
DHCP는 이에 대한 메커니즘을 제공하지 않습니다. 임대가 만료되기 전에 DHCP 클라이언트가 새 IP를 요청하면 서버는 동일한 주소를 할당할 가능성이 높습니다. 그리고 갱신 시에도 동일한 주소가 할당됩니다. 이는 네트워크 안정성을 보장하기 위해 설계되었습니다. 컴퓨터가 IP 주소를 거부할 수 있으면 DHCP 서버가 DOS로 전환될 수 있습니다.
dhclient.conf의 "reject" 지시문을 사용하면 클라이언트가 할당할 IP 주소 대신 사용할 DHCP 서버를 선택할 수 있습니다.
192.168.0.12를 컴퓨터에 할당하지 않으려면(이유는 모르지만 여기에서는 완벽하게 좋은 IP 주소처럼 보입니다) DHCP 서버에 정적 매핑을 생성하여 Mac 주소용으로 예약됨을 할당합니다. 네트워크에 존재하지 않는 것입니다.
답변2
당신은 할 수 없습니다. 귀하가 인용한 옵션은 지정된 제안을 거부하는 데 사용됩니다.섬기는 사람, 지정된 주소를 제안하는 제안을 거부하는 데는 적용되지 않습니다.
DHCPDECLINE 메시지("이 IP가 필요하지 않습니다") 전송을 허용하는 DHCP 클라이언트 동작의 유일한 논리적 경로는 클라이언트가 해당 주소가 이미 사용 중이라고 판단하는 경우입니다(RFC 참조).
그러나 특정 IP를 요청하도록 선택할 수도 있습니다. 예를 들어 DHCP 서버에 특정 IP 주소 사용을 허용하는지 여부를 묻습니다. 이렇게 하려면 다음 명령을 사용하십시오.
interface "ethN" {
send dhcp-requested-address 10.1.2.3;
}
이 정보 가 입력되면 DHCPDISCOVER
넷마스크와 게이트웨이를 포함한 나머지 모든 정보를 받게 됩니다. 이는 해당 주소가 할당된다는 것을 보장하지 않으며 서버가 이를 인식하지 못하고 다른 IP를 제안할 수도 있습니다.
읽다RFC2131클라이언트는 겸손한 요청자이며 서버는 누구에게 서비스를 제공할지 완벽하게 제어할 수 있다는 점을 기억하세요. 당신은 그것이 당신에게 주는 것을 받아들입니다. 당신은 다른 것을 요구할 수 없습니다.
답변3
당신이 인용한 문서에 따르면,
reject 192.168.0.12;
시도해 본 적이 없기 때문에 제공된 주소를 거부하는 것이 마치 전송되지 않은 것처럼 완전히 무시하는 것인지, 아니면 대신 다른 주소를 요청하도록 DHCP 프로토콜의 다른 부분을 트리거하는지 여부는 알 수 없습니다.
다음 질문에 대해 생각해 보세요. 잘못된 주소를 할당하는 것이 더 낫습니까, 아니면 전혀 할당하지 않는 것이 더 낫습니까?