Добрый вечер всем!
Предыстория: в моей среде в настоящее время мы назначаем все IP-адреса вручную, потому что мы обязаны поддерживать список всех IP-адресов и компьютеров, на которые они идут.
Мой вопрос: есть ли способ включить и настроить DHCP для автоматического распознавания определенных имен хостов и автоматического назначения затем определенного IP-адреса, который никогда не изменится. Если имя хоста не распознано, я бы хотел, чтобы он не назначал компьютеру IP-адрес.
Заранее спасибо!
Это называется Reservations под Windows 2008. Смотрите следующую ссылку для получения подробных инструкций.
http://technet.microsoft.com/en-us/library/dd183698%28v=ws.10%29.aspx
Зависит от возможностей вашего DHCP-сервера. Microsoft Windows не может этого сделать, большинство DHCP-серверов не могут этого сделать, все, что вы можете сделать, это поместить в "резервирование", которое сопоставляет определенный MAC-адрес с IP-адресом.
С помощью DHCP-сервера ISC, который является бесплатным и входит в большинство дистрибутивов Linux, вы можете создать установку со списком фильтров, который позволяет только клиентам отправлять определенные значения параметра 12 (параметр hostname) и запрещает остальные. Однако в этом нет абсолютно никакой безопасности. Любой, кто узнает, какие имена хостов разрешены, может переименовать свой хост и войти в него, что может помешать сопоставлению имени хоста с другим IP-адресом в DNS (если вы это настроили).
То, что вы, вероятно, действительно хотите, является чем-то более оторванным от этого низкоуровневого механизма и безопасным. Подумайте о развертывании стандарта 802.1x, который относительно прост в настройке, и большинство клиентов в настоящее время поддерживают его. Для подключения к сети требуется проверка подлинности по имени пользователя и паролю, аналогично тому, как WPA работает с беспроводной связью, но это происходит еще до того, как будет выполнен запрос DHCP. Он использует сервер RADIUS для аутентификации, который затем может использовать Active Directory на сервере для аутентификации, если у вас уже есть AD. (Вы также можете использовать RAS для аутентификации 802.1x, если у вас есть).
Я не знаю ни одного способа сделать это по имени хоста, но большинство маршрутизаторов могут сделать это по mac адресу со списком разрешений mac.
