1.如何防止私自架设DHCP服务器?如何禁止客户端自行设置IP地址?
这个两问题,可以通过华为交换机的dhcp snooping和ip source check来实现。在华为2700系列交换机上设置dhcp snooping,可以防止私自架设DHCP服务器(常见的情况是在办公室使用带有DHCP功能的无线路由器),具体设置方法在之前的博文中有记录。启用dhcp snooping之后,在vlan视图下执行ip source check user-bind enable,就可以禁止客户端自行设置IP地址。
2.如何管理DHCP的数据库
使用windows server做为DHCP服务器时,用导出功能得到的数据是无法编辑的,所以一度打算改用linux来做dhcp服务器。前几天终于在网上查到可以使用netsh命令导出可编辑的文本文档,再配合excel、查找替换等即可实现数据的批量修改。导出命令:netsh dhcp server scope 172.16.0.0 dump > D:\dhcp172.txt,修改dhcp172.txt之后用netsh -f dhcp172.txt导入。