关于linux中dhcp服务器限制不明客户端获取地址

最新推荐文章于 2024-07-07 19:30:36 发布
最新推荐文章于 2024-07-07 19:30:36 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: linux dhcp 文章标签: dhcp 导航限制mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenjj/article/details/80463028
版权
在大规模部署Linux操作系统时,为了防止影响生产服务器,本文介绍了如何配置DHCP服务器,实现手动分配地址给特定MAC地址的客户端,避免未知客户端获取地址。通过在dhcp配置文件中设置deny unknown-clients及指定允许的客户端MAC,可以实现类似黑白名单的效果。
摘要由CSDN通过智能技术生成

关于写这篇文章的起因是这样的,我公司有几千台服务器,安装操作系统是件很困难的事情,我们暂时只考虑批量部署linux操作系统,(windows如何批量部署,如有牛人请回复指导)我们大部分服务器是ibm的X系列pc服务器,批量部署操作系统,有两种方案,带内带外批量部署(带内指业务网口,带外指的是ibm自带的IMM端口)。

1.带外批量部署利用ibm服务器自带工具 ServerGuide Scripting Tool

  参考文章 http://toolscenter.lenovofiles.com/help/topic/sgtk_sa_linux/userguide.pdf

2.带内批量部署 PXE-Kickstart 网上很多参考文章。

 在给新服务器或者是旧服务器重装系统时,以上两种方案都需要dhcp服务,但是害怕影响其他的生产服务器出现故障(有些服务器第一启动项是pxe启动,会导致服务器重启失败。)。所以想让dhcp服务手动分配地址,而不是所有的客户端都能拿到地址。在国外网站找到一篇文章解决此问题。类似于黑白名单。

deny unknown-clients; #拒绝没有授权的客户端

group { # 授权可以获得地址的客户端
host pxe { hardware ethernet 00:0c:29:7c:74:85;fixed-address 10.240.30.14; }#通过mac指定客户端
host hskp-gea

最低0.47元/天 解锁文章
xuwenjj
关注
专栏目录
dhcp服务器不显示mac地址,利用MAC地址解决无法获得DHCP动态地址分配问题
weixin_30871011的博客
08-05 2066
装置了DHCP服务器的局域网环境,每一台工作站在上网之前,都要先从DHCP服务器那里享受到地址动态分配服务,得到有效的IP地址后,才干进行上网冲浪。然而在实际上网过程,时常会遇到这样的奇怪故障,那就是有的工作站能够享受到DHCP服务,有的工作站却无法享受到这样的服务,而享受不到DHCP服务的工作站自然也就眼睁睁地看着其他工作站尽情上网冲浪了那么,同一个局域网环境,为什么有的工作站能够享受到D...
linux查看dhcp客户端,07. 客户端获取 ip地址后,查看各项参数 与 客户端与服
weixin_33357508的博客
05-13 620
Re:DHCP 动态主机配置服务(在Linux环境下,配置单网段或跨网段提供服务)======================================DHCP服务是企业常用的服务之一,例如在网段的主机需要与其它主机正常沟通,在网段内必须有一个单独的ip地址,如果网段内有DHCP服务器,则自动获取ip地址和源码,如果没有主机则自行产生一个B类地址,也可以维持通信(但仅限微软操作系统)其实...
DHCP服务
weixin_50344776的博客
11-05 124
这里写目录标题前言dhcp协议使用DHCP的好处DHCP的分配方式DHCP的租约过程安装DHCP服务配置dhcp服务配置内容开启dhcp服务检测dhcp开启情况 前言 dhcp协议 使用DHCP的好处 DHCP的分配方式 DHCP的租约过程 安装DHCP服务 配置dhcp服务 配置内容 开启dhcp服务 检测dhcp开启情况 ...
Linux系统安装DHCP服务详细过程
最新发布
m0_69237554的博客
07-07 1159
linux系统安装DHCP服务详细过程。
域控DHCP服务器拒绝指定MAC获取IP地址
友人A的博客
08-17 4024
需求: 需要拒绝某个设备获取DHCP分配的ip地址 一、DHCP服务器 1、在对应网络域里面找到想要拒绝客户端设备的MAC或者IP地址,然后点击添加到筛选器-拒绝,然后再删除了客户端设备获取的IP地址,释放IP。 2、启用筛选器的拒绝,查看列表 3、也可以手动输入MAC地址 4、如果设备是已经获取了IP地址,再添加拒绝的的话不会立即生效。 如果是PC,需要在cmd窗口输入...
Centos7 配置DHCP服务器,电脑可以获取IP,手机却无法获取IP
友人A的博客
10-01 1107
环境介绍: 1、系统环境: 在内网ESXI虚拟化上有一台Centos7,搭建了两台DHCP服务器,分别为“内部-WIFI”和“公共-WIFI”提供IP地址分配。 (192.168.1.253)内部-WIFI的DHCP配置:vim /etc/dhcp/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168....
关于Linux运维的一些题目总结
Macross的专栏
10-13 1万+
<br />一、有文件file1<br />1、查询file1里面空行的所在行号<br />awk ‘{if($0~/^$/)print NR}’ file<br />or<br />grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’<br />2、查询file1以abc结尾的行<br />grep abc$ file1<br />3、打印出file1文件第1到第3行<br />sed -n ’1,3p’ file1<br />head -3 file1<br />
微软服务器日志文件,windows服务器审计日志存放位置
weixin_35976717的博客
08-06 1050
windows服务器审计日志存放位置 内容精选换一换cd /opt/dis-agent-X.X.X/logstail -100f dis-agent.log显示如下信息,表示Agent正常运行。Agent: Startup completed in xx msAgent运行异常,常见问题原因和处理方法如下:HttpClientErrorException: 400 Bad Request可cd /...
linux 802.x 认证,ubuntu 802.1x 认证
weixin_42202078的博客
05-15 1357
ubuntu 802.1x 认证发布时间:2008-04-17 00:55:54来源:红联作者:nutra在Linux下有两个软件可以同样实现以太网IEEE 802.1x认证----xsupplicant和wpa_supplicant,这两个软件都不是图形界面的。在大多数发行版, wpa_supplicant是默认安装的,因为要靠它进行无线网络的认证。所以下面我就以wpa_supplicant来...
Linux虚拟机的网络配置与连接技术
# 1. Linux虚拟机网络配置基础** ...在Linux,我们可以通过工具如`ifconfig`或`ip`命令来配置虚拟网卡,设置MAC地址、状态、MTU等参数。 ```bash # 使用ifconfig配置虚拟网卡eth0的IP地址为192.168.1.100 ifconfi
linuxdhcp对client的MAC进行控制
03-31
linuxdhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主配置文件 运行对应网络的shell脚本运行,会抓取对应网络新加入的mac地址,并加入运行列表; 对于禁止获取ip地址的主机,可以在允许列表里找相应的mac地址,加注释符号#。
指定dhcp服务器无法访问,win10系统下DHCP服务提供访问被拒绝的解决方法
weixin_34098846的博客
07-30 9107
最近有win10系统用户到本站反馈说碰到这样一个情况,就是突然收到错误信息DHCP服务提供访问被拒绝的情况,该怎么办呢,现在就给大家分享一下win10系统下DHCP服务提供访问被拒绝的解决方法。DHCP客户端作为服务提供,并将配置信息(如IP地址Mac地址,域名等)传递给计算机。 如果此服务停止或操作系统无法访问它,则计算机将不会收到动态IP地址和DNS更新。1、检查DHCP的权限若要授予注册表...
Linux DHCP服务器配置
Gavin的专栏
04-05 1033
一、DHCP概述 1.采用DHCP的必要性   在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置。对于普通水平的工作站用
Linuxdhcpd服务主配置文件/etc/dhcp/dhcpd.conf文件参数详解
热门推荐
qq_42303254的博客
04-23 2万+
1、设置默认搜索域:option domain-name option domain-name配置项用来为客户机指定解析主机名时的默认搜索域,该配置项将体现在客户机的“/etc/resolv.conf”配置文件(如 “search benet.com”)。配置文件默认的搜索域是example.org,配置信息如下: optiondomain-name"example.org";...
linux DHCP服务器配置
我的博客
06-16 640
<br />1概述<br />在TCP/IP 的网络,任何计算机在存取、使用网络资源之前,都必须<br />正确的配置自身计算机的网络参数,如:IP 地址、子网掩码、默认网关等<br />等网络通信必不可少的参数和 策略。对于一个大型网络而言,网络的管理<br />和维护对于网络管理员来说是一个繁重而且艰巨的任务,首先,当络结构发<br />生改变,一台甚至多台计算机需要重新设置网 络,这样无形的网络管理员<br />增加了很大的工作量。其次,IP 地址等资源的严重匮乏,导致必须科学<br />的、高效的
tcpdump抓两个网卡的包_Kubernetes 疑难杂症排查分享:神秘的溢出与丢包
weixin_30037665的博客
12-05 441
上一篇 Kubernetes 疑难杂症排查分享: 诡异的 No route to host 不小心又爆火,这次继续带来干货,看之前请提前泡好茶,避免口干。问题描述有用户反馈大量图片加载不出来。图片下载走的 k8s ingress,这个 ingress 路径对应后端 service 是一个代理静态图片文件的 nginx deployment,这个 deployment 只有一个副本,静态文件存储在 ...
linux服务篇-DHCP服务
太极淘的博客
05-17 1514
DHCP服务概述: 名称:DHCP - Dynamic Host Configuration Protocol 动态主机配置协议 功能:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获取服务器分配的IP地址和子网掩码。默认情况下,DHCP在windows server的一个服务组件不会自动安装,需要手动安装并配置相关参数。 DHCP通常被应用在大型的局域网络..
LinuxDHCP 服务器配置与实现
DHCP 服务器接收到客户端DHCPDISCOVER 包后,从 IP 地址选择一个尚未分配的 IP 地址分配给客户端,向该客户端发送包含租借的 IP 地址和其他配置信息的 DHCPOFFER 包。 3. **选择阶段**:DHCP 客户端选择 IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值