关于linux中dhcp服务器限制不明客户端获取地址

在大规模部署Linux操作系统时,为了防止影响生产服务器,本文介绍了如何配置DHCP服务器,实现手动分配地址给特定MAC地址的客户端,避免未知客户端获取地址。通过在dhcp配置文件中设置deny unknown-clients及指定允许的客户端MAC,可以实现类似黑白名单的效果。
摘要由CSDN通过智能技术生成

关于写这篇文章的起因是这样的,我公司有几千台服务器,安装操作系统是件很困难的事情,我们暂时只考虑批量部署linux操作系统,(windows如何批量部署,如有牛人请回复指导)我们大部分服务器是ibm的X系列pc服务器,批量部署操作系统,有两种方案,带内带外批量部署(带内指业务网口,带外指的是ibm自带的IMM端口)。

1.带外批量部署利用ibm服务器自带工具 ServerGuide Scripting Tool

  参考文章 http://toolscenter.lenovofiles.com/help/topic/sgtk_sa_linux/userguide.pdf

2.带内批量部署 PXE-Kickstart 网上很多参考文章。

 在给新服务器或者是旧服务器重装系统时,以上两种方案都需要dhcp服务,但是害怕影响其他的生产服务器出现故障(有些服务器第一启动项是pxe启动,会导致服务器重启失败。)。所以想让dhcp服务手动分配地址,而不是所有的客户端都能拿到地址。在国外网站找到一篇文章解决此问题。类似于黑白名单。

deny unknown-clients; #拒绝没有授权的客户端

group { # 授权可以获得地址的客户端
host pxe { hardware ethernet 00:0c:29:7c:74:85;fixed-address 10.240.30.14; }#通过mac指定客户端
host hskp-gea

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值