none
寻求有关DHCP server 的解决方案 RRS feed

  • 问题

  •  

    为了加强网络的安全,我们希望所有在公司网络上的电脑的IP Address都会Reserve在Windows DHCP Server上。如果新加一台电脑在我们网络上,我们就把这台电脑IP保留在DHCP Server上,如不再连我们的网络,就把它的IP Address删除。

    1,测试一下Windows的DHCP Server,怎样才能做到沒有在DHCP Server 上 Reserve的Mac Address,就不能拿到IP Address。

    2, 怎样管理DHCP Server 比较好,如每次Reserve用戶,希望不用更改IP Address Pool或 IP Arrange Exception。

    3, 能不能好像DNS一樣,设定一段时间沒拿IP就自动冊除Address leases 中的记录。

     

    如果能够有解决方案,非常感谢!

    2009年1月13日 7:03

答案

  •  

    1. 没reserve的就不能拿IP,DHCP应该做不到这个。

     

    2. Reserve 地址可以在DHCP的租用地址池中,只要reserve了,其它机器是拿不到这个地址的。

     

    3. Windows机器缺省是关机时保留租约,DHCP中有一个供应商类别的选项,可以设置为作用域选项,它可以指定Windows机器关机时释放租约。

     

     

    当然,看你的要求,达不到1,那么2,3都没有意义。 建议你用802.1x。

     

    另:这种DHCP的思路管理维护的工作量太大,不建议做,虽然你可以把DHCP地址池中的所有地址都reserve给一个个client,那么也就没有地址可以分配给其它“未知”电脑。

    2009年1月14日 14:26
    版主

全部回复

  •  

    1. 没reserve的就不能拿IP,DHCP应该做不到这个。

     

    2. Reserve 地址可以在DHCP的租用地址池中,只要reserve了,其它机器是拿不到这个地址的。

     

    3. Windows机器缺省是关机时保留租约,DHCP中有一个供应商类别的选项,可以设置为作用域选项,它可以指定Windows机器关机时释放租约。

     

     

    当然,看你的要求,达不到1,那么2,3都没有意义。 建议你用802.1x。

     

    另:这种DHCP的思路管理维护的工作量太大,不建议做,虽然你可以把DHCP地址池中的所有地址都reserve给一个个client,那么也就没有地址可以分配给其它“未知”电脑。

    2009年1月14日 14:26
    版主
  •  

    谢谢版主的意见!
    2009年1月16日 7:10
  •  

    如果你公司的交换机可以网管,可以通过AD+DCHP+ACS+802.1X认证,都可以满足你说的这些要求。

    但凭借一台DHCP SERVER想实现这些需求有点牵强,而且对于IT Pro的维护工作量太大。

    2009年1月16日 18:28
    版主