- PR -

DHCPでクライアントを制限したい

1
投稿者投稿内容
jj
会議室デビュー日: 2002/04/02
投稿数: 9
お住まい・勤務地: 東京都
投稿日時: 2005-09-23 16:42
dhcpサーバを立てたいです(OSはwin2003serverかUNIXベースのどちらでも可能)。
ただし、特定のクライアントにしかアドレスを割り振りしたくありません。特定の、とは、具体的には例えばクライアントPCのマシン名とか、macアドレスです。クライアントはwinXP限定です。この相談の背景は以下のようなものです。私は企業の情報システム部員です。社内に数百台のPCをばら撒くことになりました。アドレス管理は手間とユーザが社内で異動して使うことを考えると是非DHCPにしたいのですが、会社が配ったPC以外の例えば社員が自宅から持ち込んだPCを会社のネットワークにつながせたくありません。検疫ネットワークの類を導入することは運用面・費用面から却下です(いろんなベンダさんのソンリューションを検討しましたが、今回は不採用になりました。)持ち込みPCに固定アドレスを振られればおしまいじゃないか、といわれればそのとおりなのですが、いまはそれを話題にするのではなく、掲題の希望がかなえられるかどうかだけを相談したいです。すみませんが良い考えをお持ちの方、知恵を与えてください。よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-09-23 17:18
こんにちわ.

Windows であれ open source の DHCP service であれ,
MAC address で静的に割り当てることはできますよ.
Windows Server の DHCP service なら
GUI の管理ツールで可能です.

ですが,client 側の MAC address を1つずつ確認しなければなりません.
例えば動的に DHCP で割り当てをした後,
DHCP server 側で確認できた MAC address を手動で1つずつ登録していくなどの
工夫が必要でしょう.

以上,ご参考までに.
jj
会議室デビュー日: 2002/04/02
投稿数: 9
お住まい・勤務地: 東京都
投稿日時: 2005-09-24 19:27
kaz様、返答どうもありがとうございます。
静的割り当てという機能があることは知っています。また、今回導入する数百台のPCのmacアドレスを人手でdhcpサーバに登録する事は、時間と人力でどうにか乗り切れます。
が、今回私が所望しているのはあくまで動的割り当てなのです。静的だとアドレスが枯渇してしまうのと、その対策としてセグメント(=ブロードキャストドメインのことです)を増やすと、情報システム部門の運用負荷が上がりすぎるというのが理由です。

どうにかうまい解決方法はないでしょうか。。。。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-09-24 21:06
こんばんわ.
引用:

jjさんの書き込み (2005-09-24 19:27) より:

静的割り当てという機能があることは知っています。また、今回導入する数百台のPCのmacアドレスを人手でdhcpサーバに登録する事は、時間と人力でどうにか乗り切れます。
が、今回私が所望しているのはあくまで動的割り当てなのです。静的だとアドレスが枯渇してしまうのと、その対策としてセグメント(=ブロードキャストドメインのことです)を増やすと、情報システム部門の運用負荷が上がりすぎるというのが理由です。

考え方の問題では?
確かに静的に割り当てられるかもしれませんが,
client で個別に設定するのではなく,
DHCP server/agent 側だけで設定を変更できるという意味で
「動的」といえるのではないかと.
つまり,24bit の subnet で手狭になったなら,
16bit に変更するにあたっては client 側ではなく,
server と agent の設定を変更してやれば良いでしょうし.

「制限」というのが良くわからないのですが,
「決められた client にしか DHCP で IP address を払い出したくない」
ということですよね?
Java僧
ぬし
会議室デビュー日: 2003/11/06
投稿数: 261
投稿日時: 2005-09-26 17:31
プライベートアドレスを割り当てると思うので、kazさんの意見も有効な解だと思います。
最初からクラスAあたりでネットワークを設計すれば枯渇はないでしょう。

試したことが無いのですが、jjさんのご所望の動作もISC DHCPでできそうですよ。
ISC DHCPのマニュアルは既に読んでますか?

手元にあるLinuxにインストールされているdhcpdのmanページを見てみたところ、
「unknown-clients キーワード」と「host文」と「hardware 文」の組み合わせで
実現できるように読めますが、どうでしょうか?
http://www.linux.or.jp/JM/html/dhcp2/man5/dhcpd.conf.5.html
宣伝中止!
大ベテラン
会議室デビュー日: 2005/08/30
投稿数: 155
お住まい・勤務地: 東京に作業場所変更・・・
投稿日時: 2005-09-30 19:22
もう日にちが経ってますが。
Windowsで。

http://www.atmarkit.co.jp/fwin2k/win2ktips/619dhcpnofree/dhcpnofree.html
_________________
#「やらない」と「出来ない」を混同してはならない
1

スキルアップ/キャリアアップ(JOB@IT)