Как связать IP с определенным портом коммутатора с DHCP
Если у Вас конкретно нет включенного аудита, Вам, вероятно, не повезло. Microsoft имеет статью базы знаний, описывающую, как включить объект, контролирующий, который может помочь, продвинувшись.
Коммутаторы Cisco предлагают функцию, называемую «Распределение адресов DHCP-сервера на основе портов», которая реализует опцию 82 DHCP (также известную как «Информация агента ретрансляции DHCP» ); в общем случае вам просто понадобится коммутатор, поддерживающий опцию 82 DHCP, и сервер DHCP, который знает, что делать с этой информацией. Однако я не знаю особенностей вашего коммутатора или DHCP-сервера.
Как Andrew упомянул много переключателей ( включая Ваш Juniper EX4200, предполагающий, что они запускают Junos> =9.3R2) поддержка Опция 82 DHCP. Когда клиентское устройство отправляет запрос DHCP на сервер DHCP, переключатель вводит дополнительную информацию ("информация об Агенте ретрансляции") определение порта запрос, порожденный из ("идентификатор схемы"). Много серверов DHCP могут быть настроены для использования этой информации, чтобы всегда присвоить тот же IP-адрес устройствам на определенном порте. Это может также использоваться для предотвращения некоторых нападений спуфинга. См. RFC 3046 для получения дополнительной информации.
Это наоборот. DHCP ничего не знает о свитчах-портах. Как это должно работать?
Вы можете выдать фиксированный IP-адрес конкретному MAC-адресу с помощью DHCP (так называемое резервирование DHCP), но для этого требуется, чтобы при любом обмене, который вы делаете, сохранялся MAC-адрес.
Поскольку я ничего не знаю об этом оборудовании Juniper, я понятия не имею, возможно ли это в вашем случае.
Виртуальные машины обычно имеют статический MAC-адрес, который перемещается вместе с виртуальной машиной на любое физическое оборудование, на котором она размещена. Или у них есть динамически генерируемый mac-адрес, который может измениться при переносе на другое оборудование. Статический - это то, что вам нужно.
Единственный способ, которым я могу это сделать, - это поместить каждый порт в свою собственную VLAN и подсеть. Затем для этой подсети настройте пул DHCP только с одним IP-адресом.