Мы запускаем Windows Server 2012 DC, который также заботится о DHCP. Теперь я хочу ограничить DHCP-сервер всеми зарезервированными хостами, чтобы предотвратить аренду DHCP для внешних устройств, таких как ноутбуки, смартфоны, ...
Я нашел статью, в которой описывалась процедура ограничения количества MAC-адресов, но это, похоже, очень прыщавое решение. Есть ли другие способы предотвратить нежелательную аренду dhcp?
В DHCP консоли:
Включите фильтр разрешенных списков:
Это приведет к тому, что DHCP-сервер будет выдавать IP-адреса только клиентам, входящим в список разрешенных фильтров.
Добавьте MAC-адрес в список разрешенных:
Используйте защиту на порту коммутатора, например 802.1x. Не полагайтесь на DHCP как на механизм безопасности.