Нет никакого способа настроить сервер DHCP для отклонения статических IP-адресов. Если Вы думаете об этом, существует прямой путь между хостами в сети, которая просто не проходит SonicWall:
SonicWall
LAN Port
^
|
v
HostA <----> Switch <----> HostB
Таким образом, если Вы хотите отфильтровать на MAC-адресе, чтобы мешать HostA рекламировать IP-адрес в сети, необходимо сделать так в переключателе. Как пример, если Ваш переключатель является Cisco, команда для использования switchport port-security
.
Короткий ответ (на переключателе):
Следующие команды установят интерфейс, чтобы позволить только в настоящее время подключенному устройству использовать это switchport:
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticky
Длинный ответ:
Это - 2 проблемы части. Адреса присвоения части первой, часть к запрещению доступа к компьютерам, не присвоенным "зарезервированный адрес" в DHCP от звуковой стены. Я думаю, что Вам решили часть первую на Вашем sonicwall. Вторая часть должна быть решена на Вашем переключателе.
Как @Tom Shaw сказал, что команда безопасности порта использования на коммутационной аппаратуре Cisco является хорошей идеей. Однако это неполно, необходимо указать макс. количество MAC-адресов устройств, которые могут прибыть из того порта switchport port-security maximum 1
(если нет другого переключателя или концентратора, зависающего от того порта).
Для сохранения себя от необходимости ввести в MAC-адресах, можно использовать switchport port-security mac-address sticky
после включения безопасности порта. добавить MAC-адрес в настоящее время подключенного устройства к одобренному списку, не имея необходимость вводить его вручную.