2007年 05月 23日
1台のDHCPサーバが,2セグメントにIPアドレスをリースしていると思ってください。 1)Aセグメント(下の例では192.168.2.0/24)では自由にパソコンを接続させることができるようにしています。そのため,IPアドレスをプールしている上限までIPアドレスをリースします。 2)Bセグメント(下の例では192.168.1.0/24)は,MACアドレスで制限をかけています。登録したマシンのみがIPアドレスをリースされます。 3)利用者は,同じパソコンをAセグメントでも,Bセグメントでも利用することがあります。このとき許可されていないパソコンをBセグメントに持ってきたときにはIPアドレス(及びデフォルトゲートウェイとかの情報も)はリースされません。 ということを実現したいとき, deny unknown-clients; を使うことはできません。というのはhost定義(で定義したMACアドレス)はスコープに限定されず,グローバルに利用されるからです。ですから,「片方のセグメントでだけ許可したい」と設定したつもりでも,両方のセグメントで許可されてしまいます。 こういうときにはK氏から「Class」定義が活用できるはずと教えてもらいました。やってみると実にうまくできました。DHCP―ホスト設定サーバの設定・運用・管理 江面 敦 / / テクノプレス スコア選択: ★★★★★ この本の6.6節 133~134ページにallowとdenyの表が書かれています。 ■許可(allowステートメント) ということなので, class "OKMEMBER" { のように設定すると,192.168.1.0/24のセグメントではMACアドレスを登録したマシンだけにIPアドレスがリースされます。 そうそう,重要な点が2つ。 ■注意1■ 「deny unknown clients;」と併用しない。これを定義すると,表にあるようにhost定義が別途必要になります。 ■注意2■ 「subclass」でMACアドレスを定義しますが,MACアドレスの前に「1:」が必要です。この「1:」が「EthernetのMACアドレス情報である」ことを示すフラグだからです。
by ji3faf
| 2007-05-23 12:33
| システム管理
|
アバウト
リンク
■気に入ったらクリックしてください
・人気blogランキング ・にほんブログ村 教育ブログ ・にほんブログ村 IT技術ブログ ・ にほんブログ村 映画ブログ ■関連情報サイト ・NPO法人学習開発研究所 ・nisinohrの日記 ・おおはしわあるど=ブログ= ・都下ドッジボール日記 ・OSP京田辺市地域プロジェクト ・VQSコラボ ・酬恩庵およびその周辺地域の情報 カテゴリ
以前の記事
2010年 10月 2010年 08月 2010年 07月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2010年 02月 2010年 01月 2009年 12月 2009年 11月 2009年 10月 2009年 09月 2009年 08月 2009年 07月 2009年 06月 2009年 05月 2009年 04月 2009年 03月 2009年 02月 2009年 01月 2008年 12月 2008年 11月 2008年 10月 2008年 09月 2008年 08月 2008年 07月 2008年 06月 2008年 05月 2008年 04月 2008年 03月 2008年 02月 2008年 01月 2007年 12月 2007年 11月 2007年 10月 2007年 09月 2007年 08月 2007年 07月 2007年 06月 2007年 05月 2007年 04月 2007年 03月 2007年 02月 2007年 01月 2006年 12月 2006年 11月 2006年 10月 2006年 09月 2006年 08月 2006年 07月 2006年 06月 2006年 05月 2006年 04月 2006年 03月 2006年 02月 2006年 01月 2005年 12月 2005年 11月 2005年 10月 2005年 09月 2005年 08月 2005年 07月 2005年 06月 2005年 05月 2005年 04月 2005年 03月 2005年 02月 2005年 01月 2004年 12月 2004年 11月 2004年 10月 2004年 09月 2004年 08月 最新のトラックバック
ライフログ
検索
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
カレンダー
|
ファン申請 |
||