classic.ISPforum.cz

Dobrý den, mohl by mi někdo vysvětlit pravou funkci v DHCP serveru Use SRC mac Address?
DHCP server prideli dynamyckou ip (např.: 192.168.10.55) a já kdyz zaškrtnu Use SRC mac address tak to znamená, že tadle ip ( 192.168.10.55) adresa bude přidělována a je i rezervována pro tu mac adresu?

Lze to nějak využít ve firewallu když bych tam svazoval mac +ip a neopravněny blokoval... jde si to nějak ulechčit tímto v DHCP serveru?
Budu rád za všechny názory

To znamená, že DHCP server bude pracovat se zdrojovou MAC a ne s MAC předanou mu v DHCP paketu. Využití je třeba u wifi, kde bude přidělovat ip dle MAC klientova externího rádia, namísto MAC klientova PC.
Pro svázání dej na interfacu ARP reply-only a v DHCP serveru nenastavuj žádnej pool a zaškrtni add arp.

Jen doplním, že pevné leasy dáš do DHCP-SERVER lease

Ty adresy to USE src mac address je v teto záložce DHCP-SERVER lease kdyz rozkliknu IP adresu...

- mám všude zaškrtnuto Use src mac addres, tak k te ip je to prirazeno na tvrdo ne? a kdyz by si někdo změnil ip a nesedelo by to s mac adresou v tom DHCP server LEASE tak by mu neměl jit net. ne?

A jeste co je to always broadcast je to ve stejny založce a ve stejny tabulce...
mam v tom docela zmatek

Když to zatrhneš, to use src mac, tak to na tvrdo neni. Jen to prostě bere src mac z toho požadavku a ne mac která je v paketu žádosti dhcp discover. Opodstatnění to má jak jsem říkal třeba když chceš přidělovat IP adresu podle MAC například OVISe, místo MAC PC. Takže standardně se to nezaškrtává a tobě to taky v ničem nepomůže. Natvrdo to k IP přiřadíš zadáním v DHCP-SERVER LEASE. Nicméně ani to nezabrání ručnímu kradení IP. Na to musíš ještě nastavit to ARP reply-only na tom ifacu, na kterém ti běží DHCP server.