如何限制dhclient分配IP

要限制dhclient分配的IP地址，您可以通過配置DHCP客戶端和服務器來實現。以下是一些建議：

1. 限制DHCP客戶端請求的IP地址范圍：

在DHCP客戶端配置文件（通常位于/etc/dhcp/dhclient.conf）中，使用send語句來指定客戶端請求的IP地址范圍。例如，如果您希望客戶端僅請求192.168.1.100-192.168.1.200范圍內的IP地址，可以添加以下行：

send subnet-mask 255.255.255.0;
send domain-name-servers 8.8.8.8, 8.8.4.4;
request subnet-mask, domain-name-servers, broadcast-address, time-offset, routers,
        domain-name, domain-search, host-name, netbios-name-servers, netbios-scope;

然后，在/etc/dhcp/dhclient-exit-hooks.d/目錄下創建一個名為10-limit-ip-range的腳本，并添加以下內容：

#!/bin/sh

if [ "$reason" = "BOUND" ] || [ "$reason" = "RENEW" ] || [ "$reason" = "REBIND" ] || [ "$reason" = "REBOOT" ]; then
    # 獲取客戶端請求的IP地址范圍
    ip_range=$(grep -oP 'range \K[\d.]+(?=\s-\s)' /etc/dhcp/dhclient.conf)

    # 檢查請求的IP地址是否在允許的范圍內
    if ! echo "$ip_range" | grep -qE "192\.168\.1\.(100|10[1-9]|200)"; then
        # 如果不在范圍內，則釋放IP地址并退出
        kill -HUP $(cat /var/run/dhclient.pid)
        exit 1
    fi
fi

確保腳本具有可執行權限：

chmod +x /etc/dhcp/dhclient-exit-hooks.d/10-limit-ip-range

2. 限制DHCP服務器分配的IP地址范圍：

在DHCP服務器配置文件（通常位于/etc/dhcp/dhcpd.conf）中，使用range語句來指定服務器分配的IP地址范圍。例如，如果您希望服務器僅分配192.168.1.100-192.168.1.200范圍內的IP地址，可以添加以下行：

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
}

然后重啟DHCP服務器以應用更改：

sudo systemctl restart isc-dhcp-server

通過這些方法，您可以限制dhclient分配的IP地址范圍。請注意，這些示例僅適用于某些DHCP客戶端和服務器實現。您可能需要根據您的具體環境進行調整。