<div class="gmail_quote">On Fri, Nov 7, 2008 at 9:38 AM, Rob Owens <span dir="ltr"><<a href="mailto:rob.owens@biochemfluidics.com">rob.owens@biochemfluidics.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="Ih2E3d">Doug Simpson wrote:<br>
> Is there a way to make DHCP hand out IP addresses, but only to computers that we have the MAC addresses for? In other words, DHCP will hand out IP addresses, but only to a certain specified list of MAC addresses.<br>

><br>
> I am wanting to stop people from bringing unauthorized equipment from home and connecting it to our network and if it don't get an IP address, it won't work.<br>
><br>
> I already have the list of valid MAC addresses in the lease files for DHCP and I can weed out the ones that aren't ours.<br>
><br>
> The DHCP I am running is running on a linux server if that makes a difference.<br>
><br>
<br>
</div>First you have to get rid of your dynamic IP assignment by removing the<br>
"range" statement and anything associated with it.  On my system, that<br>
would mean getting rid of the entire "shared-network WORKSTATIONS" section.<br>
<br>
Then you have to manually map each MAC address to an IP address with<br>
statements like this:<br>
<br>
host pickahostname {<br>
  hardware ethernet 00:00:00:00:00:00;  #put a real MAC address here<br>
  fixed-address <a href="http://192.168.1.100" target="_blank">192.168.1.100</a>;  #each host needs a unique address here<br>
}<br>
<br>
But Nils is right, people can still assign a static IP address if they<br>
know what network range you're using.  That is probably a worse<br>
situation than you have now, because it is just asking for duplicate IP<br>
addresses to happen.<br>
<br>
-Rob<br>
********************************************************<br>
<br>
The information transmitted is intended only for the person or entity to<br>
which it is addressed and may contain confidential and/or privileged<br>
material. If you are not the addressee, any disclosure, reproduction,<br>
copying, distribution, or other dissemination or use of this transmission in<br>
error please notify the sender immediately and then delete this e-mail.<br>
E-mail transmission cannot be guaranteed to be secure or error free as<br>
information could be intercepted, corrupted lost, destroyed, arrive late or<br>
incomplete, or contain viruses.<br>
The sender therefore does not accept liability for any errors or omissions<br>
in the contents of this message which arise as a result of e-mail<br>
transmission. If verification is required please request a hard copy<br>
version.<br>
<br>
********************************************************</blockquote><div><br></div><div>Doug,</div><div><br></div><div>Have a look at the man page for dhcpd.conf. But you should be able to create add a pool with in your ranged and then do an deny unknown_clients; unknown_clients are  those machines which do not have a host declaration in dhcpd.conf. So using your leases file and some gawk magic you should be able to generate a host declaration for each machine you have. You then may want to create another range and pool with bogus addresses that go no where and set that pool to allow unkown_clients;. Here is a link to an online copy of the above mentioned man page.<a href="http://www.linuxmanpages.com/man5/dhcpd.conf.5.php">http://www.linuxmanpages.com/man5/dhcpd.conf.5.php</a></div>
<div><br></div><div>HTH,</div><div>Ben</div></div>