Реально все, по умолчанию клиент выбирает любой свободный порт для приема и для передачи, как вариант:

Поставить свой DC сервак переделать клиента DC так чтобы у него был конкретный порт приема например 436 и уникальный идентификатор, и только этот клиент пускать на сервер, тогда можно убить стразу двух зайцев и дс и микрософт

Magnum72

Так и делаем.


А реально сделать следующее средствами коммутатора? На одном порту висит DHCP сервер, возможно ли, чтобы на конкретный порт раздавались адреса только из определенного аресного пространства?

Например. Порт 1 - 10.1.0.0 - 10.1.255.255
Порт 2 - 10.2.0.0 - 10.2.255.255

Возможно. Есть функция DHCP Relay Option 82. http://www.dlink.ru/technical/faq_hub_switch_72.php

Magnum72

Насчет идентификатора подскажи как делать?

Подскажите пожалуйста, немогу разобратся(на цисках прощще чем тут):
2 сети: 192.168.0.0/16 и 10.207.64.0/24
требуется:
разрешить доступ из сети 192.168.0.0/16 на 2 хоста 10.207.64.20 и 10.207.64.21 на порт 53, а весь остальной траффик на сеть 10.207.64.0/24 запретить.
(свитч DGS-3627)

create access_profile profile_id 1 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 udp dst_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.0 destination_ip 10.207.64.20 udp dst_port 53 port 1 permit rx_rate no_limit
config access_profile profile_id 1 add access_id 2 ip source_ip 192.168.0.0 destination_ip 10.207.64.21 udp dst_port 53 port 1 permit rx_rate no_limit

create access_profile profile_id 2 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 2 add access_id 1 ip source_ip 192.168.0.0 destination_ip 10.207.64.0 port 1 deny

_________________
С уважением,
Бигаров Руслан.