在CentOS系统中，使用DHCP服务时，可以通过配置DHCP服务器来限制客户端的访问。以下是一些常见的方法：

1. 使用dhcpd.conf文件进行IP地址分配和限制

编辑/etc/dhcp/dhcpd.conf文件，添加或修改以下配置：

限制特定MAC地址访问

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.100;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 8.8.8.8, 8.8.4.4;

    host specific-host {
        hardware ethernet 00:11:22:33:44:55;
        fixed-address 192.168.1.10;
    }
}

限制特定子网访问

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.100;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 8.8.8.8, 8.8.4.4;

    pool {
        deny unknown-clients;
        range 192.168.1.10 192.168.1.100;
    }
}

2. 使用dhcpd.leases文件进行IP地址管理

编辑/var/lib/dhcp/dhcpd.leases文件，手动添加或修改客户端的IP地址分配记录。

3. 使用防火墙规则限制访问

使用iptables或firewalld来限制特定MAC地址或IP地址的访问。

使用iptables

# 允许特定MAC地址访问
iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT

# 拒绝其他所有MAC地址访问
iptables -A INPUT -j DROP

使用firewalld

# 允许特定MAC地址访问
firewall-cmd --permanent --add-mac=00:11:22:33:44:55
firewall-cmd --reload

# 拒绝其他所有MAC地址访问
firewall-cmd --permanent --remove-mac=00:11:22:33:44:55
firewall-cmd --reload

4. 使用SELinux进行访问控制

如果启用了SELinux，可以使用SELinux策略来限制DHCP服务的访问。

# 查看SELinux状态
sestatus

# 如果SELinux处于 enforcing 模式，可以添加策略
audit2allow -M dhcp_access_control
semodule -i dhcp_access_control.pp

5. 使用DHCP Snooping

DHCP Snooping是一种安全特性，可以防止DHCP欺骗攻击。可以在交换机上配置DHCP Snooping。

# 启用DHCP Snooping
switch(config)# ip dhcp snooping

# 绑定IP地址和MAC地址
switch(config)# ip dhcp snooping binding 192.168.1.10 00:11:22:33:44:55

通过以上方法，可以在CentOS系统中有效地限制DHCP服务的访问。根据具体需求选择合适的方法进行配置。