6,211
社区成员
发帖
与我相关
我的任务
分享限制非法机器入网的问题,高手帮帮忙
普通局域网,有交换机、路由器等等,现在有了一个特殊要求,就是要求对非法机器连接到网络上有限制。
举个例子:原先局域网上有4台客户机,这些机器都是合法的,某个工作人员把自己的笔记本电脑拿来连到了局域网的网线上,那这个笔记本电脑就是非法,希望网络能够发现并且不允许他访问这个网络中的资源。
要实现这个要求需要什么呢?
我问了几家公司,结果出了两种答案:
1、需要换交换机,需要带vlan能设置端口的交换机,把交换机的端口和客户机的网卡的mac地址绑定起来,这样就能防止非法机器入网了。这个法子好像这种交换机很贵。
2、有家公司说,换一个dlink的路由器,设置一下路由器的端口,就能防止非法机器的登陆局域网。他这个法子很便宜,路由器才200多元,可是我总是不托底,路由器还能管到内网机器之间的互相访问吗?真的假的啊?
网络高手帮忙指导一下,以上两种方案哪一种是正确的,有没有更简洁的方法阿?
举个例子:原先局域网上有4台客户机,这些机器都是合法的,某个工作人员把自己的笔记本电脑拿来连到了局域网的网线上,那这个笔记本电脑就是非法,希望网络能够发现并且不允许他访问这个网络中的资源。
要实现这个要求需要什么呢?
我问了几家公司,结果出了两种答案:
1、需要换交换机,需要带vlan能设置端口的交换机,把交换机的端口和客户机的网卡的mac地址绑定起来,这样就能防止非法机器入网了。这个法子好像这种交换机很贵。
2、有家公司说,换一个dlink的路由器,设置一下路由器的端口,就能防止非法机器的登陆局域网。他这个法子很便宜,路由器才200多元,可是我总是不托底,路由器还能管到内网机器之间的互相访问吗?真的假的啊?
网络高手帮忙指导一下,以上两种方案哪一种是正确的,有没有更简洁的方法阿?
...全文
请发表友善的回复…
发表回复
puppyqy 2007-08-28
- 打赏
- 举报
最便宜就用AD
ploutos 2007-08-26
- 打赏
- 举报
IP-MAC绑定就可以了,家用路由就有的功能了,或者用域管理
fourier123 2007-08-17
- 打赏
- 举报
要么用带VLAN的交换机,要么用AD,要么就装个监控的软件,发现非法的MAC就发出警告声音
Queen_L 2007-08-17
- 打赏
- 举报
找台电脑,装双网卡,一个网卡接路由器,一个接内网交换机.电脑上装ISA,想怎么设就怎么设.不过这个软件使用上有点难度.
pandengesen 2007-08-15
- 打赏
- 举报
有没有什么软件能否实现?
ziaikongqi 2007-08-10
- 打赏
- 举报
路由哪有管理的内网的功能撒,你把MAC绑定一下就是了,或者把你公司的机子做个AD。
LICHIBIN 2007-08-09
- 打赏
- 举报
路由管外接INTERNET,不管局域网.用域用户管理不好吗?
scz123 2007-08-08
- 打赏
- 举报
让他们把技术资料发过来,就知道真假了
通过交换机/路由器的一般做法就是进行MAC帮定
通过交换机/路由器的一般做法就是进行MAC帮定
zzddl 2007-08-08
- 打赏
- 举报
问题是通过路由器能管理得了内网的访问问题吗?
niao7409 2007-08-08
- 打赏
- 举报
恩,楼上说的是
