限制非法机器入网的问题,高手帮帮忙
zzddl 2007-08-08 10:35:59 普通局域网,有交换机、路由器等等,现在有了一个特殊要求,就是要求对非法机器连接到网络上有限制。
举个例子:原先局域网上有4台客户机,这些机器都是合法的,某个工作人员把自己的笔记本电脑拿来连到了局域网的网线上,那这个笔记本电脑就是非法,希望网络能够发现并且不允许他访问这个网络中的资源。
要实现这个要求需要什么呢?
我问了几家公司,结果出了两种答案:
1、需要换交换机,需要带vlan能设置端口的交换机,把交换机的端口和客户机的网卡的mac地址绑定起来,这样就能防止非法机器入网了。这个法子好像这种交换机很贵。
2、有家公司说,换一个dlink的路由器,设置一下路由器的端口,就能防止非法机器的登陆局域网。他这个法子很便宜,路由器才200多元,可是我总是不托底,路由器还能管到内网机器之间的互相访问吗?真的假的啊?
网络高手帮忙指导一下,以上两种方案哪一种是正确的,有没有更简洁的方法阿?