fake
发表于 2004-11-5 23:16:13
内网有个可恶的家伙老是冒充网关,将他的机器设成与routeros 一样的IP,造成IP冲突令routeros掉线;另一个问题就是windows 的dhcp 服务器总是优先于routeros的dhcp服务器为客户端分配IP,如果内网有人私开dhcp服务器就会使客户端不能获得正确的地址而不能正常上网。请问技术上有什么办法可以防止这些情况?请高手指教!
chyhc
发表于 2004-11-6 00:36:06
不开DHCP,IP--MAC帮定,应该可以解决了!
fake
发表于 2004-11-6 18:00:31
自己试了一下,好像不行。IP-MAC绑定是在IP-->ARP里面手动指定吗?
sblive
发表于 2004-11-6 18:44:32
QUOTE (fake @ Nov 6 2004, 06:00 PM)
自己试了一下,好像不行。IP-MAC绑定是在IP-->ARP里面手动指定吗?
是的,在ARP LIST中,前面有个D吧?那是动态的,双击任一个IP和MAC,会出来一个小菜单,选COPY,回车就把这个IP和MAC固定了。每台机器都上网,把每个记录都这样处理,再到内网网卡里面把ARP属性改成REPLY-ONLY就可以了。
fake
发表于 2004-11-6 18:57:14
可以了。之前没改ARP为reply-only。谢谢二位。DHCP的问题不知可有办法?
页:
[1]