三层交换机的问题,困扰很久了
是这样子的 我这的网络结构是ROS-三层-用户用三层分了4个段
各段上网都很常
可是最近ARP攻击严重 我就想把MAC和ARP绑定 可是发现通过三层了之前在ROS上读不了用户的MAC地址。。。
本想用DHCP中继来解决 可是发现还是不行。请问大家有什么好办法呢 pppoe 三层交换机上同样可以绑定MAC地址和IP地址的 pppoe
seignior 发表于 2010-1-22 20:58 http://bbs.routerclub.com/images/common/back.gif
办公室给他们拔号 他们不砍了我才怪勒。。。。 三层上面绑定很辛苦的吧。。。。 郁闷了好久 大家帮帮我嘛 你有多少个终端呀? 直接是一个中心交换机的话。。干脆不要用交换机做三层功能啊。
直接用ROS 的VLAN分也可以啊 在三层上绑 方案1 改用PPPOE(开机进入windows后台自动拨号,用户基本看不到,最多看到黑窗口一闪)
方案2 交换机端口隔离 不明白大家说得什么! 本帖最后由 violetjs 于 2010-1-28 15:37 编辑
“RouterOS+普通交换机”也可以做三层
内网绑定多少IP如(192.168.1.1,192.168.2.1即一个内网网卡有多个地址),每个IP都可以当作网关用。我就这么做的。有问题可以和我联系:QQ:14564807 拿ros做三层的不知攻击了会是什么样呢 三层交换机就被你这么糟蹋了@!@~~~
三层这么强大的功能还需要ros去绑定IP、MAC?
无语了~~ 过了三层,你mac地址怎么过来?了解下基本协议先吧
要过来只能是利用snmp协议从三层上读内网的mac地址,mac和ip绑定三层交换机本来就可以做,你干嘛瞎折腾呢
页:
[1]
2