封MAC确实劳心不讨好。第是行政手段,然后就是开入网认证就行。然后实行强密码原则。
的确很累,老板的要求不得不想.谢谢理解 本帖最后由 conanli0727 于 2013-4-24 12:32 编辑
喷子这么多啊,这种 带攻击的什么“脑残 恶心” 回复都来了。
huigezi'我看你也很脑残。
也很恶心。
我无意攻击谁,是你嘴臭。嘴贱。你先开骂了,我也没辙。
这个脑残是你么?http://ww2.sinaimg.cn/large/a74eed94jw1e40lg528xkj209i06taae.jpg fuzhend 发表于 2013-4-22 21:35 static/image/common/back.gif
当然可以,限制某MAC的DHCP。PPPOE或者UPNP行为
朋友,如果有好的方法,共享一下,谢谢! 先在IP ARP中绑定能上的MAC,网卡 ARP reply-only
IP-Firewall >>Filter Rules >> chain建一链表drop_MAC .在forward前面做一JUMP,跳到drop_MAC ip firewall advanced src.mac address 填写 action drop Lan ARP reply-only
arp 地址表绑定的能上网,没绑定的不能上网
话说 我现在用的就是这种管理.机器少还好一多头就疼.还为此写了个PHP+MYSQL的ip地址+mac地址+编号的登记.-!
最近打算换热点+pppoe 學習了,按照這樣的說法,家裡的wifi,我還是用mac綁定加個dhcp好了,這樣的話,自己家人就帶寬大,然後guest的話,就分個100k給他們好了.... 多余的!带个小路由,直接就共享上网了,都能自带手提了难道带个小路由都带不了!或者随便一个USB无线网卡就可以做个热点出来共享了,大不了隐藏了SSID,限TTL都是浮云,淘宝多的是人帮忙刷路由系统,刷个能改TTL的真心不难。再不行我直接用系统的网络共享不行吗。
真有心要上网的我还真不相信不会改MAC的,度娘可是很有力量的 如果考虑对方需改MAC,那么还真没有好办法,如果在连接每个用户的交换机端口做策略这可能是唯一的办法了,这样就算他改了,换了端口一样不认,那么这个就要一台价格在2000以上的交换机。如果考虑到路由,呵呵,这个只能是道高一尺魔高一丈了,各显神通吧。 dqqqqdqqqq 发表于 2013-4-23 08:58
公司有这样想法是对的,意思就是在路由器和交换机建立一个MAC地址范围的表,凡是不在这个表的里的MAC地址不 ...
MAC属于2层的控制范围,你让路由器来做必须从IP上来做,做MAC限制是2层交换机的工作
页:
1
[2]