找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4011|回复: 9

[其它] 如何限制用户建立局域网

[复制链接]
发表于 2008-12-29 21:04:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我用的北方电信的一个百兆端口做宽带小区:方式是:电信的一个百兆端口,下面接华为的交换机,然后,用光端收发器和光纤到小区,做宽带小曲.放的是电信的PPPOE帐号和密码,由于北方电信的PPPOE不能捆绑用户,所以,很多用户自己做了局域网.我想在华为的交换机和到小区的光收发器之间加一个网桥防火墙,限制用户建立局域网,请问如何实现?能否以捆绑MAC的方式实现?如果实现?请高手帮忙,谢谢
routeros
发表于 2008-12-30 01:23:16 | 显示全部楼层
捆绑mac?那客户可以克隆mac
routeros
回复

使用道具 举报

发表于 2008-12-30 10:40:34 | 显示全部楼层
没看太明白,是不让用户访问局域网,就用交换机VLAN就可以了。
如果是禁止用户用路由器分线,电信那里都做不到,而且用的是电信的BRAS,你怎么控制。
routeros
回复

使用道具 举报

发表于 2008-12-30 11:49:54 | 显示全部楼层
用802.1X认证,或者改用其它方式~应该可行
routeros
回复

使用道具 举报

 楼主| 发表于 2008-12-30 13:33:47 | 显示全部楼层
[img][/img]D:\Backup\我的文档\My Pictures\123.bmp
routeros
回复

使用道具 举报

 楼主| 发表于 2008-12-30 13:43:57 | 显示全部楼层
说明
目前有北方电信的PPPOE拨号服务器和自己配置的routreosPPPOE拨号服务器,用户分别可以通过LAN22用拨号的方式登陆北方电信的PPPOE拨号服务器;通过LAN21,用拨号的方式登陆自己配置的PPPOE拨号服务器。
自己配置的routerosPPPOE拨号服务器做了MAC地址跟PPPOE号码的捆绑,能做的一一对应。北方电信的PPPOE拨号服务器不能做了MAC地址跟PPPOE号码的捆绑,能做的一一对应,因此,有很多用户,自己用申请的一个号码通过路由器做局域网,影响了其他用户的速度,也影响了我们的收益。
现在,我想在两个PPPOE服务器的前面,加一个网桥。用户通过网桥以后,再通过拨号登陆拨号服务器后访问互联网。
要求:1:当用户的IP地址是:172。1。0。1------172。1。0。254  
                            172.1.1.1------172。1。1。254
        的时候,通过LAN1到WAN1  到北方电信的PPPOE拨号服务器   
        当用户的IP地址是其他的时候,通过LAN1到WAN2,到自己配置的routerosPPPOE拨号服务器
      2:由于北方电信的PPPOE拨号服务器没有做MAC地址跟PPPOE号码的捆绑,所以在网桥上对北方电信的用户进行IP地址跟MAC捆绑,只有通过认证的用户,才能登陆北方电信的PPPOE拨号服务器
1234.JPG
routeros
回复

使用道具 举报

发表于 2008-12-30 15:57:28 | 显示全部楼层
pppoe是基于二层的协议~~

你在网桥上面做基于ip的策略
没有任何作用
routeros
回复

使用道具 举报

发表于 2008-12-30 16:13:35 | 显示全部楼层
7# jackzmeng


楼上的兄弟言之有理,建议楼主多去学学基础知识
routeros
回复

使用道具 举报

 楼主| 发表于 2008-12-31 08:59:50 | 显示全部楼层
水平一般啊,请问能帮我设计一个限制MAC同过的网桥吗?一个WAN,一个LAN 就可以
可以限制MAC,可以是捆绑的通过,没有捆绑的限制  ,谢谢了啊
routeros
回复

使用道具 举报

发表于 2008-12-31 09:08:54 | 显示全部楼层
这也不是解决的根本办法啊,你是想控制你下面的直接客户不能再NAT共享,对吧?想让他们多开几个账号。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 03:54 , Processed in 0.091512 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表