接入層交換機不支持做埠安全的情況下,怎么部署策略阻止客戶機擅自修改IP接入網路呢?接入層交換機是Oring IGS-3032GC,分布層和匯聚層交換機都是思科,客戶機通過DHCP獲取IP
uj5u.com熱心網友回復:
思科應該也支持arp系結。uj5u.com熱心網友回復:
客戶機接在Oring下面的,沒法在分布層做arpuj5u.com熱心網友回復:
以前做過一段時間的網路管理,最終采用的在交換機或者防火墻上做MAC和IP的系結,如果和網路設備系結不匹配,那么計算機就不能上網,這個方法比較好用,缺點是視拓樸情況,計算機與計算機在區域范圍內的通信不受影響,如果接入層交換機支持系結,那么就可以完全限制。uj5u.com熱心網友回復:
我沒做過防火墻,有點好奇防火墻如何能夠獲取到客戶機的MAC呢,資料包經過中間設備以后MAC都變了呀uj5u.com熱心網友回復:
你的網關在匯聚交換機上三,至少他沒法上網三。如果要完全達到你的目的,只能換接入層的交換機。
uj5u.com熱心網友回復:
很好的方法,支持uj5u.com熱心網友回復:
學習一下,對這方面很感興趣。uj5u.com熱心網友回復:
我也是這么想的,就想問問還有沒有別的辦法是我不知道的
uj5u.com熱心網友回復:
我也是這么想的,就想問問有沒有什么辦法是我不知道的
uj5u.com熱心網友回復:
各位不好意思,提問里分布和匯聚一個概念,應該是分布和核心
uj5u.com熱心網友回復:
DHCP snooping+DAI+IPSG轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/64105.html
標籤:交換及路由技術
上一篇:linux 主機每1個小時就通過IPV6發送一次DNS請求
下一篇:電話連接公司內網不能使用