神马品牌网专项建设基金 曲靖市:送高手100分。网络达人乱入。菜鸟 移动 巴格达
来源:百度文库 编辑:神马品牌网 时间:2024/05/08 04:15:55
internet
|
|
|------------|
|硬件路由器A |
|------|-----|
|
|-------|------|
| 交换机 |
|--------------|
/ | \
|-----| |-----| |--------------|
| PC2 | | PC1 | | 硬件路由器B |
|-----| |-----| |______________|
/ \
|-----| |-----|
| PC3 | | PC4 |
|-----| |-----|
硬件,如图所示。
路由A:TP-LINK R460
路由B:alpha V6
背景:
1,路由器B的位置,原来是1个交换机。
2,规定PC1-2,可以上internet,PC3-4不能上internet.
3,但是PC3和PC4,经常自行更改IP和MAC,盗用PC1-2的身份上因特网,并下BT。给网络管理,以及网络带宽造成极其严重的影响。
网络改造核心思想:
由于路由A,采取封MAC的方法无效,所以把PC3-4的所属交换机改为路由B。因为路由器比交换机多出“端口限制”的功能。可以只留出445,135-139端口。提供文件与打印共享。其他端口都蔽屏
测试结果:
上述理论是可行的,可是实际我配了几次,总是配不成功。不知道哪里出的问题。
成功后,追加100分。
请达人详赐教,详细配置一遍,并给出相关资料。越详细越好。
我分多着呢,可能会追加300-500分。
′′′′′′′′′′internet′′′′′′′′′
′′′′′′′′′′′′|′′′′′′′′′′′
′′′′′′′′′′′′|′′′′′′′′′′′
′′′′′′′′′|-------------|′′′′′′′
′′′′′′′′′|′硬件路由器A|′′′′′′′
′′′′′′′′′|-----|-------|′′′′′′′
′′′′′′′′′′′′|′′′′′′′′′′′
′′′′′′′′|-------|------|′′′′′′′′
′′′′′′′′|′′交换机′′|′′′′′′′′
′′′′′′′′|--------------|′′′′′′′′
′′′′′′′′′/′′′|′′\′′′′′′′′′
′′′′′′|-----|′|-----|′|---------------|′
′′′′′′|PC2′|′|PC1′|′|′硬件路由器B′|′
′′′′′′|-----|′|-----|′|_______________|′
′′′′′′′′′′′′′′′′′/′′′\′′′
′′′′′′′′′′′′′′′|-----|′|-----|′
′′′′′′′′′′′′′′′|PC3′|′|PC4′|′
′′′′′′′′′′′′′′′|-----|′|-----|′
|
|
|------------|
|硬件路由器A |
|------|-----|
|
|-------|------|
| 交换机 |
|--------------|
/ | \
|-----| |-----| |--------------|
| PC2 | | PC1 | | 硬件路由器B |
|-----| |-----| |______________|
/ \
|-----| |-----|
| PC3 | | PC4 |
|-----| |-----|
硬件,如图所示。
路由A:TP-LINK R460
路由B:alpha V6
背景:
1,路由器B的位置,原来是1个交换机。
2,规定PC1-2,可以上internet,PC3-4不能上internet.
3,但是PC3和PC4,经常自行更改IP和MAC,盗用PC1-2的身份上因特网,并下BT。给网络管理,以及网络带宽造成极其严重的影响。
网络改造核心思想:
由于路由A,采取封MAC的方法无效,所以把PC3-4的所属交换机改为路由B。因为路由器比交换机多出“端口限制”的功能。可以只留出445,135-139端口。提供文件与打印共享。其他端口都蔽屏
测试结果:
上述理论是可行的,可是实际我配了几次,总是配不成功。不知道哪里出的问题。
成功后,追加100分。
请达人详赐教,详细配置一遍,并给出相关资料。越详细越好。
我分多着呢,可能会追加300-500分。
′′′′′′′′′′internet′′′′′′′′′
′′′′′′′′′′′′|′′′′′′′′′′′
′′′′′′′′′′′′|′′′′′′′′′′′
′′′′′′′′′|-------------|′′′′′′′
′′′′′′′′′|′硬件路由器A|′′′′′′′
′′′′′′′′′|-----|-------|′′′′′′′
′′′′′′′′′′′′|′′′′′′′′′′′
′′′′′′′′|-------|------|′′′′′′′′
′′′′′′′′|′′交换机′′|′′′′′′′′
′′′′′′′′|--------------|′′′′′′′′
′′′′′′′′′/′′′|′′\′′′′′′′′′
′′′′′′|-----|′|-----|′|---------------|′
′′′′′′|PC2′|′|PC1′|′|′硬件路由器B′|′
′′′′′′|-----|′|-----|′|_______________|′
′′′′′′′′′′′′′′′′′/′′′\′′′
′′′′′′′′′′′′′′′|-----|′|-----|′
′′′′′′′′′′′′′′′|PC3′|′|PC4′|′
′′′′′′′′′′′′′′′|-----|′|-----|′
你的这种方法可以有效地防止pc3-4的违规行为但是不能很好的实现pc1-2和pc3-4的良好通讯,因为你需要使用路由器B的路由功能,就要使用NAT的方式,那么PC3-4访问pc1-2没有问题,而pc1-2访问pc3-4就好比广域网上的计算机要直接访问你的内网计算机一样困难和麻烦。
唯一的解决方法是购买可网管的交换机进行管理,可以对交换机的端口进行认证,这是很有用的功能。
你的这种方法可以有效地防止pc3-4的违规行为但是不能很好的实现pc1-2和pc3-4的良好通讯,因为你需要使用路由器B的路由功能,就要使用NAT的方式,那么PC3-4访问pc1-2没有问题,而pc1-2访问pc3-4就好比广域网上的计算机要直接访问你的内网计算机一样困难和麻烦。
唯一的解决方法是购买可网管的交换机进行管理,可以对交换机的端口进行认证,这是很有用的功能。