我们的网络上的流氓设备似乎有问题。从 DHCP(在 Win2003 上),我可以看到明显不属于我们的设备名称。从名字上看,我怀疑它是一个无线 AP(WGR614 对我来说看起来像一个 Netgear)。我现在无法 ping 它,但我想 A.) 确定它已经消失,并且 B.) 阻止它再次出现。
我最初的理论是在交换机上阻止 MAC 地址。我还想找到 MAC 地址连接到哪个端口,以便我可以找到它连接的位置。
我们有不同风格的 HP ProCurve 交换机,我们的主交换机是 4200。作为一次性任务,我将如何执行此操作?我真的不是网络管理员,所以请保持温和。
我无法告诉您有关 HP Procurve 交换机中的“阻止”或访问控制列表功能的任何信息。一般来说,“阻止”不需要的设备并不是一件好事。首先阻止想要的设备进入您的网络是一个更好的主意。
要查找违规设备的 MAC 地址,请从与该设备位于同一子网上的计算机 PING 设备,然后从命令提示符执行“arp -a”。你应该得到这样的东西(在 Windows 上):
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
MAC 地址列在“物理地址”列下。
希望 ProCurve 交换机具有某些功能,允许您在交换机上的 MAC 地址数据库中搜索给定地址。这样做,交换机会告诉您它“看到”该 MAC 地址附加到哪个端口。
在 Cisco 交换机(或“Cisco-workalike”交换机)上,您可以:
show mac-address | include xxxx.xxxx.xxxx
其中 x 是 MAC 地址(删除 Windows 报告的数字之间的“-”并在每组 4 位数字之间放置“.”)。
跟踪插入该端口的内容。如果是另一台交换机,请在另一台交换机上重复该过程。如果您最终使用了无线接入点,请考虑使用(更好的)加密来阻止未经授权的各方访问您的网络。
| 归档时间: |
|
| 查看次数: |
9583 次 |
| 最近记录: |