我想要一个设置,一旦我为网络插孔配置了一个 MAC 地址,只有那台计算机可以连接到它。此外,我想确保一个人无法注册路由器的 mac 地址并在 NAT 中连接路由器后面的多台 PC,或者至少它应该是可发现的。
我知道这在某种程度上是可能的,因为这是在我的大学完成的。有谁知道怎么做?
您需要在接入层交换机上使用 Cisco Port Security。它允许您在某个端口上设置 MAC 地址的最大数量,以及选择性地设置该端口上允许的特定 MAC 地址(尽管管理这可能会失控)。一旦检测到更多 MAC 地址,或换入不同的 MAC 地址,端口可以配置为自行关闭。
我不确定如何阻止人们连接支持 NAT 的路由器,因为在这种情况下,只有一个 MAC 地址暴露给接入层交换机。端口安全将无济于事(除非您依赖为路由器换出工作站会导致 MAC 地址更改、阻塞端口的事实,但这并不完美,就像插入的第一个设备一样交换机是路由器,它成为允许的 MAC 地址)
更多信息请访问https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-6123047.html