作者kouryuu (Kouryuu)
看板MIS
标题Re: [请益] 如何防止偷接宽频分享器?
时间Sat Jun 7 00:47:05 2014
※ 引述《occupy222 (于风实业)》之铭言:
: 在使用dhcp的环境下,什麽技术可以防止ip被nat?
: 比如宿舍网段为192.168.1.0/24,有人把网路线接到他无线频宽分享器的wan,
: 而wan设为dhcp取得了192.168.1.1/24的ip,其它人使用wlan时,均nat成192.168.1.1上
: 网。 谢谢
: 请注意是nat不是同网段,所以下方法均不适用:
: 1.dhcp snooping
: 2.ip source guard
: 3.mac security
看起来你的问题应该比较像是他把网路线接到分享器的Lan上面,而分享器的DHCP开着
所以会导致他的分享器上头的DHCP与你上层的DHCP互抢的问题
你可以试试看下面的方式
Step 1. Switch连接到DHCP Server的Port设定为trust
Step 2. Switch上面设定DHCP snooping enable
Step 3. 所有的Port都设定untrust
如果还是发生, 可能就需要再用其他的设备来进行侦测
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.34.164.171
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1402073228.A.E72.html
1F:→ asdfghjklasd:1他是不想有人拿公司IP再做一次NAT 06/07 01:56
2F:→ asdfghjklasd:2000明明就不会太难管... 06/07 01:57
3F:推 wantsleep:原po有回应是接到wan 06/08 09:26