Chinaunix

标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？ [打印本页]

作者: 逄士远 时间: 2005-09-07 23:40
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
可能我的标题表述的不够准确，我的意图是这样的：\r\n由于我单位不同部门使用的不同网段的ip地址，多个网段通过逐交换机相连，但是常常有其他网段的主机更改IP地址为我部门网段的IP，造成IP地址冲突！\r\n\r\n我想能不能在主交换机端口上榜定IP地址段从而杜绝这种情况！\r\n\r\n请大家帮个忙！多谢！

作者: 超菜的鱼 时间: 2005-09-08 09:46
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
要杜绝不行在交换机端口上绑定ip和mac 配置端口安全 \r\n通过配置的手段是没用的要靠行政命令

作者: 无倦 时间: 2005-09-08 10:27
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？

原帖由 \"逄士远\" 发表：\n可能我的标题表述的不够准确，我的意图是这样的：\r\n由于我单位不同部门使用的不同网段的ip地址，多个网段通过逐交换机相连，但是常常有其他网段的主机更改IP地址为我部门网段的IP，造成IP地址冲突！\r\n\r\n我想能不能在..........

\r\n\r\n不同部门不同IP段的冲突是可以隔离的

作者: 逄士远 时间: 2005-09-08 11:57
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
请教楼上，具体应当怎样操作！多谢！！

作者: 逄士远 时间: 2005-09-08 12:03
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？

原帖由 \"超菜的鱼\" 发表：\n要杜绝不行在交换机端口上绑定ip和mac 配置端口安全 \r\n通过配置的手段是没用的要靠行政命令

\r\n\r\n好像在三层交换机上可以为端口绑定MAC地址段，但是我总不能一台一台的去查MAC地址吧！况且MAC地址是可以手动修改的！\r\n另外，我想如果能靠技术搞定的话，就不去找行政了，太烦！！

作者: 逄士远 时间: 2005-09-08 12:04
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
没有划vlan，我们在不同部门使用同的c类网址！

作者: authen 时间: 2005-09-08 12:30
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
应该不算广告

\r\nwww.hba.cn 强审ip审计子功能

作者: apen 时间: 2005-09-08 13:37
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
按端口划VLan不就行了，同一部门的端口划在一个Vlan里，改了IP也不会跑到其它VLAN中。

作者: zhaohu0769 时间: 2005-09-08 20:03
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
是啊划分VLAN 问题解决

作者: 逄士远 时间: 2005-09-09 13:01
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
呵呵，多谢大家，我试试看！有问题还要来请教！

作者: king xue 时间: 2005-09-09 13:19
标题: 请教：使用三层交换机能否隔离局域网中不同网段的主机？
你不是说不同部门用不同网段么！\r\n怎么会出现冲突呢

作者: bbjmmj 时间: 2008-08-08 15:47
实现这个功能根本用不着三层交换，我们的校园网就是这么用的，不同网段IP是不能盗用的，比如192。168。10网段，你改成192。168。20就啥都访问不到了，我们有400多台电脑，划分了14个网段，主干部分是星型结构，安全性跟用三层交换是一样的，但是我们的网络有三层交换没有的功能，比如为400多台电脑提供PXE启动服务，这样维护的时候就不需要启动盘了，网间通信还可以控制到端口，甚至可以控制到应用层协议。

作者: zhang.cisco 时间: 2008-08-11 14:05
提示: 作者被禁止或删除内容自动屏蔽

作者: wwwlh 时间: 2008-08-11 23:56
如果有三层交换功能的交换机,问题简单多了,可以在那上门做ACL,做条限定他只能使用某个源地址段范围的ACL,他想改IP也没有,然后在3层交换机上起个DHCP server动态分配IP,问题杜绝

作者: shenbo7 时间: 2008-08-12 14:56
在DHCP上按照MAC使用保留IP(可以使用超级域),在防火墙上使用源路由(限定IP的上网权限);

作者: 260699124 时间: 2008-08-19 16:48
标题: 回复 #1 逄士远的帖子
楼主还是划分vlan吧，让他去改吧，改疯他也不行哈哈三层交换机你不划分vlan 你要它干啥啊

作者: flb_2001 时间: 2008-08-21 16:50
1\\划分VLAN\r\n2\\在交换机端口上绑定IP和MAC

作者: 260699124 时间: 2008-09-01 08:17
标题: 回复 #1 逄士远的帖子
楼主三层交换机没有划分vlan吗做个vlan 分配不同的网段给他随便他怎么改也没用

作者: vv1001 时间: 2008-09-01 21:37
三层交换机都不化VLAN

作者: flb_2001 时间: 2008-09-03 11:10
是不是用路由器来实现的啊?

作者: gxf_sy 时间: 2008-09-03 17:06
9楼的方法可行,我们单位就是三层交换,换分vlan,不同端口绑定不同的vlan,这样就不能改别的网段IP地址了,但是本网段的还是涉及到盗用的问题,我目前也在寻找解决方案.

作者: cexoyq 时间: 2008-09-04 18:35
用LINUX主机来隔离

作者: gergro 时间: 2008-09-04 22:26
直接划分VLAN 啊就可以了

作者: js-lei 时间: 2008-09-11 13:58
谁换\r\nshutdown谁的端口

作者: powerxubin 时间: 2008-09-11 14:52
只要将不同的部门PC划分在不同的vlan里面，三层交换机不做相应的路由应该就行了吧！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)