一個網管的問題

zhouxiao036

原帖由 "左看又看" 发表：
阻止客户修改MAC地址和IP地址是很困难的。折衷的办法是做IP和MAC的绑定，然后用策略控制只允许部分地址上网，其余的禁止。
据说某些交换机可以在端口上绑定MAC地址，是真的话就不怕客户乱改了。

是不是只有三層交換機才有端口綁定MAC地址的功能.
謝謝!!

sirmacn

可以通过mac与交换机端口绑定功能解决，一旦mac地址不对，取法接入网络，访问资源。要求交换机支持。

zhouxiao036

是不是只有三層交換機有這個功能,能介紹幾款交換機嗎?

寂寞走荒野

一般的可网管交换机都支持PORT-MAC的绑定，交换机的存储空间中有一部分是给端口存储MAC的，通常都是动态的MAC。你可以将每个端口所连接的设备的MAC地址做静态指定。同时将此端口学习MAC的能力设置为1，就可以防止你所说的那个问题了。

sirmacn

寂寞说得对

wolfop

我觉得可能还是在应用层采用鉴权比较好，port-mac绑定比较麻烦，而且如果你的环境插别人的网线方便的话还是没有用。

rockyi

我还是听得不明白！

zhouxiao036

[quote]原帖由 "wolfop"]我觉得可能还是在应用层采用鉴权比较好，port-mac绑定比较麻烦，而且如果你的环境插别人的网线方便的话还是没有用。[/quote 发表：

应用层采用鉴权??

iamxcq

原帖由 "zhouxiao036" 发表：

应用层采用鉴权??

就是說用軟件控制

zhouxiao036

我們公司用的共享器剛開始具有控制那些人可以上網,那些人只能收發email.但是最近.就無發控制了.我想用port-mac绑定.公司用的是3com的3c17300 Super Stack3 Switch 4226T.不知有無此攻能.我在網上查了沒有看到.有誰用過這款Switch沒有.
謝謝!