怎么能限制他IP呢！现有网络能解决吗

POWERS

我们网络环境是这样：PIX防火墙做PAT，
                    内网地址为10.10.10.0段
                    内网用2000下的DHCP分配IP
现在我在DHCP里的保留IP里已经做了IP与MAC地址的绑定
PIX里也做了arp inside 10.10.10.182 000a.e611.6893 alias（永久）绑定
还做了outbound  10 permit 0.0.0.0 0.0.0.0 80 tcp
         outbound  10 except 10.10.10.171 255.255.255.255 80 tcp


情况是：当时设定完后完全可以限制他上网，可他自己更改指定IP我这没有任何办法，在PIX里SHOW ARP 结果关于000a.e611.6893MAC地址的IP竟然有2个一个是我设定的另一个就是他改的，等于我PIX里和DHCP里的设定没有任何作用
各位老大们怎么办啊，这都限制不了，我还干不干了

POWERS

霍霍，他不会改MAC地址的！！在这种情况下我怎么也不能让他绑顶固定的IP呢，是不是我哪做的不对，请赐教！

POWERS

霍霍，非常感谢性感小猪！交换机设置不现实，他是笔记本，拿着满楼跑，找个口就插上了，我只是知道他网卡的MAC地址，我就奇怪的是PIX既然有ARP永久绑定功能为什么在他的ARP表里润许一个MAC地址可以和2个以上的IP做绑定，DHCP里的保留好象也没任何作用，别人照样能占用这个IP

POWERS

哦，谢谢！！继续求解

POWERS

谢谢楼上的“Robinhood  ”那就是说实际买个4层-7层的交换机也就可以解决了！或者买这种控制网关

POWERS

还有为什么没有基于MAC地址的控制列表呢！！之间直接不让一个MAC地址路由出去不就行了，问题是不是很弱质啊

POWERS

霍霍，他是满楼跑啊！！你是说锁定ARP表，好象不管用

POWERS

有一回给朋友帮忙做一服务器，他们接的是楼内的“长宽” 新服务器网卡驱动一装好网线一接，打开IE 直接就是长宽的认证网页，输入给的ID和口令一回车，你就可以上网了，而且分配的公网IP，各位仁兄，不知这是怎么实现的，需要什么设备呢，这种认证对网速有没有影响呢。

POWERS

PPPoE是虚拟拨号认证吗，太麻烦了！！长宽做的挺好直接就是WEB认证
真不知道是怎么做的，而且是在你没访问的情况下直接把你打开的首页给改成长宽的了，这么做是不是有安全危害的嫌疑

POWERS

老牛！！是说我在网络里（有可能）抓到没有加密的ID和口令的包，如果抓不到安全应该不太成问题吧。