Re: [請益] 如何防止偷接寬頻分享器?
※ 引述《occupy222 (于風實業)》之銘言:
: 在使用dhcp的環境下,什麼技術可以防止ip被nat?
: 比如宿舍網段為192.168.1.0/24,有人把網路線接到他無線頻寬分享器的wan,
: 而wan設為dhcp取得了192.168.1.1/24的ip,其它人使用wlan時,均nat成192.168.1.1上
: 網。 謝謝
: 請注意是nat不是同網段,所以下方法均不適用:
: 1.dhcp snooping
: 2.ip source guard
: 3.mac security
看起來你的問題應該比較像是他把網路線接到分享器的Lan上面,而分享器的DHCP開著
所以會導致他的分享器上頭的DHCP與你上層的DHCP互搶的問題
你可以試試看下面的方式
Step 1. Switch連接到DHCP Server的Port設定為trust
Step 2. Switch上面設定DHCP snooping enable
Step 3. 所有的Port都設定untrust
如果還是發生, 可能就需要再用其他的設備來進行偵測
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.164.171
※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1402073228.A.E72.html
→
06/07 01:56, , 1F
06/07 01:56, 1F
→
06/07 01:57, , 2F
06/07 01:57, 2F
推
06/08 09:26, , 3F
06/08 09:26, 3F
討論串 (同標題文章)
MIS 近期熱門文章
PTT職涯區 即時熱門文章
