在使用dhcp的环境下,什么技术可以防止ip被nat?
比如宿舍网段为192.168.1.0/24,有人把网络线接到他无线频宽分享器的wan,
而wan设为dhcp取得了192.168.1.1/24的ip,其它人使用wlan时,均nat成192.168.1.1上
网。 谢谢
请注意是nat不是同网段,所以下方法均不适用:
1.dhcp snooping
2.ip source guard
3.mac security
不是将接dhcp server的接口设trsut interface 其他接口untrsut吗?
当然有啊...叫他们提供PC/NB 的Mac..Firewall 设 100-200 Session limit不然可以跟威睿买他们卖给中国电信跟中国联通的设备
因为目前没有这样管理,若要记mac会造成管理上困难,且是大公司约2000人,私人笔电也不方便每个记设session上限断线,且全部都会受限无法针对于ip被nat也会造成管理上困难,谢谢您的意见!!
你一开始说宿舍现在才说公司2000人?那管的方式本来就不同了,也不是什么难度
公司有宿舍 宿舍也是公司网络其中的VLAN 不是独立的
宿舍来的VLAN应该让他自己上网,要进公司再用VPN连进不然你根本不知道连在搞怪
作者:
sopoor (爱染秋雨醉笺札)
2014-06-07 08:27:00私人笔电不列入控管,那防止ip被nat的用意是啥?