在使用dhcp的環境下,什麼技術可以防止ip被nat?
比如宿舍網段為192.168.1.0/24,有人把網路線接到他無線頻寬分享器的wan,
而wan設為dhcp取得了192.168.1.1/24的ip,其它人使用wlan時,均nat成192.168.1.1上
網。 謝謝
請注意是nat不是同網段,所以下方法均不適用:
1.dhcp snooping
2.ip source guard
3.mac security
不是將接dhcp server的介面設trsut interface 其他介面untrsut嗎?
當然有啊...叫他們提供PC/NB 的Mac..Firewall 設 100-200 Session limit不然可以跟威睿買他們賣給中國電信跟中國聯通的設備
因為目前沒有這樣管理,若要記mac會造成管理上困難,且是大公司約2000人,私人筆電也不方便每個記設session上限斷線,且全部都會受限無法針對於ip被nat也會造成管理上困難,謝謝您的意見!!
你一開始說宿舍現在才說公司2000人?那管的方式本來就不同了,也不是什麼難度
公司有宿舍 宿舍也是公司網路其中的VLAN 不是獨立的
宿舍來的VLAN應該讓他自己上網,要進公司再用VPN連進不然你根本不知道連在搞怪
作者:
sopoor (愛染秋雨醉箋札)
2014-06-07 08:27:00私人筆電不列入控管,那防止ip被nat的用意是啥?