新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 局域网接入限制方法-如何只让已知MAC的设备加入LAN？ ...

精华好帖回顾
· 人生最怕 (2009-8-31) 北风	· 对房车有兴趣的TX，速来围观----澳纽房车必备手册可---新发现364楼有一款载4人睡2人的房车 (2013-1-22) 微服出巡
· 流光溢彩歌剧院，浓妆淡抹总相宜(升级版） (2009-6-9) 老song	· 简析扬州狮子头做法----给莉香姐 (2004-12-20) 妖花痴艳

查看: 1514|回复: 4

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

southstar

铜靴族

发表于 2014-11-23 06:59 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 southstar 于 2014-11-23 08:01 编辑

首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP，直接设定其固定IP。于是准备这样
1. 设定gateway 地址 192.168.1.1， netmask 255.255.255.248，这样可用IP就只有 192.168.1.2 - 192.168.1.6
2. 依次绑定192.168.1.2 - 192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址，剩余的用假MAC地址，比如2个真实MAC，3个假MAC
3. 如果要加入新设备，就用新设备的真实MAC替代假MAC来许可接入。

这样未知设备即使用static IP，也无法加入这个subnet，看不到其它设备。这里不考虑MAC hacking。

高手们看看，可行吗？

southstar

铜靴族

发表于 2014-11-23 08:56 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

行家们还没起床，还是已经避暑去了？

Leetecit

铜靴族

发表于 2014-11-23 15:08 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个么？

southstar

铜靴族

发表于 2014-11-23 15:36 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Leetecit 发表于 2014-11-23 16:08
无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个 ...

忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资

Leetecit

铜靴族

发表于 2014-11-23 15:44 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

southstar 发表于 2014-11-23 16:36
忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资 ...

有线的买个SWITCH就1，2百，而且人家加个InternetSharing, 无线hotspot你还不是白搭

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

发表回复

浏览过的版块