新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 局域网接入限制方法-如何只让已知MAC的设备加入LAN？ ...

精华好帖回顾
· 80年代经典电视译制片之三 (2008-11-4) zmzhu	· 【偶要飞去那热带的岛屿游泳】马来西亚过境5天4夜超详细流水账欢迎作为攻略参考 (2010-3-18) 小狐仙
· 简单菜简单爱--潮味：(潮州菜里的乡愁)之猪肠涨糯米 (2013-10-25) xhioanog	· 参加活动--养育孩子的小窍门: 琴妈的修炼(全部更新完毕) (2011-8-30) PurpleRipples

查看: 1597|回复: 4

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

southstar

铜靴族

发表于 2014-11-23 07:59 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 southstar 于 2014-11-23 08:01 编辑

首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP，直接设定其固定IP。于是准备这样
1. 设定gateway 地址 192.168.1.1， netmask 255.255.255.248，这样可用IP就只有 192.168.1.2 - 192.168.1.6
2. 依次绑定192.168.1.2 - 192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址，剩余的用假MAC地址，比如2个真实MAC，3个假MAC
3. 如果要加入新设备，就用新设备的真实MAC替代假MAC来许可接入。

这样未知设备即使用static IP，也无法加入这个subnet，看不到其它设备。这里不考虑MAC hacking。

高手们看看，可行吗？

southstar

铜靴族

发表于 2014-11-23 09:56 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

行家们还没起床，还是已经避暑去了？

Leetecit

铜靴族

发表于 2014-11-23 16:08 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个么？

southstar

铜靴族

发表于 2014-11-23 16:36 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Leetecit 发表于 2014-11-23 16:08
无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个 ...

忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资

Leetecit

铜靴族

发表于 2014-11-23 16:44 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

southstar 发表于 2014-11-23 16:36
忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资 ...

有线的买个SWITCH就1，2百，而且人家加个InternetSharing, 无线hotspot你还不是白搭

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

发表回复

浏览过的版块