新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 局域网接入限制方法-如何只让已知MAC的设备加入LAN？ ...

精华好帖回顾
· 新西兰秋日私”雨“ - 添加了拍摄点具体地址 + 一张吸引眼球的片子 (2014-5-3) alextzj	· 澳洲奇闻轶事乱弹（刚刚填满了5号坑 6号坑 7号坑） (2007-1-17) AgeanSea
· 宝宝睡眠（更新啰嗦了宝贝长牙期睡眠~）欢迎讨论 (2011-5-1) wmai10000	· 我是护士，病患不是人。大坑已甜，送真狗照，谢谢分分！ (2013-1-19) peanut

查看: 1577|回复: 4

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

southstar

铜靴族

发表于 2014-11-23 07:59 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 southstar 于 2014-11-23 08:01 编辑

首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP，直接设定其固定IP。于是准备这样
1. 设定gateway 地址 192.168.1.1， netmask 255.255.255.248，这样可用IP就只有 192.168.1.2 - 192.168.1.6
2. 依次绑定192.168.1.2 - 192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址，剩余的用假MAC地址，比如2个真实MAC，3个假MAC
3. 如果要加入新设备，就用新设备的真实MAC替代假MAC来许可接入。

这样未知设备即使用static IP，也无法加入这个subnet，看不到其它设备。这里不考虑MAC hacking。

高手们看看，可行吗？

southstar

铜靴族

发表于 2014-11-23 09:56 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

行家们还没起床，还是已经避暑去了？

Leetecit

铜靴族

发表于 2014-11-23 16:08 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个么？

southstar

铜靴族

发表于 2014-11-23 16:36 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Leetecit 发表于 2014-11-23 16:08
无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个 ...

忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资

Leetecit

铜靴族

发表于 2014-11-23 16:44 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

southstar 发表于 2014-11-23 16:36
忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资 ...

有线的买个SWITCH就1，2百，而且人家加个InternetSharing, 无线hotspot你还不是白搭

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

发表回复

浏览过的版块