新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 局域网接入限制方法-如何只让已知MAC的设备加入LAN？ ...

精华好帖回顾
· 怀旧老电影系列之一 --- 反特电影篇 (2008-11-2) zmzhu	· 风玲教学日记之二――儿童的行为――1. 分析几种成人对孩子的管理方法 (2008-12-2) 风玲
· 护肤品牌之Elizabeth Arden 雅顿 (2005-1-31) sail	· 我们是诚实的商人 - 来自悉尼岩石区的报道（44楼开始连载精彩故事，全部都是八卦） (2011-6-12) patrickzhu

查看: 1319|回复: 4

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

southstar

铜靴族

发表于 2014-11-23 07:59 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 southstar 于 2014-11-23 08:01 编辑

首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP，直接设定其固定IP。于是准备这样
1. 设定gateway 地址 192.168.1.1， netmask 255.255.255.248，这样可用IP就只有 192.168.1.2 - 192.168.1.6
2. 依次绑定192.168.1.2 - 192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址，剩余的用假MAC地址，比如2个真实MAC，3个假MAC
3. 如果要加入新设备，就用新设备的真实MAC替代假MAC来许可接入。

这样未知设备即使用static IP，也无法加入这个subnet，看不到其它设备。这里不考虑MAC hacking。

高手们看看，可行吗？

southstar

铜靴族

发表于 2014-11-23 09:56 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

行家们还没起床，还是已经避暑去了？

Leetecit

铜靴族

发表于 2014-11-23 16:08 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个么？

southstar

铜靴族

发表于 2014-11-23 16:36 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Leetecit 发表于 2014-11-23 16:08
无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个 ...

忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资

Leetecit

铜靴族

发表于 2014-11-23 16:44 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

southstar 发表于 2014-11-23 16:36
忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资 ...

有线的买个SWITCH就1，2百，而且人家加个InternetSharing, 无线hotspot你还不是白搭

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

发表回复