新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 局域网接入限制方法-如何只让已知MAC的设备加入LAN？ ...

精华好帖回顾
· 2013HSC高考学生家长记录分享贴 (2012-10-27) gdg	· 接到墨尔本精英班的入学通知了。。。撒花44楼考试小结67楼面试问题100楼考后感言（完） (2011-5-20) tyxzh
· 猎梦人谈从波浪理论诠释投机者的成长轨迹 (2009-12-18) 猎梦人	· 小儿女记事系列6--学中文，趣事一箩筐 (2009-8-14) 清凉

查看: 1592|回复: 4

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

southstar

铜靴族

发表于 2014-11-23 07:59 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 southstar 于 2014-11-23 08:01 编辑

首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP，直接设定其固定IP。于是准备这样
1. 设定gateway 地址 192.168.1.1， netmask 255.255.255.248，这样可用IP就只有 192.168.1.2 - 192.168.1.6
2. 依次绑定192.168.1.2 - 192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址，剩余的用假MAC地址，比如2个真实MAC，3个假MAC
3. 如果要加入新设备，就用新设备的真实MAC替代假MAC来许可接入。

这样未知设备即使用static IP，也无法加入这个subnet，看不到其它设备。这里不考虑MAC hacking。

高手们看看，可行吗？

southstar

铜靴族

发表于 2014-11-23 09:56 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

行家们还没起床，还是已经避暑去了？

Leetecit

铜靴族

发表于 2014-11-23 16:08 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个么？

southstar

铜靴族

发表于 2014-11-23 16:36 |显示全部楼层

此文章由 southstar 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 southstar 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Leetecit 发表于 2014-11-23 16:08
无线的开以用MAC Filtering，有线的好像只能port 绑定MAC。不过商业用都是server authentication，需要这个 ...

忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资

Leetecit

铜靴族

发表于 2014-11-23 16:44 |显示全部楼层

此文章由 Leetecit 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Leetecit 所有！转贴必须注明作者、出处和本声明，并保持内容完整

southstar 发表于 2014-11-23 16:36
忘了说明是有线的了。无线没有密码就无法连接了。不是商用，没那么大投资 ...

有线的买个SWITCH就1，2百，而且人家加个InternetSharing, 无线hotspot你还不是白搭

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

局域网接入限制方法-如何只让已知MAC的设备加入LAN？ [复制链接]

发表回复

浏览过的版块