设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 局域网接入限制方法-如何只让已知MAC的设备加入LAN? ...

精华好帖回顾

· 承诺的 答应了 现在来了。 第一支烟的故事 中篇转长篇了!!! (2013-4-17) LILI6HE · 猫家小厨房--简简单单糖醋排骨,肉丝芹菜波浪干儿,雪菜闷黄鱼,肉芯茄夹(都附了做法) (2007-7-29) 豆豆猫
· 参加活动-值得一去再去的天之涯,海之角 -新西兰南岛 (2011-4-18) 老猫晒太阳 · Japan 2017 日本再游補完計劃 - 東京 金澤 大阪 奈良 姬路 神戶 京都 名古屋 箱根 第三新東京市 (全文完) (2017-7-3) slau1
Advertisement
Advertisement
返回列表 发新帖
查看: 1320|回复: 4

局域网接入限制方法-如何只让已知MAC的设备加入LAN? [复制链接]

southstar

发表于 2014-11-23 07:59 |显示全部楼层
此文章由 southstar 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 southstar 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 southstar 于 2014-11-23 08:01 编辑

首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP,直接设定其固定IP。于是准备这样
1. 设定gateway 地址 192.168.1.1, netmask 255.255.255.248, 这样可用IP就只有 192.168.1.2 -  192.168.1.6
2. 依次绑定192.168.1.2 -  192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址,剩余的用假MAC地址,比如2个真实MAC,3个假MAC
3. 如果要加入新设备,就用新设备的真实MAC替代假MAC来许可接入。

这样未知设备即使用static IP, 也无法加入这个subnet,看不到其它设备。这里不考虑MAC hacking。

高手们看看,可行吗?
Advertisement
Advertisement

举报

southstar

发表于 2014-11-23 09:56 |显示全部楼层
此文章由 southstar 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 southstar 所有!转贴必须注明作者、出处和本声明,并保持内容完整
行家们还没起床,还是已经避暑去了?

举报

Leetecit

发表于 2014-11-23 16:08 |显示全部楼层
此文章由 Leetecit 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Leetecit 所有!转贴必须注明作者、出处和本声明,并保持内容完整
无线的开以用MAC Filtering,有线的好像只能port 绑定MAC。不过商业用都是server authentication,需要这个么?

举报

southstar

发表于 2014-11-23 16:36 |显示全部楼层
此文章由 southstar 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 southstar 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Leetecit 发表于 2014-11-23 16:08
无线的开以用MAC Filtering,有线的好像只能port 绑定MAC。不过商业用都是server authentication,需要这个 ...

忘了说明是有线的了。无线没有密码就无法连接了。不是商用,没那么大投资

举报

Leetecit

发表于 2014-11-23 16:44 |显示全部楼层
此文章由 Leetecit 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Leetecit 所有!转贴必须注明作者、出处和本声明,并保持内容完整
southstar 发表于 2014-11-23 16:36
忘了说明是有线的了。无线没有密码就无法连接了。不是商用,没那么大投资  ...

有线的买个SWITCH就1,2百,而且人家加个InternetSharing, 无线hotspot你还不是白搭

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部