|
首先想到的是IP/ MAC绑定。但无法阻止未知设备不用DHCP,直接设定其固定IP。于是准备这样 1. 设定gateway 地址 192.168.1.1, netmask 255.255.255.248, 这样可用IP就只有 192.168.1.2 - 192.168.1.6 2. 依次绑定192.168.1.2 - 192.168.1.6到5个MAC地址 - 已知的设备用真实MAC地址,剩余的用假MAC地址,比如2个真实MAC,3个假MAC 3. 如果要加入新设备,就用新设备的真实MAC替代假MAC来许可接入。 这样未知设备即使用static IP, 也无法加入这个subnet,看不到其它设备。这里不考虑MAC hacking。 高手们看看,可行吗? |
