iT邦幫忙

0

使用IP-MAC Lock Switch 需要一筆一筆鍵入使用者的IP和MAC嗎 ?

使用IP-MAC Lock Switch 需要一筆一筆鍵入使用者的IP和MAC嗎 ?

10
a24504023
iT邦新手 5 級 ‧ 2010-02-28 11:35:59
最佳解答

我建議mosdan產品..可達到此功能....
自動學習線上 IP / MAC / Port / VLAN 資訊

不需要逐筆鍵入IP / MAC資料,可由本機自動學習清單中將合法使用者開放至允許清單。
亦可選擇由Top View網管軟體匯入 / 編輯設定表。
單一交換器即可有效進行 IP-MAC 鎖定控管。

操作三步驟即可輕鬆控管 :

  1. 學習
    機器上線全自動學習IP-MAC資訊並產生選擇清單。

  2. 放行
    由學習清單將合法使用者開放至合法名單。

  3. 啟動
    啟動IP-MAC Lock功能即可。

6
tombo
iT邦研究生 1 級 ‧ 2010-02-23 17:36:23

1.可以用軟體來收集 MAC Address,例如:IP Scan
2.特殊狀況無法收集到MAC Address的,如果你的Switch有網管功能,上面應該可以查到ARP List。

收集到之後,就可以用剪貼來完成你的工作了

hawkyun iT邦新手 4 級 ‧ 2010-02-23 17:38:45 檢舉

那有沒有更簡單的方式.不用剪貼來完成.而是用點選方式便能操作呢..

14
raziel
iT邦新手 3 級 ‧ 2010-02-25 16:22:54

不建議把使用者的IP MAC輸入到switch, 除非你的使用者絕對不會移動
或是你只有一台switch.不然你需要把資料輸入到每一台switch裡.
如果你有很多網段,使用者也會移動, 你的輸入工作會暴增, 加上日後有人
就職, 離職, 換PC, 加notebook ... 工作會沒完沒了.
IP MAC若用輸入到switch的,不管是貼console還是可點選, 維護的問題
才是後面最大的負擔.

如果人數很少環境單純, 或許還行, 人數一多, 這會是很沒效率的方式.
如果你的交換機也只能這樣用, 那真的要說聲辛苦您了.

我認為你可以先思考一下 為什麼要用IP MAC lock, 背後的原因是什麼?

如果是要鎖定使用者不亂改IP設定, 那建議你用有 DHCP snooping功能的
交換機, 它會強制client端接通後, 必須要經過你限定的DHCP server發放
IP組態才會通, 這除了規避私設DHCP server的問題外, 也解決亂改IP組態
造成的網路問題, 例如IP相衝突. 因為在這個情況下, 如果他自己私設IP,
那是不會通的, 如果拿到IP後偷改,也不會通(聽起來很神奇? 其實很簡單),
這樣就能有效防治亂改IP的問題. 不管幾台交換機, 都完全不需要作IP MAC
輸入的動作, 也只要集中管一個DHCP server, 具備這種功能的交換機已很常見.

如果你的目的是要 不讓非公司的外來設備接進來, 所以把IP MAC鎖好,
外面帶來的電腦,它的MAC沒有你事先輸入所以不通, 那我給你另一個方法
比較簡單, 你去看看你的switch有沒有 MAC 認證的功能, 將你要放行的
MAC資料輸入到RADIUS server, 在switch開啟 MAC Radius 功能, 交換機
會把該電腦的MAC address 當作帳號密碼去跟Radius server作認證, 只要
是不在Radius server建好的MAC資料, 就會回傳認證失敗而不開埠.
完全不用輸入IP MAC到交換機, 達到一樣的結果, 但是工作量少五成.

我要發表回答

立即登入回答