可鎖 MAC 的 Switch 請益

網路架構 switch

misadm 2017-08-08 16:07:35 ‧ 9985 瀏覽

分享至

各位先進大家好：

很久以前有聽過 Switch 可以鎖網卡的 MAC，有開通的才能連進 Switch 裡，因為沒用過，所以上來跟各位高手請教幾個問題。

這種 Switch 有 8 Port 以下的嗎？因為我分公司最多也才 3 台電腦。
是一個 Port 對應一個 MAC 的概念，還是像 Access List 這樣，只要允許的 MAC 都可以透通這台 Switch
是否有推薦的廠牌呢（Port 少於 8 Port 最好）

還請高手們解惑，謝謝！

8/9 補充：
因為是之前看朋友在設 Switch Port 開放某個 MAC，然後我就很驚奇的問他，對方就回我說『可以呀！你不知道喔？？』但事後我也沒有再去想這件事，只是目前分公司常常有一些阿貓阿狗拿自己家裡的 NB 接到內部網路來，讓我頭很痛，在想有沒有辦法阻擋... ... ...

看更多先前的討論...收起先前的討論...

老菜鳥級 Programmer iT邦新手 4 級 ‧ 2017-08-08 16:15:25 檢舉

小弟孤陋寡聞，我只懂 router block MAC , 哪門牌子型號 switch 可以 block MAC.... (或許 router 當作 switch 使用便行)

q00153 iT邦新手 3 級 ‧ 2017-08-08 16:49:05 檢舉

不知道有沒有這種產品，不過俺家裡中華電信的小烏龜可以設定你說的功能~~

黃彥儒 iT邦高手 1 級 ‧ 2017-08-08 23:02:22 檢舉

MAC也能偽造....要不要試試看802.1x?

misadm iT邦高手 10 級 ‧ 2017-08-09 09:05:33 檢舉

因為是之前看朋友在設 Switch Port 開放某個 MAC，然後我就很驚奇的問他，對方就回我說『可以呀！你不知道喔？？』但事後我也沒有再去想這件事，只是目前分公司常常有一些阿貓阿狗拿自己家裡的 NB 接到內部網路來，讓我頭很痛，在想有沒有辦法阻擋... ... ...

misadm iT邦高手 10 級 ‧ 2017-08-09 09:19:38 檢舉

To r1235613:

看了維基(https://zh.wikipedia.org/wiki/IEEE_802.1X)的說明，好像需要一台驗證伺服器，和網路裝置（Switch 或 AP）想再請教您幾個問題：
1. Windows Server 本身就內建 802.1X 的功能嗎？還是要額外加裝？
2. 支援跨網段嗎？
3. 驗證不過的電腦，是處於斷線狀態嗎？還是說不能上 Internet 而已？
4. 其他網路裝置，如印表機、門禁(RFID、指紋等等) 也都需要驗證嗎？
5. 支援 802.1X 的 Switch 會很貴嗎？

完全不了解 802.1X 還請 R 大詳加說明一下

窮嘶發發發 iT邦高手 1 級 ‧ 2017-08-09 09:37:21 檢舉

樓主說的叫做網管型交換器，只要 L2以上都有 MAC 鎖定的功能
還有，電腦在少，也不要買 PORT 數少的交換器，8PORT 是很剛好的
萬一日後要加，就不需要再多買設備，而且價差根本就不大
你如果覺得 8PORT 太多那就改用一般的分享器，只有 4PORT而已，基本上只要分享器都有MAC鎖定功能

misadm iT邦高手 10 級 ‧ 2017-08-10 08:49:47 檢舉

感謝窮嘶大！您的建議給了我很大的啟發！

在網路上查到幾家的 Switch 含有 ACL 及 Port 綁定 IP 等功能，但是價格都在 4000 以上 (8 Port)

至於 IP 分享器，這是一個很不錯的方法，但是 Port 數真的有點少，我會在全面考量一下，非常感謝！

最後，可否請窮嘶大把您的留言放在回答上嗎？

窮嘶發發發 iT邦高手 1 級 ‧ 2017-08-10 09:04:32 檢舉

IP 分享器 + 網路交換器啊，一台 8 PORT 1G 的交換器大約一千上下，分享器可能原本就有了
你內部先用網路交換器再讓網路交換器與 IP 分享器連接，讓管理 MAC 的工作交給 IP 分享器
只是分享器的限制大概就是讓用戶端能不能上網，至於內部網路，是檔不了的，當然如果樓主有架 AD 的話
那麼透過權限控管，會稍微安全點，但是不是徹底的，不然一台網管型交換器為啥要這麼貴，就是為了安全啊
4千真的不多，一台至少用五年，這樣下來一年也八百而已
本人沒在追求最佳解答，純粹分享心得而已，其他人的答案都能解決樓主的問題，所以單選我也不太對