案例：网络 DHCP

046569 · 发表于 2012-12-9 20:11:24

simon 发表于 2012-12-9 19:03
我在路由怎么屏蔽也干扰不到你新接一路由进来啊！！
路由是网络出口，交换机才是接入设备，只有接入设备 ...

你有试一下么???
另外你处理步骤就有问题,发现获取到非法地址的时候,第一件事就应该根据MAC找到这台非法机器,怎么能直接给他个静态地址呢???当时就应该抓包啊骚年.
我一般都是开启MAC绑定,阻止未授权接入,省的麻烦...

simon · 发表于 2012-12-9 21:05:46

046569 发表于 2012-12-9 20:11
你有试一下么???
另外你处理步骤就有问题,发现获取到非法地址的时候,第一件事就应该根据MAC找到这台非法 ...

酒店200+间客房，，，伤不起！！！

046569 · 发表于 2012-12-9 21:39:06

simon 发表于 2012-12-9 21:05
酒店200+间客房，，，伤不起！！！

搭模拟环境啊,谁让你在工作地点试了

simon · 发表于 2012-12-9 23:32:09

046569 发表于 2012-12-9 21:39
搭模拟环境啊,谁让你在工作地点试了

越说我越糊涂了，，，
DHCP服务server端是68端口，client是67，你让我屏蔽了68，，那我server还能用？？
难道我屏蔽了68后，我的server能正常工作，而新接入的路由不能工作？？？
我的环境是酒店客房，我不可能绑MAC不让接入啊。。。

046569 · 发表于 2012-12-10 01:13:20

simon 发表于 2012-12-9 23:32
越说我越糊涂了，，，
DHCP服务server端是68端口，client是67，你让我屏蔽了68，，那我server还能用？？ ...

好吧,换个办法问你,如何保证你下面客户机仅使用指定的DNS?比如只能用Google的,换了电信的就无效.

simon · 发表于 2012-12-10 02:07:09

046569 发表于 2012-12-10 01:13
好吧,换个办法问你,如何保证你下面客户机仅使用指定的DNS?比如只能用Google的,换了电信的就无效.

这个没限制。。
如果要限制的话，就在server2003（网关，DHCPserver）的防火墙设置阻止远端为114.114.114.114的数据包，
我懒，，一般不分UDP，tcp，

046569 · 发表于 2012-12-10 06:01:32

simon 发表于 2012-12-10 02:07
这个没限制。。
如果要限制的话，就在server2003（网关，DHCPserver）的防火墙设置阻止远端为114.114.11 ...

你怎么知道用户换哪个DNS?我知道你没限制,这就是个例子...

308571754 · 发表于 2012-12-13 20:04:20

其实嘛，我比吃货还能吃。哈哈

		自动登录	找回密码
密码			立即注册