1

У нас сеть среднего размера, и время от времени случается что-то плохое. Когда-то это был маршрутизатор, сконфигурированный для назначения IP-адресов через DHCP, который не соответствовал маске нашей сети, что делало всех клиентов неспособными получить доступ к Интернету через наш маршрутизатор, а в другой раз это было какое-то подключенное к сети устройство, которое занимало IP-адрес нашего маршрутизатора (кто-то установил фиксированный IP-адрес, создавая коллизию).

В обоих случаях я мог видеть, какой MAC-адрес вызывал проблему, но затем у меня возникла проблема с попыткой отследить устройство, перейдя к каждому коммутатору и отсоединив одну линию за другой, чтобы выяснить, сохраняется ли проблема.

Есть ли простой способ избежать этих проблем, переопределив назначение DHCP или изолировав мошенническое устройство?

|источник

2 ответа2

1

Если MAC-адреса принадлежат устройствам, которые в любом случае не должны находиться в сети, вы должны иметь возможность полностью блокировать их MAC-адреса в сети. Предоставьте информацию о марках и моделях аппаратного обеспечения, и мы сможем выяснить, как это можно сделать.

Кроме того, большинство управляемых коммутаторов и маршрутизаторов должны иметь возможность указывать, к какому порту подключен конкретный MAC-адрес.

|источник
0

Что вы используете для переключения? Вы должны быть в состоянии увидеть, с каким портом связан конкретный MAC-адрес в любом управляемом коммутаторе. Кроме того, чтобы предотвратить подобные вещи, вы можете посмотреть на безопасность портов. Это предоставляемый Cisco набор функций, который позволяет заблокировать порты и вызвать отключение при нарушении.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .