【樓主】kuangmsn2012-12-05 20:03
» 親們,我總是在危機(jī)的時(shí)候會(huì)想到你們,這次是最危機(jī)的一次,關(guān)系到是否明年還是不是有磚搬。公司的拓?fù)浯蟾攀沁@樣: ----WAN-----ASA 5510----panabit------cisco3560 --------cisco3560 老板的要求: 1.公司所有接入內(nèi)網(wǎng)的設(shè)備都要綁定MAC,IP。而我一直都是從事和虛擬化有關(guān)的工作,思科的設(shè)備能搞,但頂多vlan搞搞, 我也嘗試過在3560上綁定MAC,寫ACL但是發(fā)現(xiàn)此方法不太繁瑣。 2.現(xiàn)在內(nèi)網(wǎng)有4個(gè)VLAN,IP地址都是從預(yù)控的DHCP獲取,現(xiàn)在綁定后需要關(guān)閉DHCP。 3.還有一個(gè)cisco 1240 AP 有兩個(gè)SSID對(duì)應(yīng)兩個(gè)VLAN。 求熟悉網(wǎng)絡(luò)的兄弟們知道,在帝都的兄弟可以來一發(fā)權(quán)金城哦。
作者:kuangmsn2012-12-05 20:04
怒挽一發(fā) 頂上去
作者:kuangmsn2012-12-05 20:11
挽尊 挽尊 思科大佬們都哪里去了?
作者:kuangmsn2012-12-05 20:30
作者:Pation2012-12-05 20:46
真的送嗎,我?guī)湍銌枂,做思科的路過。 1、 DHCP 通過Windows Server來做,最好用2008R2。啟用DHCP Server 的Server Role,在客戶端都獲取到DHCP的地址后把所有的客戶端添加到靜態(tài)的列表中,同時(shí)添加到允許的列表中。這樣的話除了在這個(gè)列表中的用戶才能獲得到合法的地址。2、 但是這樣不能防止靜態(tài)修改IP的用戶:但是這個(gè)可以在Cisco的交換機(jī)上通過開啟DHCP snooping和ARP inspection來實(shí)現(xiàn)。開啟了后,靜態(tài)的地址就會(huì)被拒絕掉。如果有服務(wù)器或者打印機(jī)可以在把其添加到排除的列表中。3、 胖AP多SSID的,不同的SSID對(duì)應(yīng)不同的VLAN是可以實(shí)現(xiàn)的。
作者:4區(qū)獸人2012-12-05 20:52
呵呵,華為接入我懂,靜態(tài)IP 端口 mac綁定可破.
作者:henxinxp22012-12-05 20:57
親們,我總是在危機(jī)的時(shí)候會(huì)想到你們,這次是最危機(jī)的一次,關(guān)系到是否明年還是不是有磚搬。公司的拓?fù)浯蟾攀沁@樣: ----WAN-----ASA 5510----panabit------cisco3560 --------cisco3560 老板的要求: 1.公司所有接入內(nèi)網(wǎng)的設(shè)備都要綁定MAC,IP。而我一直都是從事和虛擬化有關(guān)的工作,思科的設(shè)備能搞,但頂多vlan搞搞, 我也嘗試過在3560上綁定MAC,寫ACL但是發(fā)現(xiàn)此方法不太繁瑣。 2.現(xiàn)在內(nèi)網(wǎng)有4個(gè)VLAN,IP地址都是從預(yù)控的DHCP獲取,現(xiàn)在綁定后需要關(guān)閉DHCP。 3.還有一個(gè)cisco 12.. 呵呵,華為接入我懂,靜態(tài)IP 端口 mac綁定可破. 華碩鹵煮人呢。