问题描述:
公司有一阵总有人偷摸接TPLINK之类的小HUB,公司网结构很简单,俩5800做IRF接了外网,下面二层都是5120 3100之类的接终端,有的做了聚合连俩核心,有的单线连的。 网内的STP根已经固定了(用的设备默认的STP)。 为了防止偷摸接HUB(说白了就是这种事儿,以后都归IT部门管,都要走申请,别的部门的人别碰!),有什么方法吗? 最好是:一旦接了还能找到实锤的证据溯源到某人,然后整一下他们最好。 谢谢大佬们指点!
组网及组网描述:
- 2020-10-30提问
- 举报
-
(0)
最佳答案
您好:
您可以查看连终端的接口,学习mac是否学习到了多个mac,如果学习到了多个mac且这个接口是连接终端的接口,就可以确定是连接有hub或者小交换机。
- 2020-10-30回答
- 评论(1)
- 举报
-
(1)
有没有主动一些的方法? 就是他们接了HUB也不能用?
有没有主动一些的方法? 就是他们接了HUB也不能用?
可以配置端口Mac地址绑定。
- 2020-10-30回答
- 评论(1)
- 举报
-
(0)
这个。。。是不是有点麻烦啊。。
这个。。。是不是有点麻烦啊。。
配置端口学习mac数量限制为1,这样接了小交换下面只会有一台终端能接入,如果是小路由的话,有些出口设备可以通过设置限制共享网络功能来限制
- 2020-10-30回答
- 评论(2)
- 举报
-
(0)
共享上网是指多个终端通过NAT或代理等技术使用同一个IP地址进行网络访问。共享上网管理功能可对共享上网行为进行检测和管理。 1.1.1 共享上网检测方式 共享上网管理通过如下方式对报文的源IP地址是否存在共享上网行为进行检测: · 应用特征检测方式:设备通过在APR(Application Recognition,应用层协议识别)的基础上分析应用层的相关特征来检测终端的共享上网行为。有关APR的详细介绍,请参见“安全配置指导”中的“APR”。 · IPID轨迹检测方式:设备可通过对报文的IPID字段的变化情况进行分析来检测终端的共享上网行为。
您能详细说一下“限制共享网络”吗? 谢谢~
共享上网是指多个终端通过NAT或代理等技术使用同一个IP地址进行网络访问。共享上网管理功能可对共享上网行为进行检测和管理。 1.1.1 共享上网检测方式 共享上网管理通过如下方式对报文的源IP地址是否存在共享上网行为进行检测: · 应用特征检测方式:设备通过在APR(Application Recognition,应用层协议识别)的基础上分析应用层的相关特征来检测终端的共享上网行为。有关APR的详细介绍,请参见“安全配置指导”中的“APR”。 · IPID轨迹检测方式:设备可通过对报文的IPID字段的变化情况进行分析来检测终端的共享上网行为。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有没有主动一些的方法? 就是他们接了HUB也不能用?