问题描述:
你好,
目前公司为了防止有外来的计算机联网,需要设置路由器上的DHCP和ARP。 防止未登记的MAC地址的设备非法联网获取内部信息。
我在路由器里看了,貌似没有停止DHCP的选项。 那么ARP方面,有一个静态绑定,虽然我们可以手工做静态绑定每一台许可的电脑,但是电脑一多,工作量就很大,同时我也没看到有阻止电脑从DHCP获取IP地址的选项。
(顺便问一下, ARP这里的动态绑定是什么意思,效果是什么? 和静态绑定有什么区别吗)
所以想问一下,ER5200G2路由器,对于非授权的外来计算机设备,怎么防止他联网。
还有, 如果外来的计算机上,手工设置了IP地址和网关地址(参考我们内部合法的计算机上的IP参数), 这种情况怎么防止呢?
谢谢
组网及组网描述:
组网状态是 一台 H3C ER5200G2 路由器, 下面接了两台交换机, 一台没有管理功能, 所以只能看看路由器对于这个外部设备的管控功能了。
- 2019-09-24提问
- 举报
-
(0)
最佳答案
接入设置里有一个MAC地址过滤的功能,可以支持批量导入,设置仅允许MAC地址表中的MAC访问外网,这样的话,即使私接上来的PC能获取到地址,也是不能访问网络的,具体参考官网配置指导,9.2章节:
https://www.h3c.com/cn/d_201909/1223355_30005_0.htm#_Toc13662369
- 2019-09-24回答
- 评论(0)
- 举报
-
(0)
你好, 我不是怕外部的PC访问Internet, 是想防止他连入公司内网,获取内部资料。
如果可以路由器里设置好,不让我事先没有登记过的MAC地址的机器获取IP地址,不想让它连接才是我的最终目标。
内部授权可信的电脑,我们事先已经把MAC地址登记了, 以后路由器上就仅许可这些电脑接入,获取正式的IP地址联网。
谢谢你。
- 2019-09-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论