我们有一个中等规模的网络,时不时就会发生一些糟糕的事情。有一次,路由器配置为通过 DHCP 分配 IP,但 IP 与我们的网络掩码不匹配,导致所有客户端无法通过我们的路由器访问互联网;还有一次,一些网络连接设备占用了我们路由器的 IP(有人为其设置了固定 IP 地址,从而造成冲突)。
在这两种情况下,我都能看到哪个 MAC 地址导致了问题,但随后我遇到了一个问题,即尝试通过前往每个交换机并拔掉一条又一条线路来追踪设备,以查明问题是否仍然存在。
有没有简单的方法可以避免这些问题,通过覆盖 DHCP 分配或隔离恶意设备?
答案1
如果 MAC 属于本来就不应该出现在网络上的设备,那么您应该能够在网络上完全阻止它们的 MAC。提供交换机硬件品牌和型号,我们应该能够查找有关如何执行此操作的具体信息。
此外,大多数管理型交换机和路由器都应该能够指示特定 MAC 连接到哪个端口。
答案2
您使用什么进行交换?您应该能够看到任何托管交换机中特定 MAC 与哪个端口相关联。此外,为了防止这种情况,您可以查看端口安全性。这是 Cisco 提供的一组功能,允许您锁定端口并在违规时关闭。