我们的网络上似乎存在恶意设备问题。从 DHCP(在 Win2003 上),我可以看到显然不属于我们的设备的名称。从名称来看,我怀疑它是一个无线 AP(WGR614 在我看来像是 Netgear)。我现在无法 ping 它,但我想 A.) 确定它已经消失了,并且 B.) 阻止它再次出现。
我最初的理论是阻止交换机上的 MAC 地址。我还想找到 MAC 地址连接到哪个端口,这样我就可以找到它连接的位置。
我们有不同类型的 HP ProCurve 交换机,我们的主要交换机是 4200。我该如何一次性完成这项任务?我实际上不是网络管理员,所以请温柔一点。
答案1
我无法告诉你有关 HP Procurve 交换机的“阻止”或访问控制列表功能的任何信息。一般来说,“阻止”不需要的设备不是一件好事。首先阻止需要的设备进入您的网络是一个更好的主意。
要查找有问题的设备的 MAC 地址,请从与该设备位于同一子网的计算机 PING 该设备,然后从命令提示符中执行“arp -a”。您应该会得到类似这样的结果(在 Windows 上):
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
MAC 地址列在“物理地址”列下。
希望 ProCurve 交换机具有一些功能,允许您在交换机上的 MAC 地址数据库中搜索给定地址。这样做,交换机将告诉您它“看到”该 MAC 地址连接到哪个端口。
在 Cisco 交换机(或“类似 Cisco 的”交换机)上,您可以执行以下操作:
show mac-address | include xxxx.xxxx.xxxx
其中 x 是 MAC 地址(删除 Windows 报告的数字之间的“-”并在每组 4 位数字之间放置“。”)。
追踪插入该端口的设备。如果是另一台交换机,则在另一台交换机上重复该过程。如果您最终使用无线接入点,请考虑使用(更好的)加密来阻止未经授权的各方进入您的网络。
答案2
你知道如何进入命令行界面吗?命令
显示 MAC 地址
将显示交换机检测到的所有 MAC 地址。
您可以在此处获取 4200 的所有手册: