给定如下网络结构:
client 1 \
. \
. switch -- firewall
. /
client n /
(换句话说:所有客户端都连接到一个交换机,并且该交换机连接到防火墙)
是否有可能(在防火墙上)识别客户端使用的交换机上的物理端口?
背景:客户端有一些简单的 MAC 身份验证,只能由 1 人负责交换机端口发生的情况(因为每个房间只有一个 RJ45 连接器,并且只有 1 个人拥有该房间)。但是,可以伪造 MAC 地址,那么我就不知道数据来自哪个房间,但是我需要确切地知道这一点以防滥用。没有 VLAN 可以做到这一点吗?感谢您的任何提示!
答案1
你可以通过执行来了解这一点港口安全在您的交换机上。一个要求是您有一个可管理的交换机。每个交换机端口只允许一个 MAC 地址。