识别数据包来自物理交换机端口?

识别数据包来自物理交换机端口?

给定如下网络结构:

client 1 \
.         \
.          switch -- firewall
.         / 
client n /

(换句话说:所有客户端都连接到一个交换机,并且该交换机连接到防火墙)

是否有可能(在防火墙上)识别客户端使用的交换机上的物理端口?

背景:客户端有一些简单的 MAC 身份验证,只能由 1 人负责交换机端口发生的情况(因为每个房间只有一个 RJ45 连接器,并且只有 1 个人拥有该房间)。但是,可以伪造 MAC 地址,那么我就不知道数据来自哪个房间,但是我需要确切地知道这一点以防滥用。没有 VLAN 可以做到这一点吗?感谢您的任何提示!

答案1

你可以通过执行来了解这一点港口安全在您的交换机上。一个要求是您有一个可管理的交换机。每个交换机端口只允许一个 MAC 地址。

相关内容