请看一下这张图片就在这儿。
在上图中您可以看到一个虚拟网络模拟程序(CISCO Packet Tracer 6.0),我正在尝试设置网络并保护它。
但是,我已经到了想要将访问控制列表与 DHCP 结合使用的地步。但是,我还没有找到将某些 MAC 地址绑定到特定 IP 地址的方法(如果有人知道如何在这个程序中做到这一点……请告诉我)。所以我想这可能会给我带来未来的问题。租约将在哪里发布,新 IP 将被分发。当计算机尝试访问网络的某些部分时,ACL 可能会阻止它们……
有谁能告诉我如何处理这个问题,这样如果我将“攻击者”的计算机连接到这个网络,它就会被阻止。但是当网络中的计算机收到新的 IP 地址时,它不会阻止它?
您可能会想:使用端口安全性...但是,为了更好地理解 ACL,我想找到一种在该网络中使用它的方法。
提前谢谢你!Dempsey
答案1
但是,我还没有找到将某些 MAC 地址绑定到特定 IP 地址的方法(如果有人知道如何在这个程序中做到这一点……请告诉我)。
是的,你可以这样做。假设你想要一个客户端 Gnouc,MAC 地址 xxxx.yyyy.zzzz 将有 IP 192.168.1.100,那么你在路由器中执行以下操作:
ip dhcp pool Gnouc
host 192.168.1.100
hardware-address xxxx.yyyy.zzzz ieee802
client-name Gnouc
尝试并反馈。
有谁能告诉我如何处理这个问题,这样如果我将“攻击者”的计算机连接到这个网络,它就会被阻止。但是当网络中的计算机收到新的 IP 地址时,它不会阻止它?
我认为 ACL 不能做到这一点,你必须使用mac 访问列表。