高考问答赤之约束风车动漫:如何实现多台机器在一台交换机上,只允许其中的两台上网。
来源:百度文库 编辑:高考问答 时间:2024/05/04 19:06:04
交换机上不能做,可以到路由器上做访问列表(Acls)
做在广域网接口上,过滤出去的源IP地址。(或者MAC地址)
安装“网络执法官”,使用很简单的。
下载地址:
http://www.skycn.com/soft/9352.html
“网络执法官”是一款局域网管理软件,只需局域网内的一台普通机器上运行,即可穿透各用户防火墙,监控整个网络的连接情况,主要功能:
1、禁止未经确认的网卡接入网络,提高整个局域网安全性;
2、监控各用户所用IP,防止IP盗用;实时检测各用户的IP、MAC、主机名并记录以供查询;
3、监视所有接入网络的网卡信息,防止未登记的机器接入网络;
4、显示各用户的网卡生产厂家,以大致推断该设备类型(交换机、路由器、普通PC机等);
5、可检测出网内所有的代理服务器或路由器,防止用户私自扩展网络;
6、以网卡作为识别用户的依据,可限定各用户的权限,包括所用的IP范围(实现静态IP-MAC绑定)、上线的时段等;
7、对违反权限的用户自动进行管理,可以强制其离线;
8、检测用户网络活动强度(ARP、TCP、UDP广播包数量),帮助管理员找出运行类似软件的用户,或正在扩散病毒的机器;
9、保护指定主机,防止被木马、病毒或恶意程序施行arp欺骗,保护局域网中各用户的网络安全及畅通;
YELLOK和luckydmz说的都可以实现。
如果主机数量不是很多,推荐用ACL。路由器和交换机上都可以做,但是交换机一定是稍高端的三层交换机,否则就只有在路由器上做了。可以利用ACL的五元组,将需要限制的两台机器的MAC地址写进ACL,做策略就可以实现了。
如果主机数量比较多,则做ACL就比较繁琐了,而且容易出错。这是就可以利用比较简单的网管软件来作了。原理是类似的。不过这样做的缺点是,需要损失一些主机的资源。