开启辅助访问切换到宽版

iKuai爱快流控路由»iKuai爱快论坛 › iKuai › 爱快流控路由技术讨论 › 关于在一个老旧公司推行爱快无线方案改造的问题 ...

12 / 2 页下一页

发新帖

查看: 2238|回复: 12

上一主题

下一主题

关于在一个老旧公司推行爱快无线方案改造的问题

电梯直达

跳转到指定楼层

楼主

发表于 2021-11-15 14:44:31 | 只看该作者 |只看大图回帖奖励

回帖奖励

|倒序浏览 |阅读模式

技术你们好，最近接了一个旧网络的改造，有点头疼想请教一下官方怎么解决问题实现需求。
先说说问题：
1、主交换机可网管，部分办公室交换机可网管，部分不行。
2、内网的MAC泛洪攻击严重，全部来自笔记本的无线网卡。
再说说需求：
1、无线用户（爱快AP+爱快路由无线控制）希望通过MAC认证实现MAC泛洪攻击的防护（但需要能同时支持DHCP的IP地址分配）。
2、无线用户需要访问特定IP的服务器
目前的困难：
1、VLAN的路子似乎走不通，因为部分交换机不可网管
2、有线可以通过别的手段（例如在楼层的中央交换机）进行防护，无线各个办公室跑来跑去，很头疼。

分享到: QQ好友和群 QQ空间 腾讯微博 腾讯朋友

收藏0 支持0 反对0

回复

沙发

发表于 2021-11-15 14:45:49 来自手机访问 | 只看该作者

DHCP绑定

回复支持反对

板凳

楼主| 发表于 2021-11-15 14:48:25 | 只看该作者

v2850210 发表于 2021-11-15 14:45
DHCP绑定

MAC泛洪攻击对象是交换机，DHCP绑定可以解决吗？

回复支持反对

地板

发表于 2021-11-15 15:01:59 | 只看该作者

采用多网段IP管理，DHCP绑定，默认获取IP的一个网段，而通过绑定的又是另一个网段。这样就可以区分开有哪些机器不是指定的网段了。

回复支持反对

5^#

发表于 2021-11-15 22:06:42 | 只看该作者

华歌图出来吧要不没法帮你

回复支持反对

6^#

楼主| 发表于 2021-11-16 08:36:44 | 只看该作者

BG7OZP 发表于 2021-11-15 15:01
采用多网段IP管理，DHCP绑定，默认获取IP的一个网段，而通过绑定的又是另一个网段。这样就可以区分开有哪些 ...

请问这个需要VLAN的支持吗？

回复支持反对

7^#

楼主| 发表于 2021-11-17 10:05:24 | 只看该作者

这是拓扑图，麻烦看看要怎么样才能在能用DHCP分配IP的基础上自动认证无线用户的MAC地址，做到在交换机层级就限制住MAC泛洪，谢谢

拓扑图.png (69.37 KB, 下载次数: 44)

拓扑

回复支持反对

8^#

楼主| 发表于 2021-11-17 10:07:14 | 只看该作者

chengnan001 发表于 2021-11-15 22:06
华歌图出来吧要不没法帮你

图画好了，请指教

回复支持反对

9^#

发表于 2021-11-17 13:42:21 | 只看该作者

你这种网络结构就算静态绑定也没用，MAC欺骗ARP欺骗最关键是还是需要做好单机系统的免疫。让病毒无法调用系统相关的DLL文件。

回复支持反对

10^#

楼主| 发表于 2021-11-18 08:37:26 | 只看该作者

fangsoft 发表于 2021-11-17 13:42
你这种网络结构就算静态绑定也没用，MAC欺骗ARP欺骗最关键是还是需要做好单机系统的免疫。让病毒无法调用系 ...

台式机完全没问题，无线机器管理得严格一点也没问题。现在是看看有没有既方便，又能实现功能的

回复支持反对

12 / 2 页下一页

发新帖

站长推荐 /1

|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-5-12 17:13

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表