小白问一下网络方面的基础知识

284 天前
 lokamir

设备是企业级的华为防火墙,有线连接是一个 ip 段(无 DHCP),无线连接的是一个 ip 段(DHCP)

1.我在管理的时候发现,通过抓包会看到某个固定 IP(有线连接)在访问外网,但是无法通过资产扫描扫描到该 IP 地址的设备,ping 和 telnet 都无法访问该 IP 的设备,这是怎么回事?

2.无线连接的设备可以通过防火墙识别到,但是因为无线开启了 DHCP ,无法识别某个具体设备,比如有设备多次尝试访问服务器失败,我只能获取到该设备 ip ,无法对设备进行定位,有什么好的办法吗?

3.防火墙配置了策略路由,可以看到策略路由命中次数,但是只能看到安全策略的日志,不知道在哪里查看路由策略命中日志,我需要看是因为我已经做了所有情况的策略路由,但是从命中上看,还有很多命中了 default 的策略路由,我想知道是哪些流量还没有包含在策略内

1347 次点击
所在节点    路由器
5 条回复
Akikiki
284 天前
1. 是不是因为别人开了禁止 ping 的策略,搜了下 windows 上是可以直接设置的
yyzh
284 天前
1. 交换机查 arp
2.你的 ac 是不是太垃圾了?正常 ac 都能看到设备名称的.

3.防火墙应该有 log 的啊?
cndns
284 天前
@yyzh 查看邻居设备名称应该是没有开启 lldp 协议
lokamir
284 天前
@yyzh

1.交换机 ARP 可以看到设备,就是不明白为什么这个设备 arp 表里有但是无法识别到;

2.确实是垃圾 AC ,连备注设备都不支持

3.防火墙只有安全策略可以网页查看,log 信息应该是导出查看的,这个我再研究研究
lokamir
284 天前
@cndns 既然有这个协议,那是否有办法隐藏自己的设备,让它不出现在路由器发现列表中呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1025282

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX