局域网内防 ARP 攻击或者有什么能监控 IP-MAC 冲突的软件么 Mac 下?

2020-12-31 10:33:07 +08:00
 lllllliu
。。迫于人少,天翼光猫(网关,DHCP )->交换机->三个部门交换机->单独路由+WIF->工位交换机。。
全部交换机无网管和 VLan 。。总是时不时有台机子上不去网,如果多了只能重启天翼网关。。
全部电脑做了 ip+mac 绑定,大部分电脑做了静态 IP 。。还是不管用
最稳定的是路由下的一个部门,因为是 10.0.0.x 不在 192.168.1.x ..其他部门路由还没到。。不知道到了之后隔离一下会不会好些。。。
是不是天翼的 dhcp 有问题?? 症状是连接是好的,跨域访问也没问题。。网关是可以连接,就是没有网,,
1499 次点击
所在节点    问与答
13 条回复
rssf
2020-12-31 10:47:06 +08:00
请个专职 it 再说其他
lllllliu
2020-12-31 10:54:42 +08:00
@rssf 有的话我就不用提问了呀·~~
CallMeReznov
2020-12-31 11:01:33 +08:00
你 MAC 绑定是单项还是双向的?
lllllliu
2020-12-31 11:23:51 +08:00
@CallMeReznov 就是把本机 dhcp 给的 ip 和 mac 绑定并且改成固定 ip,arp -a 显示也是静态了。
tetora
2020-12-31 11:25:56 +08:00
每一台机都要和其他部门联系吗?不用的话就留一台联系,其他单独划分 vlan 试试
lllllliu
2020-12-31 11:27:26 +08:00
@tetora 没有任何支持 vlan 的设备,QAQ 。是的,必须可以联系,因为有几台服务器。
dier
2020-12-31 13:39:26 +08:00
所有的工位接入点有多少?正常的接法是只在光猫下接一个总路由就可以了,不需要多个路由器,总路由就是网关,开 DHCP,或者做 IP+MAC 绑定静态分配,路由器下面接交换机到各部门各工位。wifi 设备如果用户量大可以考虑用 AC+瘦 AP 来部分,少的话就买几个胖 AP 在需要 wifi 的位置部一下就行了。路由器负责三层通信的,用于网络层转发连接不几的网络环境,比如从内网到外网的网关。交换机主要做二层数据交换,公司局域网各部门通过交换机就能通讯了不需要通过路由转发。
felixcode
2020-12-31 13:53:13 +08:00
部门交换机都使用不同的 ip 段后接入路由器,做静态路由
路由器端口多的话,同一交换机下再增加网段
lllllliu
2020-12-31 14:04:21 +08:00
@dier 嗯。已经这样弄了,观察下,这个网件的可以 vlan 。。~
lllllliu
2020-12-31 14:04:27 +08:00
@felixcode 谢谢~~
zhygme
2020-12-31 14:08:39 +08:00
思科的 DAI 可以
her100
2021-01-02 10:41:58 +08:00
试试这个 科来 MAC 地址扫描器 http://www.colasoft.com.cn/download/capsa_tool_cmac.php
datocp
2021-01-04 06:46:53 +08:00
问办宽带的人,如果很确定每次就一个终端上不了网,这年头谁用电信的猫当路由,那很可能就是当年流行的终端数量 4 限制,当然是 4 还是 40 光猫可改也可以通过申请改大。用自己的路由什么事也没有。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740528

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX