V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lllllliu
V2EX  ›  问与答

局域网内防 ARP 攻击或者有什么能监控 IP-MAC 冲突的软件么 Mac 下?

  •  
  •   lllllliu · 2020-12-31 10:33:07 +08:00 · 1500 次点击
    这是一个创建于 1414 天前的主题,其中的信息可能已经有所发展或是发生改变。
    。。迫于人少,天翼光猫(网关,DHCP )->交换机->三个部门交换机->单独路由+WIF->工位交换机。。
    全部交换机无网管和 VLan 。。总是时不时有台机子上不去网,如果多了只能重启天翼网关。。
    全部电脑做了 ip+mac 绑定,大部分电脑做了静态 IP 。。还是不管用
    最稳定的是路由下的一个部门,因为是 10.0.0.x 不在 192.168.1.x ..其他部门路由还没到。。不知道到了之后隔离一下会不会好些。。。
    是不是天翼的 dhcp 有问题?? 症状是连接是好的,跨域访问也没问题。。网关是可以连接,就是没有网,,
    13 条回复    2021-01-04 06:46:53 +08:00
    rssf
        1
    rssf  
       2020-12-31 10:47:06 +08:00
    请个专职 it 再说其他
    lllllliu
        2
    lllllliu  
    OP
       2020-12-31 10:54:42 +08:00
    @rssf 有的话我就不用提问了呀·~~
    CallMeReznov
        3
    CallMeReznov  
       2020-12-31 11:01:33 +08:00
    你 MAC 绑定是单项还是双向的?
    lllllliu
        4
    lllllliu  
    OP
       2020-12-31 11:23:51 +08:00
    @CallMeReznov 就是把本机 dhcp 给的 ip 和 mac 绑定并且改成固定 ip,arp -a 显示也是静态了。
    tetora
        5
    tetora  
       2020-12-31 11:25:56 +08:00 via Android
    每一台机都要和其他部门联系吗?不用的话就留一台联系,其他单独划分 vlan 试试
    lllllliu
        6
    lllllliu  
    OP
       2020-12-31 11:27:26 +08:00
    @tetora 没有任何支持 vlan 的设备,QAQ 。是的,必须可以联系,因为有几台服务器。
    dier
        7
    dier  
       2020-12-31 13:39:26 +08:00
    所有的工位接入点有多少?正常的接法是只在光猫下接一个总路由就可以了,不需要多个路由器,总路由就是网关,开 DHCP,或者做 IP+MAC 绑定静态分配,路由器下面接交换机到各部门各工位。wifi 设备如果用户量大可以考虑用 AC+瘦 AP 来部分,少的话就买几个胖 AP 在需要 wifi 的位置部一下就行了。路由器负责三层通信的,用于网络层转发连接不几的网络环境,比如从内网到外网的网关。交换机主要做二层数据交换,公司局域网各部门通过交换机就能通讯了不需要通过路由转发。
    felixcode
        8
    felixcode  
       2020-12-31 13:53:13 +08:00 via Android
    部门交换机都使用不同的 ip 段后接入路由器,做静态路由
    路由器端口多的话,同一交换机下再增加网段
    lllllliu
        9
    lllllliu  
    OP
       2020-12-31 14:04:21 +08:00
    @dier 嗯。已经这样弄了,观察下,这个网件的可以 vlan 。。~
    lllllliu
        10
    lllllliu  
    OP
       2020-12-31 14:04:27 +08:00
    @felixcode 谢谢~~
    zhygme
        11
    zhygme  
       2020-12-31 14:08:39 +08:00
    思科的 DAI 可以
    her100
        12
    her100  
       2021-01-02 10:41:58 +08:00
    试试这个 科来 MAC 地址扫描器 http://www.colasoft.com.cn/download/capsa_tool_cmac.php
    datocp
        13
    datocp  
       2021-01-04 06:46:53 +08:00 via Android
    问办宽带的人,如果很确定每次就一个终端上不了网,这年头谁用电信的猫当路由,那很可能就是当年流行的终端数量 4 限制,当然是 4 还是 40 光猫可改也可以通过申请改大。用自己的路由什么事也没有。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4579 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 05:36 · PVG 13:36 · LAX 21:36 · JFK 00:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.