У нас сеть среднего размера, и время от времени случается что-то плохое. Когда-то это был маршрутизатор, сконфигурированный для назначения IP-адресов через DHCP, который не соответствовал нашей маске сети, что делало всех клиентов неспособными получить доступ к Интернету через наш маршрутизатор, а в другой раз это было какое-то подключенное к сети устройство, которое занимало IP-адрес нашего маршрутизатора (кто-то установил фиксированный IP-адрес, создавая коллизию).
В обоих случаях я мог видеть, какой MAC-адрес вызывал проблему, но затем у меня возникла проблема с попыткой отследить устройство, перейдя к каждому коммутатору и отсоединив одну линию за другой, чтобы выяснить, сохраняется ли проблема.
Есть ли простой способ избежать этих проблем, переопределив назначение DHCP или изолировав мошенническое устройство?
источник
Ответы:
Если MAC-адреса принадлежат устройствам, которые в любом случае не должны находиться в сети, вы должны иметь возможность полностью блокировать их MAC-адреса в сети. Укажите бренды и модели оборудования для переключения, и мы сможем выяснить, как это будет сделано.
Кроме того, большинство управляемых коммутаторов и маршрутизаторов должны иметь возможность указывать, к какому порту подключен конкретный MAC-адрес.
источник
Что вы используете для переключения? Вы должны видеть, с каким портом связан конкретный MAC-адрес в любом управляемом коммутаторе. Кроме того, чтобы предотвратить подобные вещи, вы можете посмотреть на безопасность порта. Это предоставляемый Cisco набор функций, который позволяет заблокировать порты и вызвать отключение при нарушении.
источник