請問網管網友,你們怎麼找出盜用他人ip的MAC,進而把那個port的MAC banned 掉 ?
 

您好,

想請教一下

如果有user
設到其他合法user的ip (這些user通常下班就關電腦了)
讓合法的user無法取得ip (早上上班時才發現ip已被人先設)

那要怎麼讓他們釋放出ip,且進一步把他們的MAC banned掉 ?

我的想法是用ARP找出他的MAC

然後 ?

Q : 我要怎麼快速知道他是接在那個switch上 ? 假設switch有很多台的話
(假設我先traceroute知道他在那台router附近)

知道他是接在那台switch的那個port上後
我才有辦法針對該port設port security
指定該port的靜態MAC (只要跟他不一樣即可)
這樣他就連不到switch
他佔用的ip也就被釋放
合法使用者也就可以設ip了

現在就是不知道要怎麼快速找到他是接那台switch ?

還是你們有更先進的做法 ?

指點一下吧

謝謝

還有,如果要把他們的 MAC banned, 是要怎麼設 ?在那個機器設 ? layer 2 or layer 3 ?

router好像無法ban mac ?只能設 ACL ?
switch好像也不能ban 某特定MAC, 只能說那個port指定那個MAC

(我是用cisco 2950 和2600, 其他廠牌的就不知)


感恩

你要做的第一件事
就是把修改IP與安裝程式權限收回
不然你事情會做不完
如果有部份沒辦法控管的
就採取隔離政策
不要全部混在一起

恩
您好

有些事都無法控制
因為也不是什麼重要的組織
有嚴格的網路規劃設計和控管

最常見的就是實驗室中學生帶自己nb和hub (這我沒權力管)
直接就設人家ip了

您說的隔離是 ?

還是說在 gateway上
做ip與mac的認證
(這要怎麼做呢 ? )

嗯? 樓主好像在另一個友站有問過的樣子....不是已經有人回答過你了??
還不夠嗎? 好吧...我給你一個建議.... 如果公司的PC是用Windows 2k/XP
的話 , 建議你別讓user用Administrator身份login , 不然他們就會給你
改東改西的 , 只給他們Power user的權限就可以工作了!!

另外,還是去清查每一台PC的MAC , 逐一鎖掉!! 這樣就應該可以解決了...

別想太多 , 我記得這招是商業化的Firewall具有的功能 , 有些還可以
結合AD認證之後才能上網!!

你問怎麼做,那也要問問人家願不願意告訴你!!

隔離就是用router也好
用VLAN也好
直接物理隔離也好
把自生自滅區與受控管區隔開

你的環境只要每個人都有能力與權限裝設任何網路裝置與設定網路組態
也拿不出迫力進行整頓
只有放給他死一途可走吧

我只有在這各站第一次問

請問怎麼鎖MAC ? 是指針對合法user的MAC記錄下來在switch ?

thank you very much
而且我是幫別人問的
哈
我不是網管

其實我覺得這不會很難
一個簡單的firewall
特定MAC和ip才forward

或者是linux iptable
只是那台load可能會很重
也不知道要怎麼分散

分散式的gateway?

把網路線給剪掉, 隔離程序終了.... XD

linux不是不能濾MAC address,是要用ebtables濾而非iptables濾,只是這麼做loading會比濾IP高很多(若只是要濾通往gateway的traffic可能還好:ase),而且user會改IP,難不成就不會改MAC address嗎(有不少網卡的driver就有選項能改MAC address了:stupefy: ),真要徹底解決這個問題還是應該由user接上來的switch著手才比較實在吧:p:p....