您好,

想請教一下

如果有user
設到其他合法user的ip (這些user通常下班就關電腦了)
讓合法的user無法取得ip (早上上班時才發現ip已被人先設)

那要怎麼讓他們釋放出ip,且進一步把他們的MAC banned掉 ?

我的想法是用ARP找出他的MAC

然後 ?

Q : 我要怎麼快速知道他是接在那個switch上 ? 假設switch有很多台的話
(假設我先traceroute知道他在那台router附近)

知道他是接在那台switch的那個port上後
我才有辦法針對該port設port security
指定該port的靜態MAC (只要跟他不一樣即可)
這樣他就連不到switch
他佔用的ip也就被釋放
合法使用者也就可以設ip了

現在就是不知道要怎麼快速找到他是接那台switch ?

還是你們有更先進的做法 ?

指點一下吧

謝謝

還有,如果要把他們的 MAC banned, 是要怎麼設 ?在那個機器設 ? layer 2 or layer 3 ?

router好像無法ban mac ?只能設 ACL ?
switch好像也不能ban 某特定MAC, 只能說那個port指定那個MAC

(我是用cisco 2950 和2600, 其他廠牌的就不知)


感恩