Re: [請益] 如何利用FreeBSD控管IP
※ 引述《iFEELing (ing)》之銘言:
: ※ 引述《v7q4 (立志做好人)》之銘言:
: : 目前我擔任系上管理server的工作,
: : 主要就只是管理那台FreeBSD主機,
: : 裡面有跑Web Server(apache)、Mail Server(postfix)及DNS server,
: : 系上常常會有IP被盜用的問題,
: : 但系上的Switch也不歸我管,因此也無法去查是誰盜用,
: : 或者進行鎖IP、鎖網卡之類的措施,
: : 偏偏每次IP只要有問題,就要叫我去處理= =+
: : Switch不歸我管,因此我也不知道要怎麼處理…
: : 因此想請教大家,是否有辦法透過FreeBSD來控管IP,
: : 或者從Server查出一些蛛絲馬跡呢?
: 如果你們 lan 夠大
: 可以自己弄一個 DHCP
: switch等級不夠的也不會去管哪個 MAC 從哪裡來這種事...
這個問題有分很多的層面來看!
如果你是要管制這樣的問題發生!
看來沒有switch的搭配是滿難做到的
至少以我有限的認知裡面,我只知道可以
使用cisco solution中的dhcp snooping+DAI的方式
達到IP盜用的管控
如果是要查出這個盜用的使用者,還是一樣必須要有SWITCH的配合
要不然你怎麼會知道這個使用者是從哪一台SWITCH的哪一個PORT上
來的~~~
所以簡單說,如果SWITCH沒有控制在你的手上,應該是很難做到你
想要的~~
還是另有強者有辦法!這樣我也很想知道!!
在網路組待久了,才知道有許多的難處的~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.167.80
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):