.png)
네트워크의 악성 장치에 문제가 있는 것 같습니다. DHCP(Win2003)에서는 분명히 우리 것이 아닌 장치의 이름을 볼 수 있습니다. 이름에서 보면 무선 AP인 것 같습니다(WGR614는 제 눈에는 Netgear처럼 보입니다). 지금은 핑을 할 수 없지만 A.) 없어졌는지 확인하고 B.) 다시 돌아오지 않도록 하고 싶습니다.
나의 초기 이론은 스위치에서 MAC 주소를 차단하는 것입니다. 또한 MAC 주소가 어느 포트에 연결되어 있는지 확인하여 연결된 위치를 찾을 수 있도록 하고 싶습니다.
우리는 기본 스위치가 4200인 다양한 종류의 HP ProCurve 스위치를 보유하고 있습니다. 일회성 작업으로 이 작업을 수행하려면 어떻게 해야 합니까? 저는 실제로 네트워크 관리자가 아니므로 양해해 주시기 바랍니다.
답변1
HP Procurve 스위치의 "차단" 또는 액세스 제어 목록 기능에 대해서는 말씀드릴 수 없습니다. 일반적으로 원치 않는 장치를 "차단"하는 것은 좋은 일이 아닙니다. 먼저 원하는 장치가 네트워크에 접속하는 것을 막는 것이 더 나은 생각입니다.
문제가 있는 장치의 MAC 주소를 찾으려면 해당 장치와 동일한 서브넷에 있는 컴퓨터에서 해당 장치를 PING한 다음 명령 프롬프트에서 "arp -a"를 실행하세요. (Windows의 경우) 다음과 같은 내용이 반환되어야 합니다.
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
MAC 주소는 "물리적 주소" 열 아래에 나열됩니다.
ProCurve 스위치에는 특정 주소에 대해 스위치의 MAC 주소 데이터베이스를 검색할 수 있는 기능이 있기를 바랍니다. 그렇게 하면 스위치는 해당 MAC 주소가 연결된 포트를 "보고" 있는지 알려줍니다.
Cisco 스위치(또는 "Cisco-workalike" 스위치)에서는 다음을 수행합니다.
show mac-address | include xxxx.xxxx.xxxx
여기서 x는 MAC 주소입니다(Windows에서 보고하는 숫자 사이에 "-"를 제거하고 각 4자리 숫자 그룹 사이에 "."를 넣음).
해당 포트에 무엇이 연결되어 있는지 추적하세요. 다른 스위치인 경우 다른 스위치에서 프로세스를 반복합니다. 무선 액세스 포인트를 사용하게 되면 (더 나은) 암호화를 사용하여 승인되지 않은 당사자를 네트워크에서 차단하는 것을 고려해 보십시오.
답변2
명령줄 인터페이스에 액세스하는 방법을 알고 있나요? 명령
맥 주소 표시
스위치가 감지한 모든 MAC 주소가 표시됩니다.
여기에서 4200에 대한 모든 설명서를 얻을 수 있습니다.