我們的網路上似乎存在惡意設備問題。從 DHCP(在 Win2003 上),我可以看到顯然不是我們的設備的名稱。從名字上看,我懷疑它是一個無線AP(WGR614對我來說看起來像Netgear)。我現在無法 ping 它,但我想 A.) 確定它已經消失,B.) 阻止它回來。
我最初的理論是阻止交換器上的 MAC 位址。我還想找到 MAC 位址連接到的端口,以便我可以找到它連接的位置。
我們有不同風格的 HP ProCurve 交換機,其中我們的主交換機是 4200。我真的不是網路管理員,所以請保持溫柔。
答案1
我無法告訴您有關 HP Procurve 交換器中的「封鎖」或存取控制清單功能的資訊。一般來說,「阻止」不需要的設備並不是一件好事。首先阻止想要的裝置存取您的網路是一個更好的主意。
若要尋找違規設備的 MAC 位址,請從與該設備位於相同子網路的電腦上 PING 該設備,然後從命令提示字元執行「arp -a」。你應該得到這樣的結果(在 Windows 上):
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
MAC 位址列在「實體位址」欄位下。
希望 ProCurve 交換器具有一些功能,可讓您在交換器上搜尋給定位址的 MAC 位址資料庫。這樣做,交換機會告訴您它「看到」該 MAC 位址連接到哪個連接埠。
在 Cisco 交換器(或「Cisco-workalike」交換器)上,您可以執行下列操作:
show mac-address | include xxxx.xxxx.xxxx
其中 x 是 MAC 位址(刪除 Windows 報告的數字之間的「-」並在每組 4 位數之間放置「.」)。
追蹤該連接埠插入的內容。如果是另一個交換機,請在另一個交換機上重複此程序。如果您最終使用無線存取點,請考慮使用(更好的)加密來阻止未經授權的人員存取您的網路。
答案2
你知道如何進入命令列介面嗎?命令
顯示 mac 位址
將顯示交換器偵測到的所有 MAC 位址。
您可以在此處取得 4200 的所有手冊: