我目前正在使用启用了DHCP的SonicWall Pro 2040,但只能将静态IP映射到特定的MAC地址。 没有使用dynamicIP范围。 目前,没有DHCP请求将根据需要parsingIP。
但是,如果服务器或工作站networking接口仍使用用户定义的静态IP地址进行configuration,则工作正常。 我希望潜在用户使用静态IP分配他们的机器不工作。
有没有办法拒绝这些types的MAC地址不被批准的连接?
没有办法configurationDHCP服务器来拒绝静态IP地址。 如果你仔细想想,networking上的主机之间有一条直接的path,而不是通过SonicWall:
SonicWall LAN Port ^ | v HostA <----> Switch <----> HostB 所以如果要过滤MAC地址来阻止HostA在networking上发布IP地址,则需要在交换机上进行configuration。 例如,如果您的交换机是Cisco, switchport port-security使用的命令是switchport port-security 。
简短的回答 (在交换机上):
以下命令将设置一个接口,只允许当前连接的设备使用该switchport:
switchport mode access switchport port-security switchport port-security maximum 1 switchport port-security mac-address sticky
很长的回答:
这是一个2部分问题。 第一部分分配地址,一部分是禁止访问没有在DHCP中从DHCP分配“保留地址”的计算机。 我想你已经在你的sonicwall上解决了第一部分。 第二部分需要在交换机上解决。
像@Tom Shaw说的那样,在cisco switchgear上使用port-security命令是个不错的主意。 然而,这是不完整的,你需要指定最大数量的设备可以来自该端口的端口switchport port-security maximum 1 (假设没有另一个交换机或集线器悬挂在该端口)。
为了不必inputMAC地址,您可以在开启端口安全性之后使用switchport port-security mac-address sticky 。 将当前连接的设备的MAC地址添加到批准列表中,而不必手动input。