我有一个网络,其中互联网由建筑物的主路由器提供。大楼里的每个公寓都有一个路由器。公寓内的设备(包括手机等)应连接到平板路由器。
我想确保每个单元都通过它的路由器连接,所以我尝试设置一个 mac 过滤器,并将平面路由器的 mac 地址添加到 mc 过滤的白名单中。
我遇到此设置的问题是,将连接到平面路由器的设备在添加到白名单之前无法访问互联网。
有没有办法允许这些设备而不将它们添加到白名单
对仅过滤所有直接连接的路由器使用mac过滤
网络工程
路由器
2022-02-28 19:08:59
1个回答
您所描述的是端口安全性。试图维护静态白名单将是一场噩梦,实际上不会强迫任何人使用“你的”路由器——他们只需要克隆该路由器的 MAC。
如果您的交换机支持端口安全,只需将其设置为只允许一个学习的 MAC。(这基本上是所有美国有线电视运营商如何将订户限制在一个设备上。调制解调器会学习它看到的第一个设备的 MAC,而基本上忽略其余的。)
其它你可能感兴趣的问题