问题描述:
如何限制公司内网下的机器不能上外网,所有机器在一个局域网下,我用的方法是MAC限制,但是有局域网下又连一一层交换机,如何限制该层交换机下的机器。
问题解答:
如果是普通交换机,那就没有办法在交换机上做限制,唯一的办法是到客户机上去做,给每台电脑设受限用户(目的是让用户自己无权限更改IP),IP地址设为手动,不设DNS或者网关就OK,也就是说只需要调协IP地址和子网掩码.
ip地址和mac地址邦定,没有邦定的就上不了外网。
只要是管理在同一个网段的由同一个路由器管理的区域,不管下接多少交换机都可以限制MAC地址访问外网啊
在交换机中进入网关进行设置 或者用网管类的软件 比如网路岗
简单点吧,换交换机换成路由器,再设置一下就好,别搞得太麻烦,搞到最后还出这个那个问题,呵呵