给定这样的网络结构:
client 1 \
. \
. switch -- firewall
. /
client n /
(换句话说:所有客户端连接到一台交换机,交换机连接到防火墙)
是否可以(在防火墙上)识别客户端使用的交换机上的物理端口?
背景:客户端有一些简单的 MAC 身份验证,只有 1 人负责交换机端口发生的事情(因为每个房间只有一个 RJ45 连接器,并且 1 人拥有该房间)。但是,可以伪造 MAC 地址,这样我就不知道数据来自哪个房间,但是我需要确定这一点以防滥用。没有vlan这可能吗?感谢您的任何提示!
您可以通过在交换机上实施端口安全来了解这一点。一个要求是您有一个管理型交换机。每个交换机端口上只允许使用一个 MAC 地址。