我们的网络上的流氓设备似乎存在问题。从 DHCP(在 Win2003 上),我可以看到显然不是我们的设备的名称。从名字上看,我怀疑它是一个无线 AP(WGR614 在我看来就像一个 Netgear)。我现在无法 ping 它,但我想 A.) 确定它已经消失,并且 B.) 阻止它回来。
我最初的理论是在交换机上阻止 MAC 地址。我还想查找 MAC 地址连接到哪个端口,以便找到它连接的位置。
我们有不同风格的 HP ProCurve 开关,我们的主开关是 4200。作为一次性任务,我将如何去做?我真的不是网络管理员,所以请温柔。
我无法告诉您有关 HP Procurve 交换机中的“阻止”或访问控制列表功能的事情。一般来说,“阻止”不需要的设备并不是一件好事。首先阻止想要的设备进入您的网络是一个更好的主意。
要查找违规设备的 MAC 地址,请从与该设备位于同一子网的计算机上 PING 该设备,然后在命令提示符下执行“arp -a”。你应该得到这样的东西(在 Windows 上):
MAC 地址列在“物理地址”列下。
希望 ProCurve 交换机具有一些功能,允许您在交换机上的 MAC 地址数据库中搜索给定地址。这样做,交换机会告诉你它正在“看到”那个 MAC 地址连接到哪个端口。
在 Cisco 交换机(或“Cisco-workalike”交换机)上,您可以:
其中 x 是 MAC 地址(删除 Windows 报告的数字之间的“-”,并在每组 4 位数字之间放置“.”)。
追踪插入该端口的内容。如果是另一台交换机,请在另一台交换机上重复该过程。如果您最终使用无线接入点,请考虑使用(更好的)加密来阻止未经授权的各方进入您的网络。
你知道如何进入命令行界面吗?命令
将显示交换机检测到的所有 MAC 地址。
您可以在此处获取 4200 的所有手册:
Procurve 6400cl/5300xl/4200vl/3400cl 开关手册