① 局域网内已经那建了域,如何禁止域外的计算机接入局域网!
ip + mac 只能保证,局域网内被绑定的设备能够访问internet。非绑定的设备不能访问internet。
但新接入的设备仍能访问局域网内的设备。
1.原理:绑定。就是说一个网络设备,只认他地址列表中绑定了的设备,没绑定的不认。
1.1 若是路由器做的绑定,则路由器只认绑定的电脑,让他们通过路由器去访问。
1.2 若是电脑做的绑定,则该电脑只认绑定的电脑。非绑定的电脑访问不了该电脑。
2.所以,您若在路由器上绑定,也只能限制他们访问外网,内网要限制,必须在每台电脑上做绑定。很麻烦哟。
3.只要新来的设备接入交换机,而且知道该局域网的ip地址段,就能访问该局域网的电脑。
4.最简单的就是,物理限制:不让接网线,不让接交换机、不让接路由器、不让连无线设备。就是工作上要辛苦点。
② 思科2960交换机,配置acl策略来禁止某个IP访问其他任何设备或网站
模拟器上模拟不衫胡出来,但是命令大致或如拦就是以下样子,你可以橡宽借鉴一下
access-list 2000 deny ip 192.168.0.101 0.0.0.0 any
interface FastEthernet0/1
ip access-group 2000 out
③ 如何通过交换机的ACL控制禁止用户访问某个地址上的网站
先在路由器上察氏配置一个DNS用来解析域名,然后写acl,例如败锋散:
access-list
[编基毕号]
deny
tcp
any
host
www.xxx.com
eq
www
access-list
[编号]
permit
tcp
any
any
eq
www
(允许被隐性拒绝的主机访问)
然后在端口中应用(注意方向)
注意:配置完DNS记得要检查