引用:
|
作者穩ㄝ
請問那是不是可以在CISCO那台機器上先把IP和網卡的MAC ADDRESS綁在一起....
也就是說....
針對可以上網的網卡....
直接在CISCO那台機器上指定對映的IP(因為怕有些USER自己會去改CLIENT端的IP)....
然後再去設定哪些IP可以無條件進到台灣的網段....
哪些IP(或剩下的IP)只有指定的PORT(例如TCP 25. 110)可以進到台灣的網段....
|
switch呢? 也是Cisco嗎?
如果是
1.先在switch上用port security的功能綁定特定的Mac Address在特定port
2.切割VLAN 將不限制和部份限制的主機放在不同VLAN
3.在router上用ACL的功能 設定不限制的網段規則和部份限制的網段規則
規則可以篩選 協定 來源ip 目的地ip 目的地port
這樣應該能達到您所需要的效果了