聽起來似乎所有的客戶都是相同權限?

比較簡單的作法是將 客戶會使用到的port 拉出來, 單獨給一個vlan, 雖然switch port不能

直接給固定IP(除非by MAC或是經過認證), 但是可以配合DHCP的方式,

將這個VLAN發放特定的IP, 不要跟現有的網段混在同一個vlan當中,

IP自然可以區隔出來. 如果你的客戶使用IP網段與員工網段混用, 隱藏的威脅還是很大,

有蠕蟲有中毒一接進來,在內網還是照樣會爆發. 網管在閘道端管理都已經慢了一步. 另外,

很多客戶已是改用無線網路的方式提供 訪客 接續internet, 並不提供有線網路,

(近年筆電都會有內建WIFI) 那就更有管理的彈性, 也提供較佳的便利性,

也可以與員工使用的加密無線網路 權限區隔 卻又並存而不必天天改設定.

訪客存取也可彈性規範是否要有認證及存取時限, 規劃得好不需擔心無線被濫用.

參考~