作者: 3ldk 時間: 2024-5-24 15:52 標題: Switch能否阻止endpoint睇到網絡上的mac address?
目前正在使用這樣的網絡架構, 唔清楚RJ45 port後面係咩樣
而家最大問題係, 如果將一個未登記的mac address插落個port度, 會block左成個port
[attach]2424303[/attach]
係同一個area入面, 有另一個network提供左wifi
在有限的資源底下, 如果想兩個network都用到, 同時又唔洗成日拔線插線
我設計左一個新的架構, 中間加左個switch同router, router用來連wifi
PC想用邊個network就轉去邊個gateway
[attach]2424304[/attach]
目前唯一不確定的是, 隔住個switch係咪可以防止個lan port detect到router的mac address?
假如唔得, 會唔會停用router上的某D service就可以防止mac address broadcast出去?
作者: laico 時間: 2024-5-24 17:01
目前正在使用這樣的網絡架構, 唔清楚RJ45 port後面係咩樣
而家最大問題係, 如果將一個未登記的mac address ...
3ldk 發表於 2024-5-24 15:52
簡單D 答你, 唔work
作者: brian6 時間: 2024-5-24 17:08
在Layer 2層面需要使用MAC address,而你果隻switch就係Layer 2.
作者: laico 時間: 2024-5-24 17:10
在Layer 2層面需要使用MAC address,而你果隻switch就係Layer 2.
brian6 發表於 2024-5-24 17:08
Layer 3既 switch 應該係mon 到個port 既 availb. mac address存在
作者: Kin_2012 時間: 2024-5-24 17:16
目前正在使用這樣的網絡架構, 唔清楚RJ45 port後面係咩樣
而家最大問題係, 如果將一個未登記的mac address ...
3ldk 發表於 2024-5-24 15:52
如果係普通 switch , 做唔到。
要睇係咩 switch
作者: tongziv 時間: 2024-5-24 17:28
唔好搞咁多野,乖乖地
駁多個SWITCH,仲要加隻WIFI ROUTER
根本駁炒
作者: jwong2k04 時間: 2024-5-24 17:43
PC加隻 WiFi USB 會唔會簡單D
用WiFi時, disable PC LAN port
唔用時斷 WiFi, enable PC LAN port
作者: brian6 時間: 2024-5-24 17:46
PC加隻 WiFi USB 會唔會簡單D
用WiFi時, disable PC LAN port
唔用時斷 WiFi, enable PC LAN port ...
jwong2k04 發表於 2024-5-24 17:43
佢應該無admin right先想搞咁多野,不過佢無admin right根本改唔到LAN settings, routing table.
作者: bondleung 時間: 2024-5-24 17:49
呢D case 同office network 相似
佢咁問, 似乎係想User 推翻 Admin
答案當然係唔得
作者: np2c 時間: 2024-5-24 17:54
人地落左port security
你連basic network都唔識就唔好浪費時間去諗
你再搞落去好快有人搵你
作者: jwong2k04 時間: 2024-5-24 17:55
佢應該無admin right先想搞咁多野,不過佢無admin right根本改唔到LAN settings, routing table. ...
brian6 發表於 2024-5-24 17:46
估計樓主可以改 LAN setting, 唔係點會話改 gateway 指去邊到出街
作者: ToNg. 時間: 2024-5-24 18:35
試過router set 返 PC 個 mac address 就搞掂
作者: brian6 時間: 2024-5-24 18:54
回覆 12# ToNg.
但係要將條LAN插落router度,都係做唔到佢想要嘅野。
via HKEPC IR 5.1.14 - Android(5.1.2F)
作者: ToNg. 時間: 2024-5-25 08:50
本帖最後由 ToNg. 於 2024-5-25 09:00 編輯
回覆 ToNg.
但係要將條LAN插落router度,都係做唔到佢想要嘅野。
via HKEPC IR 5.1.14 - Android(5.1.2 ...
brian6 發表於 2024-5-24 18:54
咁去淘寶買個網絡切換器啦
[attach]2424393[/attach]
作者: landfi 時間: 2024-5-25 10:20
本帖最後由 landfi 於 2024-5-25 10:26 編輯
如果只是用來電腦連公司內聯網, 放WIFI, 電腦設定到自己路由器,
哪麼自己路由器WAN改用電腦的MAC ADDRESS+設定電腦IP用DMZ, 就可以了吧?
又或者電腦用插卡/USB WIFI adapter放WIFI, 都ok?
作者: t101 時間: 2024-5-25 10:41
試過router set 返 PC 個 mac address 就搞掂
ToNg. 發表於 2024-5-24 18:35
正解
除非佢用802.1x等,要authenticate PC,咁就唔得。
作者: pbodq 時間: 2024-5-25 10:53
正解
除非佢用802.1x等,要authenticate PC,咁就唔得。
t101 發表於 2024-5-25 10:41 AM
咁樣搏鬥落去, 真係逼admin行埋cert逐級收緊
到時一捉到, 等收信封
-----------
正經努力生產, 推高經濟, 咪混水摸魚偷懶
一係乖乖地諗下點跳槽好過
作者: brian6 時間: 2024-5-25 12:02
正正經經帶部Notebook或iPad返公司上網算啦。
via HKEPC IR 5.1.14 - Android(5.1.2F)
作者: java2 時間: 2024-5-25 12:47
本帖最後由 java2 於 2024-5-25 12:48 編輯
你隻switch 已經係未登記的mac address
由你問的問題就唔好挑戰公司network 啦.
目前正在使用這樣的網絡架構, 唔清楚RJ45 port後面係咩樣
而家最大問題係, 如果將一個未登記的mac address ...
3ldk 發表於 2024-5-24 15:52
作者: t101 時間: 2024-5-25 14:28
本帖最後由 t101 於 2024-5-25 14:30 編輯
咁樣搏鬥落去, 真係逼admin行埋cert逐級收緊
到時一捉到, 等收信封
[/url]
其實好睇你工作本身做乜
IT技術人員可能俾需要工作中同事更唔識,只知道一刀切
好多情況,員工需要做lab,呢D情況成日同IT有衝突,因為IT佢地根本唔問大家需要乜,就黎security policy
不過,係上面情況,最好係workaround,比如用vpn等入番公司網,呢種就唔會violate公司policy
作者: brian6 時間: 2024-5-25 15:12
其實好睇你工作本身做乜
IT技術人員可能俾需要工作中同事更唔識,只知道一刀切
好多情況,員工需要做lab ...
t101 發表於 2024-5-25 14:28
佢根本都無問,佢個部門夠硬夠牙力投訴到IT阿HEAD,乜都放畀佢啦。
via HKEPC IR 5.1.14 - Android(5.1.2F)
作者: tongziv 時間: 2024-5-27 11:17
突登入來追POST
發覺樓主潛水,
當有問完捉虫唔見左人既POST....唔知係未咁既可能性 :
我覺得一係又係垃圾SI上來套料答客
一係條友已被炒XD
作者: 淼林焱 時間: 2024-5-27 18:49
本帖最後由 淼林焱 於 2024-5-27 20:30 編輯
突登入來追POST
發覺樓主潛水,
當有問完捉虫唔見左人既POST....唔知係未咁既可能性 :
我覺得一係又係垃圾SI ...
tongziv 發表於 2024-5-27 11:17
SI上來假問嘢,真軟推銷就見得多
但SI有vendor唔問,反而上來套料答客咁funny
作者: Kin_2012 時間: 2024-5-27 18:53
其實好睇你工作本身做乜
IT技術人員可能俾需要工作中同事更唔識,只知道一刀切
好多情況,員工需要做lab ...
t101 發表於 2024-5-25 14:28
唔好傻啦, 決定一刀切果個只會係老細, 唔會係IT技術人員。
作者: daemongmong 時間: 2024-5-27 20:05
正正經經帶部Notebook或iPad返公司上網算啦。
via HKEPC IR 5.1.14 - Android(5.1.2F)
brian6 發表於 2024-5-25 12:02
行ISO企業不容許於公司內使用個人設備。
via HKEPC IR 5.1.14 - iOS(5.1.1F)
作者: brian6 時間: 2024-5-27 20:41
唔好傻啦, 決定一刀切果個只會係老細, 唔會係IT技術人員。
Kin_2012 發表於 2024-5-27 18:53
E個真,我公司原本Backup keep兩年,因為老闆驚畀人check佢野,就改左佢keep兩個月。
via HKEPC IR 5.1.14 - Android(5.1.2F)
作者: Jackywongkk 時間: 2024-5-27 21:31
佢明顯要Mac spoofing. 不過唔佢公司有幾嚴同it有幾勁,亦唔知樓主想做乜蠱惑野
作者: 3ldk 時間: 2024-5-30 17:28
你隻switch 已經係未登記的mac address
由你問的問題就唔好挑戰公司network 啦.
...
java2 發表於 2024-5-25 12:47
一般switch係無可能有mac address, 事實上隻switch好耐之前已經插左上去, 但個port都無事, 足以證明switch無mac address, 因為我之前係除左有desktop, 仲有一部notebook, 所以要加隻switch. 只係後來我條team入左大量unmanaged notebook開發用, 所以就還左原本部notebook. 只係當時無醒起要抄返個mac address, 所以先產生而家既問題.
PC加隻 WiFi USB 會唔會簡單D
用WiFi時, disable PC LAN port
唔用時斷 WiFi, enable PC LAN port ...
jwong2k04 發表於 2024-5-24 17:43
係會簡單D, 但咁就答唔中問題入面"在有限的資源底下"依個條件, 加一件現有貟源沒有的物品, 咁就變成無限資源.
咁現有資源係乜呢? 有大量mobile可以隨意使用, 事實上我一早就用緊mobile當成第二張nic, 再用NetRouteView改metric去用兩邊network.
無錯, 單純用wifi依件事本身, 其實一早已經做到, 之所以會想咁改, 一來係因為用mobile(牛刀)做nic(殺雞)有點浪費, 想放返部機出黎做更適合的工作. 二來係有部閒置router, 上面咁岩又有wds未玩過, 正好拿來研究下技術.
作者: bunch 時間: 2024-5-30 18:48
本帖最後由 bunch 於 2024-5-31 01:03 編輯
回復 28 #3ldk
一般Switch都可以有MAC Address
只要件野食到Spanning tree protocol就一定會有MAC address
我只可以論,係有unmanaged switch食到STP
via HKEPC Reader for Android
作者: brian6 時間: 2024-5-31 09:10
回覆 28# 3ldk
Layer 1 Switch....
via HKEPC IR 5.1.14 - Android(5.1.2F)