本帖最后由 KYLE_K 于 2015-12-3 17:26 编辑
SOHO(家用)无线路由器WAN口默认开启NAT,并且无法关闭,如果AC(上网行为管理)作为网络出口,在AC上面无法看到接入用户真实的MAC和IP。能不能在不更换设备的情况下,也能识别出客户端真实的MAC或IP呢?其实做法很简单,详细步骤如下:
二.部署步骤 1.上网行为管理(以下简称AC)以网关模式部署在网络出口,做ADSL拨号
2.AC上面开启DHCP服务,并做DHCP地址保留,建议保留地址数量 ≥ AP数量
3.AC认证策略启用MAC地址认证,认证适用范围 = AC的DHCP服务管理范围
4.AP(无线路由器),WAN口配置为内网不存在的IP和网段(如1.0.0.1);LAN口配置为AC的DHCP服务保留的IP,并关闭AP(无线路由器)上的DHCP服务
5.AC的LAN口通过交换机,与AP(无线路由器)的LAN口区域连接,AP(无线路由器)的WAN口区域不接线
三.配置说明 1.家用级AP(无线路由器)默认就开启了NAT,并且无法关闭,所以AC与AP(无线路由器)的LAN口区域连接,AP(无线路由器)只有工作在二层网络,在AC上才能检测到连接AP终端的MAC地址
2.AP(无线路由器)LAN口区域,只能使用固定IP,所以要在AC的DHCP中设置保留地址,避免AP(无线路由器)与AC的DHCP分配IP产生冲突
3.关闭AP(无线路由器)上的DHCP,避免AP(无线路由器)与AC的DHCP分配IP产生冲突
4.假设某内网某服务器地址是192.168.100.100,AP(无线路由器)的WAN口地址也配置为192.168.100.100,移动终端连接AP就无法访问到相应的服务器,只会访问到AP(无线路由器),为避免出现这样的情况,WAN口配置为内网不存在的IP和网段
| 
发表于 2015-12-3 09:47
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
