本帖最后由 takethatwow 于 2016-9-28 19:16 编辑
一 :简述拓扑及基本配置
客户端:连接全部是靠AP接入(其他厂商),ip地址全由 AC 的 DHCP 地址池分配
eth0 划分 工作区域 地址池 192.168.1.254/24
eth3 划分 MAC认证区域 地址池 192.168.0.1/24 (图里我写错了)
eth0 的 认证方式 为 “不需认证” 适用范围 为 “192.168.1.0”(仅此网段)
eth3的 认证方式 为 “不需认证” 适用范围 为 MAC (手工录入)
IP与MAC 绑定为空
eth0 和 eth3 各连交换机,之间绝无其线缆连接,无物理交集 DHPC 仅启用地址池,未做其它配置,没有做 “保留IP设置”
二:所遇疑问
手机端 在 eth3 MAC认证 区域(黄区) 拿到 192.168.0.2 的 ip地址后,
跑到 eth0 工作区域(蓝区),IP地址未变化 (我想是 手机端 未 释放地址,而原有的租期未到,所以IP未变)
关键是: 这乱入 的 IP : 192.168.0.2 在 网关 为 192.168.1.254 物理 为 eth0 的蓝色区域下 正常访问外网 这数据包是能出去,可它怎么串门回来的? 不开自家门 192.168.0.1 eth3 物理口(黄区) 却踹开 192.168.1.254(蓝色区域)硬生生凿通 eht0 口 给 走通了????
目前观测到的,这些乱入的IP有个共同点,就是其MAC都在 MAC认证 适用范围内
不过,我感觉这和 MAC认证的 适用范围 关系不大啊
因为0.1/24 网段,我做了MAC认证,不绑MAC,这些乱入IP根本进不来
| 
发表于 2016-9-28 18:51
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
楼主
就是两个地址池的地址,互蹿
