⑴ 區域網內已經那建了域,如何禁止域外的計算機接入區域網!
ip + mac 只能保證,區域網內被綁定的設備能夠訪問internet。非綁定的設備不能訪問internet。
但新接入的設備仍能訪問區域網內的設備。
1.原理:綁定。就是說一個網路設備,只認他地址列表中綁定了的設備,沒綁定的不認。
1.1 若是路由器做的綁定,則路由器只認綁定的電腦,讓他們通過路由器去訪問。
1.2 若是電腦做的綁定,則該電腦只認綁定的電腦。非綁定的電腦訪問不了該電腦。
2.所以,您若在路由器上綁定,也只能限制他們訪問外網,內網要限制,必須在每台電腦上做綁定。很麻煩喲。
3.只要新來的設備接入交換機,而且知道該區域網的ip地址段,就能訪問該區域網的電腦。
4.最簡單的就是,物理限制:不讓接網線,不讓接交換機、不讓接路由器、不讓連無線設備。就是工作上要辛苦點。
⑵ OSPF 如何到達域外的網路
通過ASBR到達域外路由, A路由器與ASBR如果是在同一個area的,比如說大家都是area 2的,那麼當ASBR上重分布動作發生了之後,在A路由器上面show ip ospf database router 使用該命令看1類LSA的時候,會看到資料庫中ASBR路由器多了一條語句顯示出該路由器就是ASBR,所以A路由器到達外部網路是通過ASBR,那麼如何達到ASBR呢,就是通過1類LSA。
其他區域如果要到達ASBR的話,是通過4類LSA ,,SUMMARY ASB, 而這類的LSA是通過ABR通告給鄰居的。