⑴ 局域网内已经那建了域,如何禁止域外的计算机接入局域网!
ip + mac 只能保证,局域网内被绑定的设备能够访问internet。非绑定的设备不能访问internet。
但新接入的设备仍能访问局域网内的设备。
1.原理:绑定。就是说一个网络设备,只认他地址列表中绑定了的设备,没绑定的不认。
1.1 若是路由器做的绑定,则路由器只认绑定的电脑,让他们通过路由器去访问。
1.2 若是电脑做的绑定,则该电脑只认绑定的电脑。非绑定的电脑访问不了该电脑。
2.所以,您若在路由器上绑定,也只能限制他们访问外网,内网要限制,必须在每台电脑上做绑定。很麻烦哟。
3.只要新来的设备接入交换机,而且知道该局域网的ip地址段,就能访问该局域网的电脑。
4.最简单的就是,物理限制:不让接网线,不让接交换机、不让接路由器、不让连无线设备。就是工作上要辛苦点。
⑵ OSPF 如何到达域外的网络
通过ASBR到达域外路由, A路由器与ASBR如果是在同一个area的,比如说大家都是area 2的,那么当ASBR上重分布动作发生了之后,在A路由器上面show ip ospf database router 使用该命令看1类LSA的时候,会看到数据库中ASBR路由器多了一条语句显示出该路由器就是ASBR,所以A路由器到达外部网络是通过ASBR,那么如何达到ASBR呢,就是通过1类LSA。
其他区域如果要到达ASBR的话,是通过4类LSA ,,SUMMARY ASB, 而这类的LSA是通过ABR通告给邻居的。