问:公司网络为:小型路由---3个24口交换机------到用户。
因为公司规定部分电脑不能打开网页和上QQ等(只能收发邮件、运行Skype)。所以我在路由上有做IP-MAC绑定,然后做了端口限制。但是因为有可能有其他客人来公司时,需要用公司网络,所以做的IP-MAC没有全部绑定,新来的电脑是可以访问网络的。因为这个,现在又部分人就在电脑边私接无线路由,给手机提供WIFI上网信号,电脑就用无线网卡接收上网信号。
请问大家有什么办法限制吗?可以在机房放一个有管理功能的交换机代替原来的交换机,然后在有管理功能交换机上面限制可以通过的网络通讯端口吗?是否只需要替换要控制的线路呢?还是我的3个交换机都要替换?还有用什么办法呢?
答:其实方法有很多,可以通过上网行为管理禁用二级路由,或者单独给客户一个无线区域做客户体验区,员工的ip全部做ip+mac绑定即可,通过上网行为管理设备就可以解决客户电脑不受绑定, 而员工自己私接的无线AP则受限制不能上网。 要推荐一款设备的话那就二线品牌的可以满足,比如飞星鱼、海-蜘蛛等都在1w元以内。补充:很多公司的无线AP都是有线转无线的,这个是可以设置的,没有问题。
