如何利用FreeBSD控管IP - BBS

※ 引述《iFEELing (ing)》之銘言：
: ※ 引述《v7q4 (立志做好人)》之銘言：
: : 目前我擔任系上管理server的工作，
: : 主要就只是管理那台FreeBSD主機，
: : 裡面有跑Web Server(apache)、Mail Server(postfix)及DNS server,
: : 系上常常會有IP被盜用的問題，
: : 但系上的Switch也不歸我管，因此也無法去查是誰盜用，
: : 或者進行鎖IP、鎖網卡之類的措施，
: : 偏偏每次IP只要有問題，就要叫我去處理= =+
: : Switch不歸我管，因此我也不知道要怎麼處理…
: : 因此想請教大家，是否有辦法透過FreeBSD來控管IP，
: : 或者從Server查出一些蛛絲馬跡呢?
: 如果你們 lan 夠大
: 可以自己弄一個 DHCP
: switch等級不夠的也不會去管哪個 MAC 從哪裡來這種事...

這個問題有分很多的層面來看！
如果你是要管制這樣的問題發生！
看來沒有switch的搭配是滿難做到的
至少以我有限的認知裡面，我只知道可以
使用cisco solution中的dhcp snooping+DAI的方式
達到IP盜用的管控

如果是要查出這個盜用的使用者，還是一樣必須要有SWITCH的配合
要不然你怎麼會知道這個使用者是從哪一台SWITCH的哪一個PORT上
來的~~~

所以簡單說，如果SWITCH沒有控制在你的手上，應該是很難做到你
想要的~~

還是另有強者有辦法！這樣我也很想知道！！

在網路組待久了，才知道有許多的難處的~~~

--