限制MAC地址。除了你自己的电脑和他的电脑MAC地址,其他的电脑一概禁止通过。 普通路由都有这个功能。或者,拔了他的线。
2. 如何阻止路由器联接交换机分线问题
楼主你设置DHCP地址池里只有两个地址没用的,第一、别人如果两台都上网,你的电脑反而拿不到地址了;第二、就算别人拿不到地址,他还可以手工设置固定IP上网,只要同一个网段的,一样可以上网。
最好的办法是MAC地址绑定,但你说只是希望对方两台不要同时用就好。我觉得有两个方法你可以参考一下:
一、不知道你的路由器里有没有基于IP地址的防火墙,如果有的话,打开防火墙,只允许两个IP地址可以上网,然后你和对方的电脑都配置固定IP,这样他们两台电脑只能用一个IP上网,不另外私自接路由器的话,就不能同时上网。
二、如果有流量控制的话,打开流量控制,设置一个地址范围,比如192.168.1.4~192.168.1.254所允许的带宽大小是0kbps,这样就只有192.168.1.2和192.168.1.3两台电脑可以上网了,然后你和对方的电脑就使用这两个地址上网,不允许第三个IP地址。
3. 怎么设置局域网内的计算机禁止访问外网
买合适的路由器,比如说d-link或者tp-link的都可以,里面的安全设置里有mac地址过滤,把需要访问外网电脑的mac地址填写上去就可以了。其他没有填写mac地址的电脑是无法访问外网的。
4. 三层交换机S5700怎么设置某些电脑不能访问网络
把某些电脑的VLAN端口 / IP或者MAC加入禁止访问网络的名单里就行了
5. 路由器高级设置功能及阻止连接交换机方法
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
第二层交换机和路由器的区别
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。 近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。
第三层交换机和路由器的区别
在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:
1.转发基于第三层地址的业务流;
2.完全交换功能;
3.可以完成特殊服务,如报文过滤或认证;
4.执行或不执行路由处理。
第三层交换机与传统路由器相比有如下优点:
1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。
五、结论
综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。
6. 怎样通过路由器设置IP过滤和MAC禁止控制局域网络
现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉,而对于大多数没有大量数据下载的家庭用户来说,一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。
这种共享上网的方法一般如下:电话线——语音分离器——ADSL猫——宽带路由器——交换机集线器——电脑
在这种情况下,我经过思考与试验,我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。
这里以TP-LINKTL-R402M为例(因为我发现最多人用这种……)说说限制上网的步骤。
1.取得局域网内所有使用者的IP与MAC地址。
取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了。
取得MAC地址的方法:WIN+R,输入CMD,用"NBTSTAT-AIP地址"查看
取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用"IPCONFIG/ALL"查看
2.登陆宽带路由器
打开IE,输入192.168.1.1(一般都是这个……),就会出现登陆窗口
账号:ADMIN
登陆后会出现宽带路由器的设置页面3.只允许自己的电脑上网的设置
1,设置页面——DHCP服务器——静态地址分配——将自己的IP地址与MAC地址绑定(输入并保存即可)
2,设置页面——安全设置——防火墙设置——选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项——选择"凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet".
3,设置页面——安全设置——IP地址过滤——添加新条目——把你的IP地址填进去,并选择使所有条目生效。
4,设置页面——安全设置——MAC地址过滤——添加新条目——把你的MAC地址填进去,并选择使所有条目生效。
这样设置后,嘿嘿,除了你之外,没有人可以上外网,但局域网内部之间可以正常访问。
4.不允许某一台电脑上网的设置
1,设置页面——安全设置——防火墙设置——选择开启防火墙,开启MAC地址过滤二项——"禁止已设MAC地址列表中已启用的MAC地址访问Internet".
2,设置页面——安全设置——MAC地址过滤——添加新条目——把禁止上网的电脑的MAC地址填进去,并选择使该条目生效。
这样设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问。
对于只允许自己的电脑上网的设置,其他电脑想上网,是比较有难度的(除了入侵路由器并更改设置外)。
7. 学校电脑如何设置权限禁止上网
首选Ping 下对方计算机是否连通;1:在计算机管理里面查看本地用户,启用Guest帐号。2:打开计算机管理->服务和应用程序->服务,在右窗中确保“Computer Browser”"Server"两项没有被停止或禁用。 3:打开网络连接->本地连接->安装IPX/SPX服务确保文件共享。如果还不能共享的话请在文件夹选项->查看->使用简单共享 打勾。这个问题我也出现过!一般都很好解决的,照以下方法试试看!希望能对你有所帮助! 在局域网内 XP不能和 98的电脑互相访,2K和2K、XP与XP也不能互相通信。在工作站访问服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是点击后却无法看到任何共享内容,或者提示找不到网络路径、无权访问等问题,归纳为以下几点如果是XP的话,在首次使用的时候要在网上邻居的属性里面进行网络安装向导。 1、检查计算机之间的物理连接。 网卡是否安装正确,在系统中是否存在资源冲突。交换机或者集线器等网络设备是否正常工作。网线是否都是通的,接法是不是正确(如果有中心节点的局域网,网线要用直通线,两头都是用568B的接法;双机通过网卡直接互联,网线应该用交叉线,一头为568A,一头为568B;没有UP-link端口的集线器级联要用交叉线,交换机和集线器级联,交换机和交换机级联都用直通线。568A接法:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;568B接法:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕)。 2、确保所有计算机上都安装了TCP/IP协议,并且工作正常。 检测 TCP/IP协议是否正常工作,可以PING 127.0.0.1,如果ping通,证明正常。 在98和2k中添加删除协议是很简单,这里就不介绍了。但是该协议是Microsoft XP/ 2003的核心组件,是不能删除(不信你可以到XP里,卸载的按钮是灰色不可用的)。但是我们可以使用NetShell实用程序使TCP/IP协议恢复到初次安装操作系统时的状态。 在命令提示符里运行该命令: netsh int ip reset c:\resetlog.txt, 其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。 3、使用ping命令测试网络中两台计算机之间的连接和网络中名称解析是否正常 ping对方IP是很简单的,这里不多说了,不明白的自己上网搜资料去。ping名称格式ping 计算机的名称。通过ping命令用名称测试计算机连接,确定计算机的名称的方法是:在命令提示符处,输入SYSTEMINFO。或者在桌面上右击我的电脑-属性,然后单击计算机名称。如果看到该命令的成功答复,说明您在计算机之间具有基本连接和名称解析。 4、正确设置网络: IP地址是否在同一个子网内。在TCP/IP协议上是否捆绑NETBIOS解析计算机名(在TCP/IP协议属性——高级——WINS——选择启用TCP/IP上的NETBIOS)。 查看是否选定“文件和打印服务”组件,所有计算机也都必须启用“文件和打印共享”。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。 5、启动"计算机浏览器"服务 WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务,查看“Computer Browser”没有被停止或禁用。 6、运行网络标识向导,将你的计算机加入局域网 控制面板——系统——计算机名,单击“网络 ID”,开始“网络标识向导”下一步之后,选择第一项“本机是商业网络的一部分,用它连接到其他工作着的计算机”;继续“下一步”,选择“公司使用没有域的网络”;再下一步,就输入你的局域网的工作组的名称。完成之后,重新启动计算机! 7、Win2k和XP安装NetBEUI协议 在Win2k和XP中NetBEUI协议是一个高效协议在局域网中使,因此最好能安装此协议 2K中的安装:网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol
8. 怎样禁止路由器接交换机
用聚生网管,或者p2p终结者,这些软件主要是通过ARP攻击来限制局域网的其它电脑的网速,或者断开他们的连接;但是如果他们安装了anti-ARP防火墙的话,这些软件就不管用了; 不过没关系,反正你是主人,路由在你那里,你可以在路由器那里设置MAC地址过滤,制定那些电脑不能访问外网来禁止他们上网,方法是登陆路由器,192.168.0.1或者192.168.1.1,然后你找一下有一个过滤器的选项,然后选择MAC地址过滤,然后选择你要选择过滤的主机的MAC,然后选择禁止访问网络,然后确定就ok了!还有要记得将路由器的默认登陆密码改了它,别让其它人都能登陆,防止别人进去修改!
9. 局域网内如何禁止用户使用路由或交换机
很简单啊,你在交换机里面,把对方的一台电脑的mac地址和ip帮定!然后在防火强中选择,只能提交的mac地址能访问internet就搞定了
10. 怎样设置路由禁止他人上网
进入TPlin路由器里面安全设置那里开启IP过滤
不允许设定的IP访问网络。你自已的电脑IP设置成192.168.1.254或192.168.1.2把192.168.1.2-192.168.1.253设定不访问网络或192.168.1.3-192.168.1.254设定不访问网络
2或者开启MAC地址过滤只允许你的MAC地址访问网络别的不允许访问网络就行了
在把你的路由器的密都改了重启
有时候,很多台电脑用一个路由器上网,有时想限制其他的电脑,如何限制另外一台电脑不能上网而自已却可以上呢?以tp-link
tl-r402m为例,介绍如何通过路由器进行上网控制的步骤。
一、上网控制描述
现在很多家庭用户都是通过电信的adsl或其他公司提供的类似类型的宽带上网。宽带的费用并低廉,而对于大多数没有大量数据下载的家庭用户来说,一户人或一台电脑独占一条adsl有点浪费资源的感觉,于是很多人都用共享一条宽带上网。
这种共享上网的方法如下:电话线—语音分离器—adsl猫—宽带路由器—交换机、集线器—电脑
,在这种情况下可以通过对宽带路由器进行适当设置就可以进行上网控制。
二、取得局域网内所有使用者的ip与mac地址
取得mac地址的方法:win+r,输入cmd,用nbtstat
-a
ip地址查看;取得自己电脑ip与mac的方法:win+r,输入cmd,用ipconfig
/all查看;取得ip的方法很多,推荐用局域网查看工具。
三、登陆宽带路由器
打开ie,输入192.168.1.1(一般都是这个....),就会出现登陆窗口,账号:admin,密码:admin,登陆后会出现宽带路由器的设置页面。
(1)不允许某一台电脑上网的设置
1、设置页面—安全设置—防火墙设置—选择开启防火墙,开启mac地址过滤二项—禁止已设mac地址列表中已启用的mac地址访问internet。
2、设置页面—安全设置—mac地址过滤—添加新条目—把禁止上网的电脑的mac地址填进去,并选择使该条目生效。
上网控制设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问。
(2)只允许自己的电脑上网的设置
1、设置页面—dhcp服务器—静态地址分配—将自己的ip地址与mac地址绑定(输入并保存即可)
2、设置页面—安全设置—防火墙设置—选择开启防火墙,开启ip地址过滤,开启mac地址过滤三项—选择凡是不符合已设ip地址过滤规则的数据包,禁止通过本路由器和仅允许已设mac地址列表中已启用的mac地址访问internet
3、设置界面—安全设置—ip地址过滤—添加新条目—把你的ip地址填进去,并选择使所有条目生效
4、设置页面—安全设置—mac地址过滤—添加新条目—把你的mac地址填进去,并选择使所有条目生效