ARP绑定混乱问题（已解决）

读书危害健康 · 发表于 2018-10-7 08:59:45

本帖最后由读书危害健康于 2018-10-9 15:03 编辑

1，为了防止蹭网，我把家里所有无线终端设进一个独立的lan，DHCP按循序分配192.168.3.2——192.168.3.100（前16个为家里的无线设备），并且批量自定义绑定了MAC，另设1个地址组192.168.3.17——192.168.3.25,192.168.3.27——192.168.3.254为未经授权无线终端，行为管理里面设置禁止未授权终端联网，但问题出现了，总会出现那么几个IP绑定错乱，无论DHCP设置租期2分钟还是重启路由，亦或回收IP重新分配，总会有几个是错乱的，还有获取到192.168.3.90这样的ip，结果这个设备上不了网，部分截图如下：

部分1.png

如果绑定不正常的话，手机，笔记本电脑不在家使用的时候，外人蹭网就可以获取到192.168.3.3——192.168.3.16网段中的ip，这样别人就能蹭网了，，自己家的设备获取到192.168.3.17——192.168.3.100网段中的ip反而不能上网

读书危害健康 · 发表于 2018-10-7 09:06:03

本帖最后由读书危害健康于 2018-10-7 09:07 编辑

如果绑定不正常的话，手机，笔记本电脑不在家使用的时候，外人蹭网就可以获取到192.168.3.3——192.168.3.16网段中的ip，这样别人就能蹭网了，，自己家的设备获取到192.168.3.17——192.168.3.100网段中的ip反而不能上网

读书危害健康 · 发表于 2018-10-7 11:56:48

行为管理里面，每增加1条规则，那几个分组之间是什么逻辑关系？？比如我针对MAC组设了个禁止，那端口组，地址组，应用组默认都是“ALL（所有xx）”的话，是不是内网都不能上网了？上图，我只是想针对1个设备禁止购物，因为“地址组”和“端口组”默认都是“All（所有xx）”那是不是整个内网都不能购物？？？建议每个分组里面增加1条“不生效”的约束，根据实际情况来设置，有时候多个分组组合生效，有时候只需要1个分组，其他分组都不需要生效，，要不然为了1个设备，要在每个分组里面都增加“1条指向同个设备的组”，太麻烦了！