#在网吧维护行业遇到个问题,网吧用的是城域网的云机房,由3层交换机管理整个机房配合电信运营商的裸光纤实现网吧集中管理#
云机房下面有很多不同的网吧
每个网吧的IP段是:
A网吧 10.1.1.1/24
B网吧 10.1.2.1/24
C网吧 10.1.3.1/24 依次类推
首先3层交换机上不能打开端口隔离,因为A或者B或者C的某台机器需要通过VLAN访问 E F(这个 E F 网吧也不是固定的) 网吧的某个IP实现网络唤醒功能,所以不能端口隔离,这就会造成 标题栏 提到的这台win7的系统,上面有一个管理软件,它会自动扫描整个局域网,发现很多不合理的不应该属于这个网吧的IP地址,被有关管理部门通报批评!
现在想解决的就是在系统方面去解决这个问题,(网络方面咨询过很多人了,又想互相访问,又想不让扫描,网络这条路走不通),现在假设这台win7系统在 10.1.4.1/24 网段上,上面安装着管理软件,
想实现这个管理软件无法扫描
A网吧 10.1.1.1/24,
B网吧 10.1.2.1/24,
C网吧 10.1.3.1/24,
只能扫描属于他自己的10.1.4.1/24
还有个痛点问题就是人家不透露管理软件扫描的机制,不提供为什么会发现这么多非法IP
附一张管理部门提供的图