V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lokamir
V2EX  ›  路由器

小白问一下网络方面的基础知识

  •  
  •   lokamir · 233 天前 · 1301 次点击
    这是一个创建于 233 天前的主题,其中的信息可能已经有所发展或是发生改变。

    设备是企业级的华为防火墙,有线连接是一个 ip 段(无 DHCP),无线连接的是一个 ip 段(DHCP)

    1.我在管理的时候发现,通过抓包会看到某个固定 IP(有线连接)在访问外网,但是无法通过资产扫描扫描到该 IP 地址的设备,ping 和 telnet 都无法访问该 IP 的设备,这是怎么回事?

    2.无线连接的设备可以通过防火墙识别到,但是因为无线开启了 DHCP ,无法识别某个具体设备,比如有设备多次尝试访问服务器失败,我只能获取到该设备 ip ,无法对设备进行定位,有什么好的办法吗?

    3.防火墙配置了策略路由,可以看到策略路由命中次数,但是只能看到安全策略的日志,不知道在哪里查看路由策略命中日志,我需要看是因为我已经做了所有情况的策略路由,但是从命中上看,还有很多命中了 default 的策略路由,我想知道是哪些流量还没有包含在策略内

    第 1 条附言  ·  233 天前
    还发现一件很神奇的事情

    明明策略显示了有命中纪录,但搜索命中日志却什么也没有

    <img src="https://imgur.com/a/4Z05qYj" alt="策略命中">
    5 条回复    2024-03-20 11:33:22 +08:00
    Akikiki
        1
    Akikiki  
       233 天前
    1. 是不是因为别人开了禁止 ping 的策略,搜了下 windows 上是可以直接设置的
    yyzh
        2
    yyzh  
       233 天前
    1. 交换机查 arp
    2.你的 ac 是不是太垃圾了?正常 ac 都能看到设备名称的.

    3.防火墙应该有 log 的啊?
    cndns
        3
    cndns  
       233 天前 via Android
    @yyzh 查看邻居设备名称应该是没有开启 lldp 协议
    lokamir
        4
    lokamir  
    OP
       233 天前
    @yyzh

    1.交换机 ARP 可以看到设备,就是不明白为什么这个设备 arp 表里有但是无法识别到;

    2.确实是垃圾 AC ,连备注设备都不支持

    3.防火墙只有安全策略可以网页查看,log 信息应该是导出查看的,这个我再研究研究
    lokamir
        5
    lokamir  
    OP
       233 天前
    @cndns 既然有这个协议,那是否有办法隐藏自己的设备,让它不出现在路由器发现列表中呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2554 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:26 · PVG 23:26 · LAX 07:26 · JFK 10:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.