Как правельно сделать фильтрацию mac адресов на microtik? Добрый день.
Есть MIKROTIK RB951UI-2HND. Необходимо сделать две подсетки. С разными пулами адресов и маской.
Как я понемаю необходимо сделать два пула адресов. Как пример
192.168.1.0/28 1 подсеть.
192.168.2.0/28 2 подсеть.
Так же создать два dhtp сервера для двух подсетей.
Все порты находяться в bridge1. Все оборудование будет подключаться физикой(патчкорд).
Сейчас к микротику подключен 1 прибор я его в нёс в leeses как make statik. Установил что он будет принадлежать к dhtp 1-ой подсети.
Вопрос как сделать так чтоб все ранее неизвестное оборудование (mac адреса) , будучи подключенные к микроту выдавался ip 2 подсети? Также необходимо доступ в инет с этих двух подсеток.
Буду благодарен если распишите подробно.
Как правельно сделать фильтрацию mac адресов на microtik? Добрый день.
Есть MIKROTIK RB951UI-2HND. Необходимо сделать две подсетки. С разными пулами адресов и маской.
Как я понемаю необходимо сделать два пула адресов. Как пример
192.168.1.0/28 1 подсеть.
192.168.2.0/28 2 подсеть.
Так же создать два dhtp сервера для двух подсетей.
Все порты находяться в bridge1. Все оборудование будет подключаться физикой(патчкорд).
Сейчас к микротику подключен 1 прибор я его в нёс в leeses как make statik. Установил что он будет принадлежать к dhtp 1-ой подсети.
Вопрос как сделать так чтоб все ранее неизвестное оборудование (mac адреса) , будучи подключенные к микроту выдавался ip 2 подсети? Также необходимо доступ в инет с этих двух подсеток.
Буду благодарен если распишите подробно.
Есть MIKROTIK RB951UI-2HND. Необходимо сделать две подсетки. С разными пулами адресов и маской.
Как я понемаю необходимо сделать два пула адресов. Как пример
192.168.1.0/28 1 подсеть.
192.168.2.0/28 2 подсеть.
Так же создать два dhtp сервера для двух подсетей.
Все порты находяться в bridge1. Все оборудование будет подключаться физикой(патчкорд).
Сейчас к микротику подключен 1 прибор я его в нёс в leeses как make statik. Установил что он будет принадлежать к dhtp 1-ой подсети.
Вопрос как сделать так чтоб все ранее неизвестное оборудование (mac адреса) , будучи подключенные к микроту выдавался ip 2 подсети? Также необходимо доступ в инет с этих двух подсеток.
Буду благодарен если распишите подробно.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для фильтрации MAC-адресов на маршрутизаторе Mikrotik, вы можете использовать функцию DHCP Snooping, которая позволяет фильтровать трафик DHCP на основе MAC-адресов устройств.
Чтобы настроить две подсети с разными пулами адресов и масками, вы можете выполнить следующие шаги:
Создайте два пула адресов для каждой подсети:
Для первой подсети (192.168.1.0/28):/ip pool add name=pool1 ranges=192.168.1.1-192.168.1.14Для второй подсети (192.168.2.0/28):
/ip pool add name=pool2 ranges=192.168.2.1-192.168.2.14
Создайте два DHCP сервера для каждой подсети:
Для первой подсети:/ip dhcp-server add name=dhcp1 interface=bridge1 address-pool=pool1 disabled=noДля второй подсети:
/ip dhcp-server add name=dhcp2 interface=bridge1 address-pool=pool2 disabled=no
Настройте DHCP Snooping для фильтрации MAC-адресов:
Включите DHCP Snooping:/ip dhcp-snooping enableДобавьте исключения для известных устройств, которые уже находятся в вашей сети:
/ip dhcp-snooping add mac-address=XX:XX:XX:XX:XX:XX interface=bridge1 trust=yes
Теперь, неизвестные устройства, подключенные к маршрутизатору Mikrotik, будут получать IP-адрес из соответствующего пула адресов для каждой подсети. Для обеспечения доступа к Интернету с двух подсетей, необходимо настроить маршрутизацию и настройки брандмауэра в зависимости от ваших требований.