Как лучше всего запретить на Microtik ручные IP? Имеется "общий" vlan, на нем DHCP микротик.
Задача запретить всем устройствам использовать статические ручные адреса, только доступ через DHCP.
Да же если IP совпадает с пулом из DHCP все равно отсекать, так как он не выдан данному MAC.
Доступ к сети, только для нужных mac и соответственно их IP в сеть.

Предыдущий
вопрос Следующий
вопрос

Question

Как лучше всего запретить на Microtik ручные IP? Имеется "общий" vlan, на нем DHCP микротик.
Задача запретить всем устройствам использовать статические ручные адреса, только доступ через DHCP.
Да же если IP совпадает с пулом из DHCP все равно отсекать, так как он не выдан данному MAC.
Доступ к сети, только для нужных mac и соответственно их IP в сеть.

Предыдущий
вопрос Следующий
вопрос

21 Авг 2019 в 06:39

194 +1

0

Helper · Answer 1

Для запрета использования ручных IP адресов на устройствах, подключенных к сети через Mikrotik, можно использовать функцию DHCP Snooping. DHCP Snooping позволяет контролировать и фильтровать DHCP-пакеты, блокируя запросы на получение статических IP-адресов.

Для настройки DHCP Snooping на Mikrotik, можно использовать следующие команды:

Включение DHCP Snooping:

/ip dhcp-snooping
set trust-all-connections=no

Настройка доверенных портов (портов, к которым подключены доверенные устройства):

/ip dhcp-snooping port
add interface=ether1 trusted=yes
add interface=ether2 trusted=yes

Настройка фильтрации запросов на получение статических IP-адресов:

/ip dhcp-snooping static-binding
add mac-address=XX:XX:XX:XX:XX:XX ip-address=192.168.1.100 interface=ether1
add mac-address=YY:YY:YY:YY:YY:YY ip-address=192.168.1.101 interface=ether2

После настройки DHCP Snooping на Mikrotik, все устройства, к которым подключены доверенные порты, будут получать IP-адреса только через DHCP сервер Mikrotik. Для остальных устройств запросы на получение статических IP-адресов будут блокироваться.