Подскажите плз, есть некоторое количество коммутаторов и маршрутизатор mikrotik. На всех устройствах настроен vlan bridge filtering, кроме этого в настройках neighbor и mac-server разрешен только один interface-list, в который входит только один management vlan интерфейс. Ноутбук подключен в гостевой vlan и в винбоксе, запущенном на ноутбуке, с большой задержкой и не всегда целый список, но все-таки, список устройств отображается со всеми данными (mac, ip, id, version, uptime etc). На ноуте запустил wireshark и в нем вижу пакеты MNDP с management интерфейсов микротиков. В файрволе маршрутизатора запрещен трафик из гостевой сети в другие сегменты и в обратном направлении. Режим arp на бридже и vlan интерфейсах установлен в режиме enabled.
Как скрыть информацию об устройствах для всех vlan за исключением management?
/interface bridge vlan add bridge=bridge-work comment="wifi-guest vlan" tagged=bridge-work,ether1 vlan-ids=2
/interface bridge vlan add bridge=bridge-work comment="management vlan" tagged=bridge-work,ether1 vlan-ids=11
/interface vlan add comment=wifi-guest interface=bridge-work name=bridge-work.2 vlan-id=2
/interface vlan add comment=management interface=bridge-work name=bridge-work.11 vlan-id=11
/interface list add comment="guest interfaces" name=GUEST
/interface list add comment="management interfaces" name=MGMT
/interface list member add interface=bridge-work.2 list=GUEST
/interface list member add interface=bridge-work.11 list=MGMT
/ip neighbor discovery-settings set discover-interface-list=MGMT
/tool mac-server set allowed-interface-list=MGMT
/tool mac-server mac-winbox set allowed-interface-list=MGMT
Простой
