Задать вопрос
Kenny00
@Kenny00

Как лучше всего запретить на Microtik ручные IP?

Имеется "общий" vlan, на нем DHCP микротик.
Задача запретить всем устройствам использовать статические ручные адреса, только доступ через DHCP.
Да же если IP совпадает с пулом из DHCP все равно отсекать, так как он не выдан данному MAC.
Доступ к сети, только для нужных mac и соответственно их IP в сеть.
  • Вопрос задан
  • 7414 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
LESHIY_ODESSA
@LESHIY_ODESSA
Открываем IP – DHCP Server, выбираем гостевой dhcp и устанавливаем опцию «Add ARP For Leases».

1458122265_15_add_arp_for_leases.png

Переходим в раздел Bridge, выбираем гостевой бридж, напротив опции ARP необходимо указать «reply-only».

1458122321_16_arp_reply_only.pngИсточник.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
Это нужно делать не на микротике, а на коммутаторе! Он, коммутатор, должен быть управляемым и поддерживать опцию DHCP-Snooping. Вот как раз эту опцию и нужно включить и настроить!
В дополнение - xgu.ru/wiki/DHCP_snooping
Ответ написан
@ks312
Настроить выдачу IP с привязкой к MAC адресам: добавить записи в IP-ARP и IP-> DHCP server -> Leases
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы