Задать вопрос
Kenny00
@Kenny00
сети

Как лучше всего запретить на Microtik ручные IP?

Имеется "общий" vlan, на нем DHCP микротик.
Задача запретить всем устройствам использовать статические ручные адреса, только доступ через DHCP.
Да же если IP совпадает с пулом из DHCP все равно отсекать, так как он не выдан данному MAC.
Доступ к сети, только для нужных mac и соответственно их IP в сеть.
  • Вопрос задан
  • 7328 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
LESHIY_ODESSA
@LESHIY_ODESSA
Открываем IP – DHCP Server, выбираем гостевой dhcp и устанавливаем опцию «Add ARP For Leases».

1458122265_15_add_arp_for_leases.png

Переходим в раздел Bridge, выбираем гостевой бридж, напротив опции ARP необходимо указать «reply-only».

1458122321_16_arp_reply_only.pngИсточник.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
Это нужно делать не на микротике, а на коммутаторе! Он, коммутатор, должен быть управляемым и поддерживать опцию DHCP-Snooping. Вот как раз эту опцию и нужно включить и настроить!
В дополнение - xgu.ru/wiki/DHCP_snooping
Ответ написан
2 комментария
2 комментария
@ks312
Настроить выдачу IP с привязкой к MAC адресам: добавить записи в IP-ARP и IP-> DHCP server -> Leases
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы