Όταν ένας πελάτης τοποθετεί το καλώδιο του δρομολογητή στην έξοδο LAN και εκδίδει λάθος IP και καταστρέφει το δίκτυο, πώς μπορεί να αποκλειστεί αυτή η IP;
Μπορεί να πραγματοποιηθεί ένα mac lock, το mac lock αποτελείται από εάν είναι μια συσκευή που συνδέεται σε μια θύρα και δεν έχει την IP και το mac που καθορίζονται σε μια λίστα (ARP Table) στον δρομολογητή που δεν θα μπορεί να έχει επικοινωνία Με την πύλη σας, δεν θα έχετε επικοινωνία με άλλες συσκευές ούτε θα έχετε πρόσβαση στο Διαδίκτυο.
Για να λειτουργήσει, στη διεπαφή πρέπει να ενεργοποιήσετε τη λειτουργία μόνο απάντησης arp και να προσθέσετε μη αυτόματα arp, ip, mac και διεπαφή στον πίνακα.
Όταν ένας πελάτης συνδέει εσφαλμένα έναν δρομολογητή στο δίκτυο, χρησιμοποιώντας μία από τις θύρες LAN του, και αυτός ο δρομολογητής αρχίζει να εκδίδει διευθύνσεις IP (ενεργώντας ως μη εξουσιοδοτημένος διακομιστής DHCP), μπορεί να προκαλέσει διενέξεις IP και προβλήματα συνδεσιμότητας στο δίκτυο.
Για να επιλύσετε αυτό το ζήτημα σε ένα δίκτυο που διαχειρίζεται μια συσκευή MikroTik, μπορείτε να κάνετε βήματα για να αποκλείσετε την κυκλοφορία από τη συγκεκριμένη διεύθυνση IP που προκαλεί το πρόβλημα ή να απενεργοποιήσετε τον ανεπιθύμητο διακομιστή DHCP.
Δείτε πώς μπορείτε να αποκλείσετε τη συγκεκριμένη διεύθυνση IP χρησιμοποιώντας το τείχος προστασίας MikroTik:
Χρήση WinBox
- Πρόσβαση στο MikroTik σας: Συνδεθείτε στη συσκευή σας MikroTik χρησιμοποιώντας το WinBox.
- Ανοίξτε το Τείχος προστασίας: παω σε IP > firewall στο μενού.
- Προσθέστε έναν νέο κανόνα στην αλυσίδα 'Forward':
- Κάντε κλικ στην καρτέλα Κανόνες φίλτρου και μετά στο κουμπί + για να προσθέσετε έναν νέο κανόνα.
- General: Στην καρτέλα "Γενικά", ορίστε την "Αλυσίδα" σε
forward. - Προηγμένη: Δεν χρειάζεται να ορίσετε επιλογές εδώ για αυτό το σκοπό.
- Διεύθυνση πηγής: Εισαγάγετε τη διεύθυνση IP του μη εξουσιοδοτημένου διακομιστή DHCP που θέλετε να αποκλείσετε.
- Ενέργειες: Μεταβείτε στην καρτέλα "Ενέργεια", επιλέξτε
dropστο πεδίο «Δράση». Αυτό θα μπλοκάρει όλη την κίνηση που προέρχεται από αυτήν τη διεύθυνση IP. - Κάντε κλικ στο Εφαρμογή και έπειτα μέσα OK να κρατήσει τον κανόνα.
Χρησιμοποιώντας το CLI
Εάν προτιμάτε να χρησιμοποιήσετε τη γραμμή εντολών, εδώ είναι η αντίστοιχη εντολή:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>Αντικαθιστά <IP_Servidor_DHCP_Errado> με τη διεύθυνση IP του αδίστακτου διακομιστή DHCP που προκαλεί το πρόβλημα.
Πρόσθετες Λύσεις
Εκτός από τον αποκλεισμό της IP, υπάρχουν και άλλες στρατηγικές που θα μπορούσατε να εξετάσετε για να αποτρέψετε τέτοιου είδους περιστατικά στο μέλλον:
- Απενεργοποιήστε το DHCP σε ανεπιθύμητες θύρες: Εάν διαθέτετε έναν διαχειρίσιμο διακόπτη μεταξύ του MikroTik και των χρηστών, μπορείτε να διαμορφώσετε τις θύρες ως "μη αξιόπιστες" για την παρακολούθηση DHCP, εμποδίζοντάς τους να λειτουργούν ως διακομιστές DHCP.
- Χρήση DHCP Snooping: Εάν ο εξοπλισμός δικτύου σας το υποστηρίζει, η παρακολούθηση DHCP μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό μη εξουσιοδοτημένων αποκρίσεων DHCP στο δίκτυο.
- Ειδοποιήσεις και παρακολούθηση: Ρυθμίστε ειδοποιήσεις για να σας ειδοποιούν όταν συμβαίνουν διενέξεις IP ή όταν μια νέα συσκευή προσπαθεί να λειτουργήσει ως διακομιστής DHCP στο δίκτυο.
Αυτά τα μέτρα θα σας βοηθήσουν να διατηρήσετε τη σταθερότητα του δικτύου σας και να αποφύγετε προβλήματα συνδεσιμότητας που προκαλούνται από εσφαλμένες ρυθμίσεις παραμέτρων των συσκευών στο δίκτυο.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.- Μοιραστείτε αυτό το άρθρο
Άλλα έγγραφα αυτής της κατηγορίας
Εκμάθηση διαθέσιμα στα MikroLABs
