एक मैक लॉक किया जा सकता है, मैक लॉक में यह शामिल होता है यदि यह एक उपकरण है जो पोर्ट से कनेक्ट होता है और इसमें आईपी और मैक नहीं है जो राउटर में एक सूची (एआरपी तालिका) में निर्दिष्ट हैं, तो यह नहीं हो पाएगा संचार आपके गेटवे के साथ, आपका अन्य उपकरणों के साथ संचार नहीं होगा और न ही आपके पास इंटरनेट तक पहुंच होगी।
इसे काम करने के लिए, इंटरफ़ेस में आपको arp रिप्लाई-ओनली मोड को सक्षम करना होगा और तालिका में मैन्युअल रूप से arp, ip, mac और इंटरफ़ेस जोड़ना होगा।
जब कोई ग्राहक अपने LAN पोर्ट में से किसी एक का उपयोग करके राउटर को गलत तरीके से नेटवर्क से जोड़ता है, और यह राउटर आईपी पते जारी करना शुरू कर देता है (अनधिकृत डीएचसीपी सर्वर के रूप में कार्य करता है), तो यह नेटवर्क पर आईपी संघर्ष और कनेक्टिविटी समस्याएं पैदा कर सकता है।
मिक्रोटिक डिवाइस द्वारा प्रबंधित नेटवर्क पर इस समस्या को हल करने के लिए, आप उस विशिष्ट आईपी पते से ट्रैफ़िक को अवरुद्ध करने के लिए कदम उठा सकते हैं जो समस्या पैदा कर रहा है या अवांछित डीएचसीपी सर्वर को अक्षम कर सकता है।
यहां मिक्रोटिक फ़ायरवॉल का उपयोग करके उस विशिष्ट आईपी पते को ब्लॉक करने का तरीका बताया गया है:
विनबॉक्स का उपयोग करना
- अपने मिक्रोटिक तक पहुंचें: WinBox का उपयोग करके अपने MikroTik डिवाइस में लॉग इन करें।
- फ़ायरवॉल खोलें: के लिए जाओ IP > फ़ायरवॉल व्यंजक सूची में।
- 'फॉरवर्ड' श्रृंखला में एक नया नियम जोड़ें:
- टैब पर क्लिक करें फ़िल्टर नियम और फिर बटन पर + एक नया नियम जोड़ने के लिए.
- सामान्य जानकारी: "सामान्य" टैब में, "चेन" को पर सेट करें
forward
. - उन्नत: इस प्रयोजन के लिए यहां विकल्प निर्धारित करने की आवश्यकता नहीं है।
- स्रोत पता: अनधिकृत डीएचसीपी सर्वर का आईपी पता दर्ज करें जिसे आप ब्लॉक करना चाहते हैं।
- कार्य: "एक्शन" टैब पर स्विच करें, चुनें
drop
"कार्रवाई" फ़ील्ड में. यह उस आईपी पते से आने वाले सभी ट्रैफ़िक को रोक देगा। - पर क्लिक करें लागू करें और फिर में OK नियम बनाए रखने के लिए.
सीएलआई का उपयोग करना
यदि आप कमांड लाइन का उपयोग करना पसंद करते हैं, तो यहां संबंधित कमांड है:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
के स्थान पर <IP_Servidor_DHCP_Errado>
समस्या पैदा करने वाले दुष्ट डीएचसीपी सर्वर के आईपी पते के साथ।
अतिरिक्त समाधान
आईपी को ब्लॉक करने के अलावा, भविष्य में इस प्रकार की घटनाओं को रोकने के लिए आप अन्य रणनीतियों पर भी विचार कर सकते हैं:
- अवांछित पोर्ट पर डीएचसीपी अक्षम करें: यदि आपके पास मिक्रोटिक और उपयोगकर्ताओं के बीच एक प्रबंधनीय स्विच है, तो आप पोर्ट को डीएचसीपी स्नूपिंग के लिए "अविश्वसनीय" के रूप में कॉन्फ़िगर कर सकते हैं, उन्हें डीएचसीपी सर्वर के रूप में कार्य करने से रोक सकते हैं।
- डीएचसीपी स्नूपिंग का उपयोग करना: यदि आपका नेटवर्क उपकरण इसका समर्थन करता है, तो डीएचसीपी स्नूपिंग नेटवर्क पर अनधिकृत डीएचसीपी प्रतिक्रियाओं को पहचानने और ब्लॉक करने में मदद कर सकता है।
- अलर्ट और निगरानी: आईपी विरोध होने पर या जब कोई नया डिवाइस नेटवर्क पर डीएचसीपी सर्वर के रूप में कार्य करने का प्रयास कर रहा हो तो आपको सूचित करने के लिए अलर्ट सेट करें।
ये उपाय आपके नेटवर्क की स्थिरता बनाए रखने में मदद करेंगे और नेटवर्क पर उपकरणों के गलत कॉन्फ़िगरेशन के कारण होने वाली कनेक्टिविटी समस्याओं से बचेंगे।
इस पोस्ट के लिए कोई टैग नहीं हैं.