Mac 잠금을 수행할 수 있으며, Mac 잠금은 포트에 연결되는 장치이고 라우터의 목록(ARP 테이블)에 지정된 IP 및 Mac이 없는 경우로 구성됩니다. 통신 게이트웨이를 사용하면 다른 장치와 통신할 수 없으며 인터넷에 액세스할 수도 없습니다.
작동하려면 인터페이스에서 arp 응답 전용 모드를 활성화하고 arp, ip, mac 및 인터페이스를 테이블에 수동으로 추가해야 합니다.
고객이 LAN 포트 중 하나를 사용하여 라우터를 네트워크에 잘못 연결하고 이 라우터가 IP 주소 발급(인증되지 않은 DHCP 서버 역할을 함)을 시작하면 네트워크에서 IP 충돌 및 연결 문제가 발생할 수 있습니다.
MikroTik 장치가 관리하는 네트워크에서 이 문제를 해결하려면 문제를 일으키는 특정 IP 주소의 트래픽을 차단하거나 원치 않는 DHCP 서버를 비활성화하는 조치를 취할 수 있습니다.
MikroTik 방화벽을 사용하여 특정 IP 주소를 차단하는 방법은 다음과 같습니다.
WinBox 사용
- MikroTik에 액세스하세요: WinBox를 사용하여 MikroTik 장치에 로그인합니다.
- 방화벽을 엽니다: 이동 IP > 방화벽 메뉴에서.
- '전진' 체인에 새 규칙 추가:
- 탭을 클릭하십시오 필터 규칙 그런 다음 버튼에서 + 새 규칙을 추가하려면
- 일반 : “일반” 탭에서 “체인”을
forward
. - Advnaced: 이 목적을 위해서는 여기에서 옵션을 설정할 필요가 없습니다.
- 소스 주소: 차단하려는 비인가 DHCP 서버의 IP 주소를 입력하세요.
- 동작: "작업" 탭으로 전환하고
drop
'작업' 필드에 있습니다. 그러면 해당 IP 주소에서 들어오는 모든 트래픽이 차단됩니다. - 클릭 신청 그런 다음 OK 규칙을 지키려고.
우산도 라 CLI
명령줄을 사용하려는 경우 해당 명령은 다음과 같습니다.
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
대체 <IP_Servidor_DHCP_Errado>
문제를 일으키는 불량 DHCP 서버의 IP 주소로 변경하세요.
추가 솔루션
IP 차단 외에도 향후 이러한 유형의 사고를 방지하기 위해 고려할 수 있는 다른 전략이 있습니다.
- 원하지 않는 포트에서 DHCP 비활성화: MikroTik과 사용자 사이에 관리 가능한 스위치가 있는 경우 DHCP 스누핑에 대해 포트를 "신뢰할 수 없음"으로 구성하여 DHCP 서버로 작동하지 않도록 할 수 있습니다.
- DHCP 스누핑 사용: 네트워크 장비가 이를 지원하는 경우 DHCP 스누핑은 네트워크에서 승인되지 않은 DHCP 응답을 식별하고 차단하는 데 도움이 될 수 있습니다.
- 경고 및 모니터링: IP 충돌이 발생하거나 새 장치가 네트워크에서 DHCP 서버 역할을 하려고 할 때 알려주도록 경고를 설정합니다.
이러한 조치는 네트워크의 안정성을 유지하고 네트워크 장치의 잘못된 구성으로 인해 발생하는 연결 문제를 방지하는 데 도움이 됩니다.
이 게시물에는 태그가 없습니다.