Ja klients ievieto maršrutētāja kabeli LAN izejā un izdod nepareizu IP un pārtrauc tīklu, kā šo IP var bloķēt?
Mac bloķēšanu var veikt, mac bloķēšana sastāv no tā, ja tā ir ierīce, kas savienojas ar portu un tai nav IP un mac, kas norādīti maršrutētāja sarakstā (ARP tabulā), ko tā nevarēs izmantot. saziņa ar vārteju, jums nebūs saziņas ar citām ierīcēm, kā arī jums nebūs piekļuves internetam.
Lai tas darbotos, saskarnē ir jāiespējo tikai arp atbildes režīms un manuāli jāpievieno tabulai arp, ip, mac un interfeiss.
Ja klients nepareizi savieno maršrutētāju ar tīklu, izmantojot vienu no tā LAN portiem, un šis maršrutētājs sāk izsniegt IP adreses (darbojas kā nesankcionēts DHCP serveris), tas var izraisīt IP konfliktus un savienojamības problēmas tīklā.
Lai atrisinātu šo problēmu tīklā, ko pārvalda MikroTik ierīce, varat veikt darbības, lai bloķētu trafiku no konkrētās IP adreses, kas izraisa problēmu, vai atspējot nevēlamo DHCP serveri.
Lūk, kā bloķēt konkrēto IP adresi, izmantojot MikroTik ugunsmūri:
Izmantojot WinBox
- Piekļūstiet savam MikroTik: piesakieties savā MikroTik ierīcē, izmantojot WinBox.
- Atveriet ugunsmūri: iet uz IP > ugunsmūris izvēlnē
- Pievienojiet jaunu kārtulu "pārsūtīt" ķēdei:
- Noklikšķiniet uz cilnes Filtra noteikumi un pēc tam uz pogas + lai pievienotu jaunu noteikumu.
- vispārējs: cilnē “Vispārīgi” iestatiet “Ķēde” uz
forward. - uzlabots: šim nolūkam šeit nav jāiestata opcijas.
- Avota adrese: ievadiet tā neautorizētā DHCP servera IP adresi, kuru vēlaties bloķēt.
- Darbība: pārslēdzieties uz cilni “Darbība”, atlasiet
droplaukā “Darbība”. Tas bloķēs visu trafiku, kas nāk no šīs IP adreses. - Noklikšķiniet uz Izvēlēties un pēc tam iekšā OK lai ievērotu noteikumu.
Izmantojot CLI
Ja vēlaties izmantot komandrindu, šeit ir atbilstošā komanda:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>Aizstāj <IP_Servidor_DHCP_Errado> ar viltus DHCP servera IP adresi, kas rada problēmu.
Papildu risinājumi
Papildus IP bloķēšanai ir arī citas stratēģijas, kuras jūs varētu apsvērt, lai novērstu šāda veida incidentus nākotnē:
- Atspējojiet DHCP nevēlamajos portos: Ja jums ir pārvaldāms slēdzis starp MikroTik un lietotājiem, varat konfigurēt portus kā “neuzticamus” DHCP Snooping, neļaujot tiem darboties kā DHCP serveriem.
- Izmantojot DHCP Snooping: ja jūsu tīkla aprīkojums to atbalsta, DHCP Snooping var palīdzēt identificēt un bloķēt nesankcionētas DHCP atbildes tīklā.
- Brīdinājumi un uzraudzība: iestatiet brīdinājumus, lai informētu jūs, kad rodas IP konflikti vai kad jauna ierīce mēģina tīklā darboties kā DHCP serveris.
Šie pasākumi palīdzēs saglabāt tīkla stabilitāti un izvairīties no savienojamības problēmām, ko izraisa nepareiza tīkla ierīču konfigurācija.
Šai ziņai nav atzīmju.- Dalies ar šo rakstu
