Когда клиент подключает кабель маршрутизатора к выходу локальной сети, выдает неправильный IP-адрес и выключает сеть, как можно заблокировать этот IP-адрес?
Можно выполнить блокировку Mac, блокировка Mac состоит в том, что если это устройство, которое подключается к порту и не имеет IP-адреса и Mac, указанных в списке (таблица ARP), в маршрутизаторе оно не сможет иметь Связь Благодаря вашему шлюзу у вас не будет связи с другими устройствами и не будет доступа к Интернету.
Чтобы это работало, в интерфейсе необходимо включить режим «только ответ arp» и вручную добавить в таблицу arp, ip, mac и интерфейс.
Когда клиент неправильно подключает маршрутизатор к сети, используя один из его портов LAN, и этот маршрутизатор начинает выдавать IP-адреса (действуя как неавторизованный DHCP-сервер), это может вызвать конфликты IP и проблемы с подключением в сети.
Чтобы решить эту проблему в сети, управляемой устройством MikroTik, вы можете предпринять шаги по блокировке трафика с определенного IP-адреса, который вызывает проблему, или отключить нежелательный DHCP-сервер.
Вот как заблокировать этот конкретный IP-адрес с помощью брандмауэра MikroTik:
Использование WinBox
- Получите доступ к MikroTik: войдите в свое устройство MikroTik с помощью WinBox.
- Откройте брандмауэр: идти к IP > Межсетевые экраны в меню
- Добавьте новое правило в цепочку «Вперед»:
- Нажмите на вкладку Правила фильтра а затем на кнопку + чтобы добавить новое правило.
- Общие: На вкладке «Общие» установите для параметра «Цепочка» значение
forward. - Фильтр: Для этой цели нет необходимости устанавливать здесь параметры.
- Адрес источника: введите IP-адрес неавторизованного DHCP-сервера, который вы хотите заблокировать.
- Действие: Перейдите на вкладку «Действие», выберите
dropв поле «Действие». Это заблокирует весь трафик, исходящий с этого IP-адреса. - Нажмите Применить а затем в OK чтобы соблюдать правило.
Использование интерфейса командной строки
Если вы предпочитаете использовать командную строку, вот соответствующая команда:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>Заменяет <IP_Servidor_DHCP_Errado> с IP-адресом мошеннического DHCP-сервера, вызывающего проблему.
Дополнительные решения
Помимо блокировки IP-адреса, есть и другие стратегии, которые вы могли бы рассмотреть для предотвращения подобных инцидентов в будущем:
- Отключить DHCP на нежелательных портах: Если у вас есть управляемый переключатель между MikroTik и пользователями, вы можете настроить порты как «недоверенные» для отслеживания DHCP, не позволяя им действовать как DHCP-серверы.
- Использование DHCP Snooping: если ваше сетевое оборудование поддерживает эту функцию, функция DHCP Snooping может помочь выявить и заблокировать несанкционированные ответы DHCP в сети.
- Оповещения и мониторинг: настройте оповещения, чтобы уведомлять вас о возникновении конфликтов IP-адресов или о том, что новое устройство пытается действовать в качестве DHCP-сервера в сети.
Эти меры помогут вам поддерживать стабильность вашей сети и избежать проблем с подключением, вызванных неправильными настройками устройств в сети.
Для этого поста нет тегов.- Поделиться этой статьей
