Wakati mteja anaweka kebo ya kipanga njia kwenye pato la LAN na kutoa IP isiyo sahihi na kuleta mtandao chini, IP hiyo inawezaje kuzuiwa?
Kufunga kwa mac kunaweza kufanywa, kufuli kwa mac kunajumuisha ikiwa ni kifaa kinachounganisha kwenye bandari na haina IP na mac ambazo zimeainishwa kwenye orodha (Jedwali la ARP) kwenye kipanga njia ambacho haitaweza kuwa nayo. mawasiliano Ukiwa na lango lako, hutakuwa na mawasiliano na vifaa vingine na wala hutakuwa na ufikiaji wa Mtandao.
Ili ifanye kazi, katika kiolesura lazima uwashe hali ya kujibu tu ya arp na uongeze mwenyewe arp, ip, mac na kiolesura kwenye jedwali.
Mteja anapounganisha kwa njia isiyo sahihi kipanga njia kwenye mtandao, kwa kutumia mojawapo ya bandari zake za LAN, na kipanga njia hiki kinaanza kutoa anwani za IP (zinazofanya kazi kama seva ya DHCP isiyoidhinishwa), inaweza kusababisha migogoro ya IP na matatizo ya muunganisho kwenye mtandao.
Ili kutatua suala hili kwenye mtandao unaosimamiwa na kifaa cha MikroTik, unaweza kuchukua hatua za kuzuia trafiki kutoka kwa anwani mahususi ya IP inayosababisha tatizo au kuzima seva ya DHCP isiyotakikana.
Hapa kuna jinsi ya kuzuia anwani hiyo maalum ya IP kwa kutumia firewall ya MikroTik:
Kutumia WinBox
- Fikia MicroTik yako: Ingia kwenye kifaa chako cha MikroTik kwa kutumia WinBox.
- Fungua Firewall: enda kwa IP > Firewall kwenye menyu.
- Ongeza Sheria Mpya katika Msururu wa 'Mbele':
- Bonyeza kwenye kichupo Kanuni za Kichujio na kisha kwenye kitufe + ili kuongeza sheria mpya.
- ujumla: Katika kichupo cha "Jumla", weka "Chain" kwa
forward. - Ya juu: Hakuna haja ya kuweka chaguzi hapa kwa kusudi hili.
- Anwani Chanzo: Weka anwani ya IP ya seva isiyoidhinishwa ya DHCP ambayo ungependa kuzuia.
- hatua: Badilisha hadi kichupo cha "Kitendo", chagua
dropkatika uwanja wa "Kitendo". Hii itazuia trafiki yote inayokuja kutoka kwa anwani hiyo ya IP. - Bonyeza Kuomba na kisha ndani OK kushika kanuni.
Kwa kutumia CLI
Ikiwa ungependa kutumia mstari wa amri, hapa kuna amri inayolingana:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>Inachukua nafasi <IP_Servidor_DHCP_Errado> na anwani ya IP ya seva mbovu ya DHCP ambayo inasababisha tatizo.
Ufumbuzi wa Ziada
Kando na kuzuia IP, kuna mikakati mingine unayoweza kuzingatia ili kuzuia aina hizi za matukio katika siku zijazo:
- Zima DHCP kwenye Bandari Zisizotakikana: Iwapo una swichi inayoweza kudhibitiwa kati ya MikroTik na watumiaji, unaweza kusanidi milango kama "isiyoaminika" kwa DHCP Snooping, na kuzizuia kufanya kazi kama seva za DHCP.
- Kwa kutumia DHCP Snooping: Ikiwa kifaa chako cha mtandao kinaitumia, DHCP Snooping inaweza kusaidia kutambua na kuzuia majibu ambayo hayajaidhinishwa ya DHCP kwenye mtandao.
- Tahadhari na Ufuatiliaji: Sanidi arifa za kukuarifu migogoro ya IP inapotokea au kifaa kipya kinapojaribu kufanya kazi kama seva ya DHCP kwenye mtandao.
Hatua hizi zitakusaidia kudumisha uthabiti wa mtandao wako na kuepuka matatizo ya muunganisho yanayosababishwa na usanidi usiofaa wa vifaa kwenye mtandao.
Hakuna lebo za chapisho hili.- Shiriki Makala hii
