Настройка DHCP Snooping на MikroTik

Приведу пример настройки DHCP Snooping на MikroTik (RouterOS), чтобы блокировать сторонние DHCP сервера:

Так как на старых версиях RouterOS нет поддержки DHCP Snooping, то первым делом обновим прошивку устройства, для этого откроем меню «System» — «Packages» и нажмем «Download&Install».

Чтобы активировать «DHCP Snooping», откроем меню «Bridge», во вкладке » Bridge» выберем нужный bridge, поставим галочку напротив «DHCP Snooping» и нажмем «ОК».

Чтобы разрешить на определенном порту пакеты от DHCP сервера, откроем меню «Bridge», во кладке «Ports» выберем порт, поставим галочку напротив «Trusted» и нажмем «ОК».

Замечу что DHCP Snooping работает не на всех устройствах, например он работает на устройствах серии CRS3xx, список устройств можно увидеть на официальном сайте:
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge

То есть можно настроить DHCP Snooping на устройстве которое его не поддерживает, но толку от этого не будет, пакеты от DHCP серверов на портах без «Trusted» все равно будут проходить, например я проверил это на RB2011L-IN.

Смотрите другие мои статьи в категории MikroTik.

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Оставьте комментарий

Добавить комментарий