Настройка DHCP Snooping на MikroTik

Приведу пример настройки DHCP Snooping на MikroTik (RouterOS), чтобы блокировать сторонние DHCP сервера:

Так как на старых версиях RouterOS нет поддержки DHCP Snooping, то первым делом обновим прошивку устройства, для этого откроем меню «System» — «Packages» и нажмем «Download&Install».

Чтобы активировать «DHCP Snooping», откроем меню «Bridge», во вкладке » Bridge» выберем нужный bridge, поставим галочку напротив «DHCP Snooping» и нажмем «ОК».

Чтобы разрешить на определенном порту пакеты от DHCP сервера, откроем меню «Bridge», во кладке «Ports» выберем порт, поставим галочку напротив «Trusted» и нажмем «ОК».

Замечу что DHCP Snooping работает не на всех устройствах, например он работает на устройствах серии CRS3xx, список устройств можно увидеть на официальном сайте:
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge

То есть можно настроить DHCP Snooping на устройстве которое его не поддерживает, но толку от этого не будет, пакеты от DHCP серверов на портах без «Trusted» все равно будут проходить, например я проверил это на RB2011L-IN.

Смотрите другие мои статьи в категории MikroTik.

Вливайтесь в общение

2 комментария

Добавить комментарий

  1. в КАКУЮ сторону летят пакеты дхсп через порт?

    1. Если клиент запустит DHCP сервер, то от клиента в порт MikroTik и потом на все остальные порты в этом bridge/vlan.