Dhcp
如何防止其他不需要的 DHCP 伺服器?
我有一個帶有 DHCP 伺服器和 RADIUS 身份驗證的網路。
客戶連接到我的網路,獲取 DHCP 地址,進入登錄頁面,輸入他們的預付卡,然後上網。
我們有時會看到一些客戶端(曾經是惡意的)將路由器連接到我的一個接入點,並且他們沒有禁用該路由器上的 DHCP 功能……整個網路崩潰了,直到我們斷開那個演員或重新配置他的路由器正確禁用 DHCP,並允許該路由器從我們控制的主 DHCP 伺服器獲取 DHCP 租約。
那麼如何強制我的網路只支持我控制的 DHCP 伺服器呢?
事實上,我現在看到的整個問題是一個數據包循環。我假設有人連接了啟用了 DHCP 的錯誤配置的路由器。所以我試圖禁止任何人擔任 DHCP 角色。
DHCP 伺服器位於 192.168.1.5(RouterBoard 設備)
您無法阻止某人啟動 DHCP,但您可以使用“Rogue DHCP Detection”設置您的路由器板,並在發生這種情況時提醒您,或者(通過額外的腳本/自動化)以程式方式阻止他們的交換機埠或 Wifi 訪問。
在您的 DHCP 伺服器上,警報如下所示:
00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public: discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236
有關詳細資訊,請參閱http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server 。