Настройка под ключ
Администрирование
VPN
Wi-Fi
Эмуляция
Маршрутизация
Firewall и NAT
DNS
Резервное копирование
Скрипты
Изменение прошивки
Разное

Настройка MikroTik ARP, запрет использования статического IP адреса

настройка mikrotik arp запрет использования статического ip
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.

Причины блокировки статического IP-адреса

Предположим, что в сети появляются устройства, не находящиеся под административным контролем и не управляемые сетевым администратором. К ним могут относиться:
  • мобильные телефоны;
  • домашние компьютеры;
  • иные неконтролируемые подключения.
Жизненные ситуации, при которых это возможно:
  • гостевая сеть: получив сетевые параметры, злоумышленник изменяет IP-адрес для доступа к локальной подсети;
  • сотрудник подключает на рабочем месте компьютер, вызывающий конфликт IP-адреса с сервером;
  • после долгого простоя запускается устройство со статическим IP-адресом, не зарегистрированным в общей таблице.
Эти примеры показывают, что использование данного инструмента расширяет административные возможности по фильтрации попыток несанкционированного доступа, а также подключения устройств, не находящихся под контролем инженера.
Следует учитывать, что фильтрация выполняется на уровне L2 и не связана с правилами Firewall. Обработка осуществляется без задействования процессора маршрутизатора, что делает этот механизм эффективным для использования в крупных сетях.
mtcna
Настройка ARP-записей в MikroTik
Настройка основывается на следующей логике: все источники трафика, проходящие через интерфейс, должны иметь соответствующие записи в таблице ARP.
  • динамические клиенты добавляются автоматически через параметры DHCP-сервера;
  • статические клиенты фиксируются вручную путём внесения записей в таблицу ARP.

Применение только ARP-записей маршрутизатора

Настройка находится Bridge→Bridge Interface-ARP
настройка mikrotik arp использовать только arp записи маршрутизатора

Добавление ARP-записи через DHCP-сервер

Настройка находится IP→DHCP Server→DHCP→Add ARP For Leases
настройка mikrotik arp добавлять arp запись через dhcp server

Ручное внесение ARP-записи

Настройка находится IP→ARP
настройка mikrotik arp ручное добавление arp записи
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.