Mikrotik Bridge Filter to Block Rouge DHCP Server

*Vài lưu ý trước khi vào nội dung chính mình cần chia sẽ:

Bài viết này mang tính chất dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua.
Bài viết chia sẻ phi lợi nhuận
Bài viết có thể làm vài bạn biểu môi: "xời xời, đơn giản thế này ai chẳng biết, post lên làm gì" ==> thì xem lại mục "1" nhé.
Bài viết có lấy thể lấy hình ảnh và 1 vài nội dung trên Internet, nên nếu có gì vi phạm bản quyền, cảm phiền các bạn báo lại giúp mình

Mikrotik đã giới thiệu nhiều tính năng tuyệt vời trong các dòng Switch của họ. Trong đó có tính năng DHCP Snooping, nó sẽ block các DHCP server giả mạo trong mạng nội bộ của bạn, tính năng này hoạt động khá tốt với CRS3xx Series vì nó có hỗ trợ "bridge hardware offloading". Tuy nhiên 1 số dòng phần cứng không hỗ trợ tính năng này thì thiết bị của bạn sẽ tốn khá nhiều tài nguyên để xử lý và đổ log cảnh báo rất khó chịu. Tham khảo thiết bị hỗ trợ Bridge hardware offloading tại đây

Tuy nhiên, nếu bạn sử dụng tính năng Bridge Filtering để block các DHCP server giả mạo này để giảm tải phần cứng.

Đầu tiên hãy tạo 1 Interface List cho người dùng, nơi mà dễ xảy ra trường hợp giả mạo DHCP server:

Copy


  /interface list

add name=customer

Sau đó add các ethernet port danh cho người dùng vào list vừa tạo trên:

Copy



/interface list member
add interface=ether2 list=customer
add interface=ether3 list=customer

Cuối cùng:

Copy



/interface bridge filter

  add action=drop chain=forward in-interface-list=customer ip-protocol=udp
  mac-protocol=ip src-port=67

Chúc các bạn thành công !!!

Đặt quảng cáo của bạn ở đây

Tìm kiếm Blog này

I'm Bùi Quang Chính