У меня есть сеть с DHCP-сервером и аутентификацией RADIUS.
Клиенты подключаются к моей сети, получают адрес DHCP, входят на страницу входа, вводят свои предоплаченные карты и выходят в Интернет.
Иногда мы видим, как некоторые клиенты (когда-то были злонамеренными) подключают маршрутизатор к одной из моих точек доступа, и они не отключают функцию DHCP на этом маршрутизаторе ... Вся сеть разваливается, пока мы не отключим этого субъекта или не перенастроим его маршрутизатор. правильно отключить DHCP и разрешить этому маршрутизатору взять в аренду DHCP у основного контролируемого нами DHCP-сервера.
Итак, как мне заставить мою сеть соблюдать только контролируемый мной DHCP-сервер?
Фактически, вся проблема, которую я сейчас вижу, - это петля пакетов. Я предполагаю, что это кто-то подключил неправильно настроенный маршрутизатор с включенным DHCP. Итак, я пытаюсь запретить кому-либо брать на себя роль DHCP.
DHCP-сервер 192.168.1.5 (устройство RouterBoard)
Ты пробовал Отслеживание DHCP
Отслеживание DHCP - это технология безопасности уровня 2, встроенная в операционную систему соответствующего сетевого коммутатора, которая отбрасывает трафик DHCP, признанный неприемлемым. Основным вариантом использования отслеживания DHCP является предотвращение неавторизованных (мошеннических) серверов DHCP, предлагающих IP-адреса клиентам DHCP. Источник
хотя похоже, что ваше снаряжение может не поддерживать его, поэтому реактивный подход может быть вашим единственным вариантом.
Вы не можете запретить кому-либо активировать DHCP, но вы можете настроить RouterBoard с помощью «Rogue DHCP Detection» и либо предупреждать вас, когда это происходит, либо (с дополнительными сценариями / автоматизацией) программно блокировать их порт коммутатора или доступ к Wi-Fi.
На вашем DHCP-сервере предупреждение будет выглядеть так:
00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public:
discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236
Видеть http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server Больше подробностей.