Есть маршрутизатор rb2011. Порты с 2 по 10 в бридже. Поднята сеть 192.168.0.1/24 . На бридже весит dhcp сервер, и всё было чудненько. Далее на 9 порту появилось устройство имеющее свой dhcp сервер. Сразу поясню, устройство должно быть в сети, и dhcp сервер на нём отключить невозможно. Вопрос. Как не дать dhcp трафику устройства покинуть 9 порт?
Все проще. В свойствах бридже включитть dhcp-snooping. Все порты где не может быть dhcp-server, не должны иметь установленную галку trusted.