Всем привет. Есть небольшая сеть, в ней: бухгалтерия, ip видео наблюдение, несколько беспроводных точек, компы специалистов. Все это в куче, досталось мне для администрирования. Склоняюсь к Микротику, думаю сделать так - разделить все по разным Vlan и пробросить маршруты кому надо. коммутаторы - не управляемые! Вопрос - можно настроить Микротик таким образом, что бы вручную прописать в DHCP MAC + IP для всех машин, а те которые не прописаны, не могли получить доступ к сети, даже если вручную пропишут IP? Примерно так: человек принес левый бук, подключился к коммутатору, прописал вручную Ip данной сети, а ему выдается сообщение - Конфликт IP адреса и т.д.. Если я занесу в MAC данного бука и пропишу ему Ip - только тогда человек сможет работать в сети. Хоть немного сетку защитить, а то все конектят, как хотят, физически нет вариантов за юзерами следить, переделывать коммутацию и ставить нормальные коммутаторы - вариантов так же нет. Всем спасибо!
да есть такая опция для любого интерфейса - arp only-read, при включении этой опции mac адреса на заносятся динамически в arp таблицу, поэтому даже если клиент получит или сам пропишет себе IP он доступ не получит. Только после добавления в ARP таблицу, либо в ручную либо с использование опции на dhcp сервере add ARP for leases
