DHCP-alerts в MikroTik RouterOS

За да откриете нерегламентирани DHCP сървъри веднага щом се появят във вашата мрежа, може да се използва инструментът за предупреждение за DHCP. Той ще наблюдава интерфейса за всички DHCP отговори и ще проверява дали този отговор идва от валиден DHCP сървър. Ако бъде открит отговор от неизвестен DHCP сървър, се задейства предупреждение като го записва в log. DHCP детекторa работи като DHCP клиент – той изпраща заявки за откриване на DHCP сървъри веднъж в минута.

/ip dhcp-server alert
add disabled=no interface=vlan60 valid-server=74:4D:28:86:1F:1C
add disabled=no interface=vlan65 valid-server=74:4D:28:86:1F:1C
add disabled=no interface=vlan2201 valid-server=74:4D:28:86:1F:1C

Ако има измамник в мрежата то вече е “логнат” от Mikrotik RouterOS затова проверяваме с командата:

log print where message~"alert"

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.