Вопрос по DHCP snooping на Mikrotik, Cisco и Unifi.

Вопрос по DHCP snooping на Mikrotik, Cisco и Unifi., wifiman

joshv918

Guest

31.01.2025 23:46:00

В основном я полагаюсь на коммутаторы Cisco 2960 и 3750, а недавно начал переходить на Mikrotik, потому что часто провожу мероприятия, и как вариант для уличного коммутатора, CRS318-16P-Out просто зверь и надёжный. Они неплохо взаимодействуют друг с другом в плане DHCP snooping и простого доверия подключенным портам. Но смотрю на Ubiquiti (я их использую для всех точек доступа — иногда до 300+ на мероприятиях.. подключено к моему облачному контроллеру). В целом, всё отлично, но есть несколько Unifi коммутаторов, которые я подумывал добавить. Но вижу, что DHCP snooping реализован через некую Guarding, кажется, и не вижу способа просто доверить порты. Как это работает, если у меня нет Unifi Gateway? Я использую Mikrotik CCRs. СПАСИБО ЗАРАНЕЕ!!

leonardogyn Guest	#2 01.02.2025 02:26:00 В UniFi-экосистеме нет понятия "доверенного порта" относительно DHCP snooping/guarding, как я уже объяснял. Есть только адрес доверенного DHCP-сервера.

joshv918 Guest	#3 01.02.2025 02:19:00 Иногда умному выключателю нужно понять, что он подключен к доверенному порту, да?

leonardogyn Guest	#4 01.02.2025 00:16:00 DHCP Guarding...

leonardogyn Guest	#5 01.02.2025 02:41:00 Потом настраиваешь каждую платформу соответственно 😊 Насчёт Mikrotik и Cisco я особого сказать не могу, опыта у меня с ними очень мало.

joshv918 Guest	#6 01.02.2025 02:28:00 Я понимаю, что ты имеешь в виду, но это не просто Unifi-среда. Я думаю добавить немного Unifi-коммутаторов в мою среду с Cisco и Mikrotik.

leonardogyn Guest	#7 31.01.2025 23:56:00 В UniFi окружениях доверяйте IP-адресу DHCP-сервера, а не портам. Это действительно сильно отличается от всех остальных платформ, но такова уж реальность. Просто включите DHCP Guarding и укажите IP-адрес доверенного DHCP-сервера.

Читают тему (гостей: 1)