Neighbor дословно переводится - Соседи. Это список узлов (роутеров, точек доступа, поддерживающих протоколы MNDP или CDP), которые подключены к Микротику. Показывает версию прошивки, тип устройства, IP, MAC - адрес и ещё некоторые данные.
Теперь по настройке. По умолчанию функция включена на всех интерфейсах. Моя рекомендация следующая - обязательно отключать на WAN интерфейсах. Рекомендую отключать и в локальной сети - зачем нужен лишний широковещательный трафик в локалке? Да и по соображениям безопасности - многие данные ИМХО не нужны для общего доступа.
Команда отключения на интерфейсе ether1 - ip neighbor discovery set ether1 disabled=yes
Минус данного решения в том, что перестают работать вещи завязанные на этот протокол. Из существенных вещей которые используют данный протокол можно отметить - автопоиск устройств через winbox, использование Packet Packer.
Ссылки -
http://www.wireshark.org/docs/dfref/m/mndp.html что можно вытянуть из микротика со включенным Neighbor. Хочу заметить, что всё это не требует какой-либо авторизации и знания IP адреса.
http://www.mikrotik.com/documentation/manual_2.6/IP/MNDP.html - официальная документация (весьма устаревшая, только как обзор протокола)
http://wiki.mikrotik.com/wiki/Manual:IP/Neighbor_discovery - официальная вики
http://ru.wikipedia.org/wiki/CDP - вики про Cisco Discovery Protocol - аналогичный (и поддерживаемый) протокол от Cisco
Комментариев нет:
Отправить комментарий