четверг, 2 мая 2013 г.

IP/Neighbor в роутерах Mikrotik

IP/Neighbor discovery служит для "поиска" других устройств совместимых с MNDP (MikroTik Neighbor Discovery protocol) или CDP (Cisco Discovery Protocol). Поиск идёт в текущем широковещательном домене.

Neighbor дословно переводится - Соседи. Это список узлов (роутеров, точек доступа, поддерживающих протоколы MNDP или CDP), которые подключены к Микротику. Показывает версию прошивки, тип устройства, IP, MAC - адрес и ещё некоторые данные.
Посмотреть найденные устройства можно командой - ip neighbor print

Теперь по настройке. По умолчанию функция включена на всех интерфейсах. Моя рекомендация следующая - обязательно отключать на WAN интерфейсах. Рекомендую отключать и в локальной сети - зачем нужен лишний широковещательный трафик в локалке? Да и по соображениям безопасности - многие данные ИМХО не нужны для общего доступа.

Команда отключения на интерфейсе ether1 - ip neighbor discovery set ether1 disabled=yes

Минус данного решения в том, что перестают работать вещи завязанные на этот протокол. Из существенных вещей которые используют данный протокол можно отметить - автопоиск устройств через winbox, использование Packet Packer.

Ссылки -
http://www.wireshark.org/docs/dfref/m/mndp.html что можно вытянуть из микротика со включенным Neighbor. Хочу заметить, что всё это не требует какой-либо авторизации и знания IP адреса.
http://www.mikrotik.com/documentation/manual_2.6/IP/MNDP.html - официальная документация (весьма устаревшая, только как обзор протокола)
http://wiki.mikrotik.com/wiki/Manual:IP/Neighbor_discovery - официальная вики
http://ru.wikipedia.org/wiki/CDP - вики про Cisco Discovery Protocol - аналогичный (и поддерживаемый) протокол от Cisco

Комментариев нет:

Отправить комментарий