Некоторые особенности настройки DHCP на MikroTik, которые позволяют обеспечивать безопасность сети:

• DHCP Snooping. 1 Эта функция позволяет принимать DHCP-ответы только с тех портов, которые помечены как доверенные. 1 В результате остальные узлы, подключённые к портам коммутатора, смогут получить адресную информацию только от авторизованного DHCP-сервера. 1
• Резервирование IP-адресов для устройств. 2 Закрепив IP за конкретными устройствами, можно настроить дополнительные правила для контроля и фильтрации трафика, что поможет защитить сеть от несанкционированного доступа. 2
• Сопоставление раздаваемых клиентам IP-адресов с их MAC. 4 Это позволяет совместно с IP/ARP организовывать MAC-фильтрацию. 4
• Настройка брандмауэра. 3 Создание правил брандмауэра позволяет контролировать трафик и защищать сеть от внешних угроз. 3