пятница, 15 сентября 2017 г.

Периодическая смена MAC на Bridge-интерфейсе.

  У меня работает скрипт, который с периодичностью меняет пароль Wi-Fi на всех офисах одновременно и отсылает коллегам уведомление. Это сделано в целях безопасности и для удобства пользователей. Название сети везде одинаковое и сотрудникам не нужно каждый раз вводить новый пароль при приходе в другой офис. Этот скрипт писался еще до ввода нового функционала в RouterOS - CAPsMAN, но так как он работает довольно успешно - функционирует до сих пор. Офисов достаточное количество, и поэтому перед отправкой нового пароля на роутер каждого офиса, сам офис или подразделение проверяется пингом.
  Если в офисе стоит Wi-Fi-роутер, который получает IP по DHCP на бридж-интерфейс, и в раздающем по DHCP роутере  IP-получателя привязан к MAC-адресу, то периодически Wi-Fi-роутер начинает получать совершенно другой IP. Это связанно с особенностью RouterOS: по умолчанию мост наследует MAC-адрес от его портов, при чем это происходит в рандомном порядке. Поэтому маршрутизатор на другой MAC - выдает другой IP.
  Для того, что-бы этого не происходило есть 2 настройки в /interface bridge
auto-mac - автоматически формировать MAC-адрес на  Bridge-интерфейсе (по-умолчанию да)
admin-mac - указать свой статический MAC-адрес. Работает при условии, что настройка auto-mac=no.

  При-чем первая настройка доступна только с командной строки. Но, если указать,  admin-mac то auto-mac автоматически переводится в "no".
  Проверяем:

global 1 [interface bridge get bridge1-lan]
.id=*1c;actual-mtu=1500;admin-mac=E4:8D:8C:59:C9:14;ageing-time=00:05:00;arp=enabled;arp-timeout=auto;auto-mac=true;disabled=false;forward-delay=00:00:15;l2mtu=1588;mac-address=E4:8D:8C:59:C9:14;max-message-age=00:00:20;mtu=0;name=bridge1-lan;priority=32768;protocol-mode=rstp;running=true;transmit-hold-count=6
Вводим значение MAC в auto-mac

global 1 [interface bridge get bridge1-lan]
.id=*1c;actual-mtu=1500;admin-mac=E4:8D:8C:59:C9:14;ageing-time=00:05:00;arp=enabled;arp-timeout=auto;auto-mac=false;disabled=false;forward-delay=00:00:15;l2mtu=1588;mac-address=E4:8D:8C:59:C9:14;max-message-age=00:00:20;mtu=0;name=bridge1-lan;priority=32768;protocol-mode=rstp;running=true;transmit-hold-count=6
  Теперь на Bridge-интерфейсе статический MAC-адрес. Обычно в качестве MAC-адреса может выступать любой MAC интерфейса входящего в этот бридж. Но, иногда, при использовании VLAN  MAC-таблица должна быть уникальна, тогда можно использовать специально зарезервированные Mac-адреса IANA:
00: 00: 5E: 80: 00: 00 ~ 00: 00: 5E: FF: FF: FF

Подписаться на новые статьи.

Комментариев нет:

Отправить комментарий