Добавить в корзинуПозвонить
Найти в Дзене
ekdeus.me
67 подписчиков

Mikrotik Neighbors Discovery Protocol: Протокол обнаружения соседей в сети

706
2 мин
В этой статье мы рассмотрим настройку протокола Mikrotik Neighbors Discovery Protocol (MNDP). С помощью этого протокола устройства фирмы Mikrotik могут обнаружить другие устройства, совместимые с MNDP, CDP (Cisco Discovery Protocol) или LLDP (Link Layer Discovery Protocol). Обнаружение происходит в одном широковещательном домене с интерфейсом, на котором работает протокол MNDP. Neighbors Discovery Mikrotik. Чтобы посмотреть, как по умолчанию настроен протокол, откроем Winbox: Как мы видим, по умолчанию протокол слушает все интерфейсы, кроме динамических. Протокол MNDP может слушать следующие интерфейсы: А также есть возможность добавлять свои списки интерфейсов. Как это сделать рассмотрим на примерах ниже. Примеры обнаружения Какую же информацию мы можем узнать о соседних устройствах? Откроем: А также эту информацию можно получить из командной строки: /ip neighbor print detail MNDP. Примеры настройки Очень важный момент, для безопасности. Если мы включаем возможность обнаруживат
Оглавление

В этой статье мы рассмотрим настройку протокола Mikrotik Neighbors Discovery Protocol (MNDP). С помощью этого протокола устройства фирмы Mikrotik могут обнаружить другие устройства, совместимые с MNDP, CDP (Cisco Discovery Protocol) или LLDP (Link Layer Discovery Protocol).

Обнаружение происходит в одном широковещательном домене с интерфейсом, на котором работает протокол MNDP.

Neighbors Discovery Mikrotik.

Чтобы посмотреть, как по умолчанию настроен протокол, откроем Winbox:

  • IP => Neighbors => Discovery Settings.
-2

Как мы видим, по умолчанию протокол слушает все интерфейсы, кроме динамических.

-3

Протокол MNDP может слушать следующие интерфейсы:

  • All – Все интерфейсы;
  • Dynamic – Динамические интерфейсы;
  • Static – Статические интерфейсы;
  • None – Не один интерфейс.

А также есть возможность добавлять свои списки интерфейсов. Как это сделать рассмотрим на примерах ниже.

Примеры обнаружения

Какую же информацию мы можем узнать о соседних устройствах? Откроем:

  • IP => Neighbors.
-4

А также эту информацию можно получить из командной строки:

/ip neighbor print detail

MNDP. Примеры настройки

Очень важный момент, для безопасности. Если мы включаем возможность обнаруживать другие устройства с помощью Mikrotik Neighbors Discovery Protocol, этим самым мы даем возможность обнаружить себя.

Не рекомендуется держать возможность обнаружить себя на внешних интерфейсах.

Отключить Mikrotik Neighbors Discovery на внешних интерфейсах

Чтобы отключить возможность обнаружить себя на внешних интерфейсах (например, для провайдера) по протоколу MNDP, при этом видеть устройства поддерживающих данную возможность во внутренней локальной сети, выполним следующие действия:

  • Interface => Interface List => Lists => “+”.
-5

Создадим новый интерфейс с такими параметрами:

  • Name – произвольное имя для интерфейса;
  • Include – какие интерфейсы по умолчанию в себя включает.
-6

Далее вкладка Interface List. Добавим к созданному интерфейсу внешний порт (для моей конфигурации это ether1):

-7

Следующим шагом откроем:

  • IP => Neighbors => Discovery Settings.
-8

В открывшемся окне выберем созданный интерфейс.

Обратите внимание, что перед Discovery стоит “!”. Это означает инверсия. Другими словами, мы слушаем все интерфейсы, кроме динамических и Ether1.

Отключить Mikrotik Neighbors Discovery Protocol полностью.

Для роутеров Mikrotik есть возможность полностью отключить MNDP. Это приемлемо, если присутствует только одно устройство Mikrotik и нет необходимости использовать MNDP.

Для этого перейдем:

  • IP => Neighbors => Discovery Settings.
-9

Выполним следующую настройку:

  • Interface: none;
  • OK.
-10

Настройка MNDP Mikrotik завершена.