Фільтрація по мак на портах в Mikrotik під Router OS

Заходимо в веб інтерфейс Mikrotik

1. Відкриваємо меню: Switch
2. Переходимо в пункт Rule
3. Натискаємо кропку Add New щоб додати нові правила

Скрин 1

Для початку необхідно додати правило, яке дозволить проходити трафіку DHCP і ще якійсь широковіщувальній гидоті, оскільки мікрот читає правила по порядку, від верхньго до нижнього, то це правило має бути першим

• Переходимо в пункті Ports обираємо порт, на якому будемо навішувати правила
• В пункті Dst. MAC Address пишемо як на скріні "FF:FF:FF:FF:FF:FF"
• Відкриваємо пункт VLAN в в під пункті VLAN ID вказуємо номер нашого влан

Скрин 2

Тепер додаємо правило для вихідного трафіку від необхідного мак (так, в мікрота, як виявилось має бути два фільтра, на вихідний, і вхідний трафік)

• Переходимо в пункті Ports обираємо порт, на якому будемо навішувати правила
• В пункті Src. MAC Address тепер пишемо той мак, який має працювати на порту
• Відкриваємо пункт VLAN в в під пункті VLAN ID вказуємо номер нашого влан

Скрин 3

Тепер пишемо правило для вхідного трафіку

• Переходимо в пункті Ports обираємо порт, на якому будемо навішувати правила
• В пункті Dst. MAC Address пишемо такий же мак як і в попередноьму пункті
• Відкриваємо пункт VLAN в в під пункті VLAN ID вказуємо номер нашого влан

Скрин 4

А от коли написали всі адреси, що повинні працювати на порту, можна написати фільтр, щоб від інших дропались пакети, і ніяк інакше, послідовність правил в мікроті критична!!

• Переходимо в пункті Ports обираємо порт, на якому будемо навішувати правила
• Відкриваємо пункт VLAN в в під пункті VLAN ID вказуємо номер нашого влан
• Відкриваємо пункт Action і ставимо галочку навпроти Set New Dst. Ports ,але більше нічого не налаштовуємо, за логікою пакет відправиться на неіснуючий порт, тобто зробить, що нам і потрібно

Скрин 5