، یک سناریو دارم می خواهم با کمک شما عزیزان پیاده سازی کنم ، دو تا ساختمان سه طبقه در نزدیکی هم دارم که تحت یک دامین شبکه شده اند و کاربران هم بصورت کابلی و هم بصورت بیسیم می تونن به شبکه داخلی وصل بشن و سپس به اینترنت و سرویس های دیگر شبکه دسترسی داشته باشن.
دو تا dhcp سرور دارم که روی یکی از اونها mac filter داریم برای کلاینت های وایرلس و درون ساختمانها هم اکسس پوینت های مختلف از سیسکو وپ 4410 ، تی پی لینک 901 و دی لینک دارمف در حال حاضر اگر کسی در محدوده وایرلس آی پی دستی ست کنه، dhcp رو عملا دور زده و به شبکه داخلی وصل می شود که من می خواهم شبکه رو طوری کانفیگ کنم که کلاین های وایرلس نتونن با ست کردن ip دستی به شبکه داخلی وصل بشن و فقط در صورتیکه از dhcp آی پی گرفته بودن بتونن به شبکه داخلی وصل بشن و از سرویس ها استفاده کنن.
نمی خواهم از پسورد و راه حل هایی که کاربر در آن دخیل است استفاده کنم ، . نظر خودم اینه که روی میکروتیک dhcp relay راه اندازی کنم و با تنظیمات arp نزارم کسی که از dhcp آی پی نگرفته ترافیک وارد شبکه کنه و به شبکه وصل بشود ، حتما می خواهم راهکار قبل از ورود به شبکه باشه چرا که امنیت برام مهمه ، ممنون میشم راهنماییم کنید و بگید چکار باید بکنم و چه کانفیگ هایی باید روی میتروتیک ست کنم؟