Ví dụ: có một cấu trúc liên kết mạng trong đó trong một mạng IP / mạng con / phân đoạn có một Máy chủ DHCP đang hoạt động. Vô tình có một Máy chủ DHCP khác đang hoạt động, vì vậy có khả năng Máy khách sẽ nhận được Địa chỉ IP từ Máy chủ DHCP Rogue này.
Kết quả là kết nối máy khách bị gián đoạn, máy khách không thể truy cập internet vì nhận được thông tin IP không khớp. Trong ví dụ này, chúng tôi sẽ chặn lưu lượng truy cập DHCP Discover từ các máy khách không phải là máy chủ DHCP ban đầu.

Giống như cấu trúc liên kết ở trên, để lọc lưu lượng, chúng ta có thể tận dụng một Bộ định tuyến MikroTik với chế độ Bridge – hay gọi chế độ cầu nối . Từ chế độ cầu nối này, chúng ta có thể tận dụng tính năng bộ lọc cầu nối để xử lý lưu lượng giao tiếp lớp 2 đi qua.
Giả sử rằng theo cấu trúc liên kết, Máy chủ DHCP ban đầu được kết nối với cổng ether1 trong Bridge và DHCP Rogue và các thiết bị khách được kết nối với một cổng khác. Do đó, chúng ta có thể tạo một quy tắc để cho phép (CHẤP NHẬN) lưu lượng Khám phá DHCP đi qua ether1 và chặn (DROP) trên một cổng ethernet khác.
Cài đặt lọc của chúng tôi sẽ tập trung vào Menu Bridge, cụ thể là trên menu Bridge -> Filter -> nhấp vào Thêm [+] .
Sau đó, đối với các quy tắc mà chúng tôi thêm vào, có 2 quy tắc, đó là quy tắc đầu tiên cho CHẤP NHẬN và quy tắc thứ hai cho HỦY. Luật như sau:

Với quy tắc trên khi có lưu lượng từ máy khách (DHCP Discovery) với Src.Port 68 và Dst-Port 67, giao thức UDP đi ra từ ether1 sẽ là CHẤP NHẬN. Ngoài ra, với cùng một loại lưu lượng, các giao diện gửi đi khác với ether1 sẽ bị loại bỏ.
*) Ghi chú: Đảm bảo quy tắc CHẤP NHẬN được đặt theo thứ tự hàng đầu / số nhỏ nhất trong danh sách.

Nguồn: Routerik