dhcp на КД, не хочется его оттуда убирать

Ещё один DHCP и DHCP snooping на свитч вроде

Это если свитч может в снупинг

Угу :)

Вряд ли колледж купит админу прокурву или аналог

Snr рулит :)

Это что?

В конце года закладывают в план закупа на год, бюджет

Свитч :) китайская сиська :)

Айтишники могут любой бюджет на лопатки уложить. Только дай волю

Свитч и вообще сеть требуется по правилам безопасности сейчас

Не знал. Думал что Хуавей - китайская сиська. Кстати, у них есть недорогие л2 свитчи

Хуавей-это Хуавей :) он сам по себе :)

Это точно. Совершенно удивительное железо. Но с сиськой много общего. И команды совпадают и даже кабель консольный

Тоже самое снр, только цена меньше мне кажется :)

можно для такой сети сделать отдельный интерфейс и заставить DHCP выдавать нужный ДНС. Но удобнее собрать все компы, которым нужно закрыть все интересные части инета =) и редиректнуть их днс-запросы на нужный нам сервер, т.к. протокол и порт таких запросов нам известны априори. Типа такого правила:

/ip firewall nat add chain=dstnat protocol=udp dst-port=53 src-address=ХХ.ХХ.ХХ.ХХ action=dst-nat to-addresses=YY.YY.YY.YY

Только прибить им в настройках дхцп статику. Тогда для них все днс-запросы уйдут на нужный сервер (YY), а для всех остальных - на дефолтный. Еще можно создать address list с айпишниками студентов и ограничиться одним правилом, заменив ИП источника списком адресов.

Все упрется в отдельный интерфейс :)

И отдельный широковещательном домен :)

Вдруг там  получается второй лан запилить. Или свитчи-мыльницы которые не умеют влан. Так что правила это вполне выход

Всем добрый вечер '-)