良い例は、プロバイダーのブロードキャストドメイン内の隣接ルーターに関する情報を受信しながら、MikroTikルーターに関する情報を非表示にしようとして失敗した場合です。 つまり、プロバイダースイッチの隣人をスパイします。 通常、これはディスカバリUDPサービスアドバタイズメント255.255.255.255Point678からのブロードキャストパケットの送信をブロックするファイアウォールのように見えます。 ファイアウォールの設定に禁止的な規則を導入したため、一部の人は、ルーターが近隣から見えないように完全に隠したと考えています。 しかし、これはそうではありません。
MikroTikで近隣探索がどのように機能するかを見てみましょう。
RouterOSの6.38までの近隣探索には、OSIモデルのさまざまなレベルで機能する情報を宣言および受信する2つの方法が含まれています。UDPトランスポートはL4レベルで機能し、MNDP / VDP / CDPファミリのプロトコルはL2レベルで情報を送受信します。 両方のソースから取得された情報は結合され、検出されたネイバーのリスト「 / ip neighbors 」に表示されます。 これは、現在のリリースでの近隣探索の外観です。
したがって、ポート5678へのUDPパケットの送信を単に禁止するだけでは、ルーターに関する情報を隠すことはできません。 コマンド/ ip neighbor discovery set ether1-gateway discover = noを使用してインターフェイス上の近隣サービスを完全に無効にするか、ブリッジフィルターを使用してMNDPパケットの発信L2トラフィックをフィルターする必要があります。 たとえば、次のように:
/interface bridge filter add action=drop chain=output disabled=no dst-mac-address=01:00:0C:CC:CC:CC/FF:FF:FF:FF:FF:FF out-interface=ether1-gateway.
現在、RouterOS 6.38の新しいバージョンのリリースが準備されており、
HP v1905-24スイッチでLLDPを有効にすることを忘れないでください 
これまでほとんど情報の送受信は行われていませんが、L2での可視性の有無を監視するには十分です。 LLDPサポートは他のプロトコルに置き換わるものではありませんが、MikroTik Discoveryでサポートされるリストに追加され、6.38以降は次のようになります。
公式のWiKi MikroTikは、LLDPを介してRouterOSが送受信する情報に関する情報を既に追加しています。
RouterOSが送信します。
シャーシサブタイプ(MAC)
- ポートサブタイプ(インターフェイス名)
- TTL
- システム名(システムID)
- システムの説明({platform} RouterOS {osvers} {boardName})
- ポートに設定されたすべてのIPアドレス
RouterOSは以下を受け入れて処理します。
- アイデンティティ(LLDP_TYPE_SYS_NAME)
- interfaceName(優先度に応じて、空の場合は次をチェックします:LLDP_TYPE_CHASSIS_ID、LLDP_TYPE_PORT_ID、LLDP_TYPE_PORT_DESC)
- ip4(IPv4 LLDP_TYPE_MANAGEMENT_ADDRの最初のエントリ)
- ip6(IPv6 LLDP_TYPE_MANAGEMENT_ADDRの最初のエントリ)
- TTL(LLDP_TYPE_TTL)
- MAC(ソース-6-11バイト)
まあ、まあ、私たちは公式リリースを待っており、テストデバイスを注意深く監視しています-そのため、6.38のステータスはまだ「rc」です。