fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Описание настроек DHCP сервера MikroTik.

опубликовал от 09 Март, 2013

Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:

Создадим сам DHCP сервер AlenNet на интерфейсе AlenaNet нажав плюсик в окне IP/DHCP server/DHCP:

lease Time - Время аренды IP адреса клиентом

Address pool - диапазон IP адресов, которые будет раздавать сервер

Add ARP For Leases - Создаёт в таблице ARP записей cопостовление MAC - IP для клиентов получивших аренду у DHCP и позволяет совместно с IP/ARP организовывать MAC фильтрацию на микротик.

Authoritative может быть:

Yes - если клиент запросит IP адрес, микротик ему сразу же ответит. Причём если клиент ранее получал IP адресс с другого DHCP в сети, то микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP.  

No - если клиент ранее получавший IP адресс с другого DHCP запросит адресс у микротика то он его проигнорирует

After 2s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновеенно.   

After 10s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновенно.

Перейдём на вкладку Networks и создадим список клиентов 10.24.3.160/27 для которого будут раздаваться все остальные настройки. Интересно то что вы можете отдельно каждому клиенту раздавать настройки указав его IP в строке Address:

Gateway - основной шлюз (может быть несколько)

NetMask - маска подсети для раздаваемых IP

DNS servers -  сервера имён (может быть неколько)

WINS servers - сервера имён Windows используются для работы сетевого окружения. (может быть несколько)

NTP servers - сервера времени (может быть несколько)

DHCP Option - дополнительные параметры такие как SMTP, POP, WEB, SWAP сервера передаваемые по DHCP. Требует настройки в Options

 Перейдём на вкладку Leases (Аренды)

Здесь можно сопоставить раздаваемые клиентам IP адреса с их MAC. Щёлкаем для этого по клиенту и нажимаем  кнопку Make Static. Дополнительно можно выбрать список firewall в который нужно добавить клиента запросившего адрес у DHCP. Для этого выбираем в Address List нужный вам список  IP адресов.

Отдельного внимания заслуживает наборы Options где вы можете указать дополнительные параметры раздаваемые c помощью DHCP:

Например 249 опция оформляется как в статье Настройка Option 249 на DHCP сервере Mikrotik. Передача по DHCP статичесих маршрутов., по остальным опциям читайте дополнительно это

 В раделе Alerts указываются скрипты выполняемые микротиком в случае если в сети обнаружится неавторизованный DHCP

Interface - интерфейс на котором происходит зондирование. 

Alert timeout - интервал зондирования или выполнения скрипта

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 141727 раз Последнее изменение Вторник, 17 Июль 2018 13:08
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by/about/55-kardash-aliaksandr-vladimirovich

Другие материалы с нашего сайта:

9 Комментарии

  • Andre_i_ka

    Добрый день. У меня Mikrotik hap ac lite работает в режиме ap bridge (как обычная AP), на ней поднят DHCP server для локальной сети, адреса клиентов прописаны в ручную, работает ARP. При соединении клиента с включенным DHCP в любой порт, он определяется, ему выдается прописанный IP, происходит соединение (всё работает). Но когда я подключаю этого же клиента через Wi-Fi мост (zyxel keenetik lite), то Mikrotik его видит, выдаёт адресс, но соединения с ним нет. Ранее на месте микротика стоял тоже zyxel keenetik lite, с ним все работает. Другие устройства подключенные по Wi-Fi работают нормально, как в обычной локальной сети. Почему микротик видит клиента, а связи нет?

    Andre_i_ka   Суббота, 29 Декабрь 2018 09:29
  • Александр

    Здравствуйте.
    Подскажите, пожалуйста, куда смотреть и как убедиться, что DHCP сервер не отвечает запросам, пришедшим через заданный интерфейс?
    Не уверен, что DHCP сервер на роутере не будет конфликтовать с DHCP сервером внешней сети.

    Ответ: Сделайте экперемент и убедитесь....

    Александр   Пятница, 20 Январь 2017 14:52
  • Николай

    Доброго дня, у нас в компании RB750 микротик, нам нужно ограничить физически доступ в нашу сеть. В настройках DHCP server мы указали, статик онли, теперь неизвестное устройство при подключении к сети, IP не получает, но если его забить на компьютере вручную, то он все равно попадает в сеть.

    Ответ: Обратитесь за платной помощью https://netflow.by/prices/mikrotik-support

    Николай   Суббота, 08 Октябрь 2016 10:38
  • Евгений

    Доброго дня. Провайдер сегодня написал письмо что мой домашний RB2011UiAS-2HnD 1 раз в минуту запрашивает IP у DHCP провайдера. Как ограничить это время хотябы до 1 раза в 10 минут. Заранее спасибо.

    Ответ: Скорее всего это невозможно. Неужели это проблема? Он же ip запрашивает не 1000 раз в минуту :-)

    Евгений   Среда, 23 Декабрь 2015 21:26
  • Султанмурад

    Добрый день! Подскажите как зарезервировать IP адреса.

    Ответ: Вы хотите привязку ip к mac сделать? Тогда Смотрите DHCP server - leases

    Султанмурад   Воскресенье, 15 Ноябрь 2015 15:41
  • Дмитрий

    Здраствуйте! Подскажите, можно на микротик реально отследить "зловредный" dhcp сервер. Здание с офисами большое - не могу физически найти умника с микротиком, скорее всего, который залез в сеть. IP получают не от меня, а от другого роутера.

    Ответ: DHCP sever - Alert - добавите на тот интерфейс на котором собираетесь следить за неавторизованными DHCP серверами.

    Дмитрий   Понедельник, 09 Ноябрь 2015 16:22
  • Gurgen

    Доброго дня.
    Кажется, все хорошо. Я получаю IP, пинг идет mikrotik. но я не могу подключиться к нему и не имеют Интернета. Можете ли вы рассказать нам, что это проблема?

    Ответ: Попробуйте по Mac его зацепить

    Gurgen   Воскресенье, 31 Май 2015 22:49
  • Bogdan

    Доброго дня.
    Если я не ошибаюсь - DHCP сервер микротика выдает адреса от большего к меньшему: (например из диапазона 10.1.1.10-10.1.1.100) первый клиент получит адрес -10.1.1.100
    Можно-ли это исправить? А как-то "неаккуратненько"...
    Заранее спасибо.

    Ответ: Скорее всего нет!

    Bogdan   Вторник, 19 Май 2015 17:19
  • Валера

    Добрый день.

    Сам скрипт Alerts можно где-то найти текст?

    Спасибо.

    Ответ: Можно по аналогии с этим написать https://netflow.by/blog/item/101-host-down-mikrotik

    Валера   Четверг, 05 Март 2015 09:54

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Амина Написал Амина Август 25, 2019 Вот на этом ролторе написано зади логин и пароль Просто я скачала приложение и ьам…
  • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
Анегдот дня
— Чем шизофреник отличается от сисадмина?— Первый общается с кофеварками, второй — с чайниками.  
Анегдот дня
— Вы уволены!— За что?!— За ошибки в ваших программках.— Не согласен, ошибки есть даже у Билла Гейтса, посмотрите, столько их у него в Офисе!— Не надо валить все на Билла Гейтса. Вы пишите свои программки не для его офиса, а для нашего оперного театра!  
Анегдот дня
Потомственный системный администратор Сергей. Очное и заочное (по IP-адресу) лечение компьютеров. Гадание по портам (COM, LPT, USB).  
Анегдот дня
Хотите превратить свой Core i9 в Core i3? Поставьте себе на машину антивирус Касперского :)  
Блондинка и программист
Две версии одного анекдота Версия программистаПрограммист рассказывает своим друзьям, таким же, как он:- Вчера в ночном клубе я познакомился с клевой блондинкой!Друзья:- Ух ты!- Потом я пригласил ее к себе, мы с ней выпили, я начал ее ласкать.- Здорово!- Тут она мне говорит: "Раздень меня!"-
Разгон процессора
  В жизни есть только три вещи, от которых некуда деться - это смерть,налоги и желание иметь более быстрый процессор!   Встречаются русский, американец и японец, ну и начали спорить у кого технологиикруче. Американец и говорит:- Вот у нас в Америке берем болванку, бац по болванке
Сколько программистов нужно чтобы заменить лампочку?
  Сколько программистов нужно чтобы заменить лампочку? Ни одного. Перегоревшая лампочка это аппаратная проблема и програмисты их не решают.
Анегдоты дня
Завещание Билла Гейтса ежемесячно автоматически обновляется. У Билла Гейтса родилась дочь. Назвали «Новая папка».
Анегдоты дня
Идёт сисадмин, несёт бутылку вина. Его спрашивают: — Откуда? Он: — Да в конторе одной починил принтер. факс, ещё кое—что… — «Кое—что» — это ты говорить не хочешь или сам не знаешь, что починил?   Если бы сисадмины работали в МЧС: — Приезжайте, здесь желтая двенадцатиэтажка
С днём рождения Linux
  Доктор, я страдаю от галлюцинаций. Или проще, у меня глюки. - А какая у Вас операционная система?- Windows.- Могу посоветовать перейти на Linux. Но предупреждаю, глюки должны исчезнуть, но получите геморрой.
Анегдот дня
- Чем отличается программист от политика? - Программисту платят деньги за работающие программы.
Анегдоты дня
Разговаривают два сисадмина: — Чертова работа… Позавчера ушел в 3 часа ночи, вчера ушел в час ночи… — Что, вчера отпросился?    Не ругайте Господа нашего. Представьте сеть, в которой 6 миллиарда юзеров. А каково быть там сисадмином?    На следующий день после
Анегдоты дня
Любителям приводить в пример Билла Гейтса как успешного человека, бросившего учебу, стоит помнить, что он бросил Гарвард, а не задрищенское ПТУ. — Исаак, ты слышал, что Тарантино снял «Убить Билла», когда пытался установить у себя Windows XP?— Да, Абраша, а «Убить Билла 2» — когда, наконец, смог
Анегдот дня
Что делает сисадмин, просыпаясь после дикой пьянки?— Тестирует память…
Вредоносная программа
Встретились два программиста. Один говорит:— В моей жизни появилась вредоносная программа!— Какая вредоносная программа?— Жена…
Компьютеризмы
И сисадмины скачивают порнуху. Каждая мышка должна знать свой коврик. Если Windows больше нечего сказать, он посылает всех на три клавиши. И лицензионный Windows глючит. Троянский конь всегда найдет ахиллесову пяту вашего компьютера. Хороший сисадмин никогда не перепутает дисковый Raid от Raid
Много общего с интернетом!
— Между моей девушкой и Интернетом есть много общего.— Ага, пользователей много.
«
»
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
 rss  vk groupe

 

Нравится ли вам наш блог?

Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промзвязь в Минске
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3


SK Hynix переводит выпуск памяти типа DDR4 на новую ступень литографии
Южнокорейская компания SK Hynix сообщила о покорении нового технологического рубежа. Ею освоен выпуск 16-гигабитных микросхем DDR4 с использованием технологии класса «1z нм», но без применения
Роботизированные ударная установка и контрабас Yamaha: живые выступления можно будет слушать в записи
Казалось бы, как можно слушать живые выступления музыкантов в записи? Нет ли в этом нонсенса? Нет, — утверждает Yamaha. Известнейший во всём мире бренд на рынке музыкальных инструментов представил
AMD: мы выигрываем у Intel на 400% за доллар благодаря процессорам EPYC на базе Zen 2
AMD недавно выпустила 2-е поколение процессоров EPYC на базе Zen 2. Многочисленные тесты подтвердили преимущество чипов AMD над соперниками из стана серверных чипов Intel. Пытаясь противостоять всё
Услуги по трёхмерной компоновке TSMC сделает своим самым динамично растущим бизнесом
Компания TSMC уже начала готовить почву для эволюционных изменений в полупроводниковой отрасли, которая вынуждена ради поддержания действия так называемого «закона Мура» повышать плотность размещения
ИИ используется как дешифратор древних надписей
За последние несколько лет использование нейросетей и искусственного интеллекта увеличилось в разы. Так, с помощью нейросетей ищут и изучают экзопланеты, подменяют знаменитостей и даже грабят банки.
MRAM увеличивает шансы стать следующей массовой энергонезависимой памятью
Мало кто обратил внимание на новость прошедшего лета о поставках нового производственного оборудования компании Applied Materials. А новость эта знаковая. В ней сообщалось, что Applied Materials
Эксперты считают, что Intel не суждено догнать TSMC в сфере литографии
На этой неделе компания TSMC отчиталась о результатах деятельности в третьем квартале, ещё раз напомнив о своём прогрессе в сфере освоения новых ступеней литографии. Массовое производство по второму
Первый пошёл: Alphabet Wing обслужила первый заказ по доставке дронами
Как сообщает информагентство CNBC со ссылкой на компанию Alphabet, в минувшую пятницу служба Wing компании совместно со службой доставки FedEx осуществила первую коммерческую доставку товаров
«
»
  • 1
  • 2

Авторизация