fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Описание настроек DHCP сервера MikroTik.

опубликовал от 09 Март, 2013

Что можно делать встроенным DHCP сервером Mikrotik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option.  Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.

Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:

Создадим сам DHCP сервер AlenNet на интерфейсе AlenaNet нажав плюсик в окне IP/DHCP server/DHCP:

lease Time - Время аренды IP адреса клиентом

Address pool - диапазон IP адресов, которые будет раздавать сервер

Add ARP For Leases - Создаёт в таблице ARP записей cопостовление MAC - IP для клиентов получивших аренду у DHCP и позволяет совместно с IP/ARP организовывать MAC фильтрацию на микротик.

Authoritative может быть:

Yes - если клиент запросит IP адрес, микротик ему сразу же ответит. Причём если клиент ранее получал IP адресс с другого DHCP в сети, то микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP.  

No - если клиент ранее получавший IP адресс с другого DHCP запросит адресс у микротика то он его проигнорирует

After 2s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновеенно.   

After 10s delay - если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновенно.

Перейдём на вкладку Networks и создадим список клиентов 10.24.3.160/27 для которого будут раздаваться все остальные настройки. Интересно то что вы можете отдельно каждому клиенту раздавать настройки указав его IP в строке Address:

Gateway - основной шлюз (может быть несколько)

NetMask - маска подсети для раздаваемых IP

DNS servers -  сервера имён (может быть неколько)

WINS servers - сервера имён Windows используются для работы сетевого окружения. (может быть несколько)

NTP servers - сервера времени (может быть несколько)

DHCP Option - дополнительные параметры такие как SMTP, POP, WEB, SWAP сервера передаваемые по DHCP. Требует настройки в Options

 Перейдём на вкладку Leases (Аренды)

Здесь можно сопоставить раздаваемые клиентам IP адреса с их MAC. Щёлкаем для этого по клиенту и нажимаем  кнопку Make Static. Дополнительно можно выбрать список firewall в который нужно добавить клиента запросившего адрес у DHCP. Для этого выбираем в Address List нужный вам список  IP адресов.

Отдельного внимания заслуживает наборы Options где вы можете указать дополнительные параметры раздаваемые c помощью DHCP:

Например 249 опция оформляется как в статье Настройка Option 249 на DHCP сервере Mikrotik. Передача по DHCP статичесих маршрутов., по остальным опциям читайте дополнительно это

 В раделе Alerts указываются скрипты выполняемые микротиком в случае если в сети обнаружится неавторизованный DHCP

Interface - интерфейс на котором происходит зондирование. 

Alert timeout - интервал зондирования или выполнения скрипта

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 136489 раз Последнее изменение Вторник, 17 Июль 2018 13:08
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: netflow.by

Другие материалы с нашего сайта:

9 Комментарии

  • Andre_i_ka

    Добрый день. У меня Mikrotik hap ac lite работает в режиме ap bridge (как обычная AP), на ней поднят DHCP server для локальной сети, адреса клиентов прописаны в ручную, работает ARP. При соединении клиента с включенным DHCP в любой порт, он определяется, ему выдается прописанный IP, происходит соединение (всё работает). Но когда я подключаю этого же клиента через Wi-Fi мост (zyxel keenetik lite), то Mikrotik его видит, выдаёт адресс, но соединения с ним нет. Ранее на месте микротика стоял тоже zyxel keenetik lite, с ним все работает. Другие устройства подключенные по Wi-Fi работают нормально, как в обычной локальной сети. Почему микротик видит клиента, а связи нет?

    Andre_i_ka   Суббота, 29 Декабрь 2018 09:29
  • Александр

    Здравствуйте.
    Подскажите, пожалуйста, куда смотреть и как убедиться, что DHCP сервер не отвечает запросам, пришедшим через заданный интерфейс?
    Не уверен, что DHCP сервер на роутере не будет конфликтовать с DHCP сервером внешней сети.

    Ответ: Сделайте экперемент и убедитесь....

    Александр   Пятница, 20 Январь 2017 14:52
  • Николай

    Доброго дня, у нас в компании RB750 микротик, нам нужно ограничить физически доступ в нашу сеть. В настройках DHCP server мы указали, статик онли, теперь неизвестное устройство при подключении к сети, IP не получает, но если его забить на компьютере вручную, то он все равно попадает в сеть.

    Ответ: Обратитесь за платной помощью https://netflow.by/prices/mikrotik-support

    Николай   Суббота, 08 Октябрь 2016 10:38
  • Евгений

    Доброго дня. Провайдер сегодня написал письмо что мой домашний RB2011UiAS-2HnD 1 раз в минуту запрашивает IP у DHCP провайдера. Как ограничить это время хотябы до 1 раза в 10 минут. Заранее спасибо.

    Ответ: Скорее всего это невозможно. Неужели это проблема? Он же ip запрашивает не 1000 раз в минуту :-)

    Евгений   Среда, 23 Декабрь 2015 21:26
  • Султанмурад

    Добрый день! Подскажите как зарезервировать IP адреса.

    Ответ: Вы хотите привязку ip к mac сделать? Тогда Смотрите DHCP server - leases

    Султанмурад   Воскресенье, 15 Ноябрь 2015 15:41
  • Дмитрий

    Здраствуйте! Подскажите, можно на микротик реально отследить "зловредный" dhcp сервер. Здание с офисами большое - не могу физически найти умника с микротиком, скорее всего, который залез в сеть. IP получают не от меня, а от другого роутера.

    Ответ: DHCP sever - Alert - добавите на тот интерфейс на котором собираетесь следить за неавторизованными DHCP серверами.

    Дмитрий   Понедельник, 09 Ноябрь 2015 16:22
  • Gurgen

    Доброго дня.
    Кажется, все хорошо. Я получаю IP, пинг идет mikrotik. но я не могу подключиться к нему и не имеют Интернета. Можете ли вы рассказать нам, что это проблема?

    Ответ: Попробуйте по Mac его зацепить

    Gurgen   Воскресенье, 31 Май 2015 22:49
  • Bogdan

    Доброго дня.
    Если я не ошибаюсь - DHCP сервер микротика выдает адреса от большего к меньшему: (например из диапазона 10.1.1.10-10.1.1.100) первый клиент получит адрес -10.1.1.100
    Можно-ли это исправить? А как-то "неаккуратненько"...
    Заранее спасибо.

    Ответ: Скорее всего нет!

    Bogdan   Вторник, 19 Май 2015 17:19
  • Валера

    Добрый день.

    Сам скрипт Alerts можно где-то найти текст?

    Спасибо.

    Ответ: Можно по аналогии с этим написать https://netflow.by/blog/item/101-host-down-mikrotik

    Валера   Четверг, 05 Март 2015 09:54

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Apple внезапно выпустила iOS 9.3.6 и iOS 10.3.4
Программная поддержка устройств Apple в среднем длится около пяти лет. По истечении этого периода гаджеты перестают получать обновления, а затем и вовсе получают статус устаревших, который лишает их
В июле доля процессоров AMD в японской рознице выросла до 69%
Продаваемые отдельно от готовых ПК новые процессоры AMD на японском рынке давно и успешно теснят продукцию Intel, которая страдает от дефицита. Коллеги с сайта PC Watch Impress подвели итоги
Genesis Peak: обозначение, которое подойдёт процессорам AMD Ryzen Threadripper четвёртого поколения
Пока идут споры о сроках анонса и характеристиках процессоров AMD Ryzen Threadripper третьего поколения, которые носят условное обозначение Castle Peak, немецкий ресурс Planet3DNow.de составляет
Apple разрабатывает новую операционную систему
Согласно недавнему отчету аналитической компании Mangrove Capital Partner, компания Apple занимается активной разработкой новой операционной системы. Называться новая ОС будет SiriOS. По данным
Photoshop научили распознавать манипуляции с фотографиями
Сегодня на официальном сайте Adobe была опубликована новость о том, что американскими учёными была разработана уникальная функция распознавания манипуляций с фотографиями. Новое приспособление по
ARM: далеко не каждая компания сможет позволить себе выпускать 5-нм продукты
Каждая новая ступень литографии требует существенных материальных, временных и инженерных ресурсов. Так называемый «закон Мура» замедлил своё действие, и даже считающая делом чести сохранять его
Производители ПК пытаются заработать на профессиональных пользователях
Рынок настольных компьютеров и ноутбуков постепенно сжимается, и его участники постоянно пытаются найти те ниши, в которых ещё наблюдается рост объёмов реализации. До сих пор считалось, что
Развитие 8K-телевидения набирает обороты
Как сообщает издание DigiTimes, развитие индустрии 8K-телевидения в последнее время набирает обороты, о чем свидетельствуют выпуск мультимедийного чипа Realtek RTD2893 для 8K-телевизоров,
«
»
  • 1
  • 2

Авторизация