Mikrotik DHCP

Mikrotik DHCP. Поднять за 5 минут.

До чего дошел прогресс! Раньше, чтобы поднять DHCP, требовалось править кучу конфигов в текстовом редакторе. Теперь все делается в несколько кликов мышкой. И настройка DHCP-сервера на Mikrotik – яркое тому подтверждение. И вполне возможно, что прочтение данной статьи займет у вас даже больше времени, чем непосредственная настройка сервера.

Приступим.

Добавим DHCP сервер

В winbox открываем IP -> DHCP-Server. В появившемся окне нажимаем кнопку плюс “+” и видим следующее:

Добавление сервера DHCP


Пройдусь по основным параметрам:
name – собственно название сервера. Без комментариев.
interface – интерфейс, на котором будет крутиться наш сервер и с которого будет раздавать адреса.
relay – этот параметр нам нужен, если мы используем DHCP-Relay. В данном простом примере mikrotik не является ретранслятором, поэтому этот параметр мы опускаем.
Lease Time – срок аренды адреса. По умолчанию 3 дня. Забегая чуть вперед скажу, что если Address Pool (следующий параметр) у вас static-only, то, по большому счету, этот параметр не важен. Если вы раздаете адреса произвольно (как правило, для гостевых сетей), то я бы рекомендовал сократить срок аренды часов до трех, например.
Address Pool – вы можете выдавать адреса либо произвольно из пула адресов (этот пул нужно сначала создать. Через winbox: IP -> Pool), либо вы укажете static-only и IP будут выдавать в строгой привязке к MAC-адресам. В нашем примере остановимся на втором варианте, т.к. хочется пройти весь цикл настройки.
Src. Address – важный параметр в случае, если интерфейсу на котором поднимается сервер, присвоено несколько IP-адресов. Но я рекомендую указывать всегда.
Add ARP For Leases – если на интерфейсе, на котором вы поднимаете DHCP, включен ARP или вы руками заполняете ARP-таблицу, то этот параметр можно не отмечать.
Остальное можно оставить по-умолчанию.

Опишем подсети, в которых будем раздавать адреса. Для этого перейдем на следующую вкладку “Networks”, нажмем “+”.

dhcp add network

В данном примере я добавляю описания сразу для двух диапазонов одной подсети вместо всей 192.168.33.0./24 Я хочу, чтобы настройки первой половины хостов с адресами 192.168.33.2-192.168.33.127 отличались от настроек второй половины в диапазоне 192.168.33.129-192.168.33.254. Когда это может пригодиться? Например, у вас в сети половина хостов – это терминальные станции, которым требуется загрузка по сети. Другая половина – обычные ПК. Или вам надо указать разные серверы ДНС хостам в пределах вашей подсети. На последнем примере я и остановлюсь.

Реклама:

Address – подсеть, на которую будут распространяться нижеследующие параметры. Параметр DHCP сервера.
Далее параметры, которые будут отдаваться клиенту.
Gateway – шлюз.
Netmask – маска подсети. Обратите внимание – 24. Хост должен видеть всех.
DNS Servers – серверы ДНС. Вот тут параметры различаются. Первой половине хостов я указываю в качестве первичного ДНС сам микротик (он у меня настроен в качестве кеширующего ДНС), вторичным гугл. (На всякий, вдруг служба ДНС отвалится на микротике. Бывает такое). Второй половине хостов я в качестве ДНС сервера отдаю “Семейный” ДНС Яндекса, чтобы не работали сайты для взрослых (это полезно, когда микротик – это ваш домашний роутер и у вас есть дети).
Дальнейшие параметры я рассматривать не буду, т.к. они не являются необходимыми для базовой настройки. Коснусь этой темы в последующих статьях, где эти параметры будут необходимы. (В планах есть описать процесс настройки микротика для загрузки по TFTP тонких клиентов WTWare)

Сервер добавлен, сеть описана, осталось добавить записи об аренде адресов. Переходим на следующую вкладку Leases и привычно жмем “+”.

add leaseЗдесь от нас требуется по-минимуму: ввести IP-адрес (Address), который мы хотим присвоить хосту с MAC-адресом (MAC Address), который указывается во второй строке. Затем выбрать сервер (Server), который мы только что настроили.
В даном примере я добавляю в аренду два адреса из первого и второго сегментов моей подсети 192.138.33.0/24. Клиент с адресом 192.168.33.2 будет видеть весь интернет, второй клиент будет ограничен ДНСом Яндекса. При этом оба хоста будут находиться в пределах одной подсети 192.168.33.0/24 и прекрасно общаться друг с другом.

Options и Option Sets в данной статье я так же не рассматриваю ввиду отсутствия необходимости их использования при базовой настройке.

Если у вас сеть офиса (мало ли там умников), то рекомендую добавить алерт на вкладке Alerts. Микротик будет “слушать” указанный вами Interface (в данном случае указывайте интерфейс, на котором подняли DHCP) на предмет появления  в вашей сети “левых” DHCP-серверов. Для домашней сети с одним роутером это неактуально.

Официальный полный манул по DHCP от Mikrotik тут.

До новых встреч!

Реклама:

Читайте также

MikroTik. Смена MAC адреса. Как сменить mac-адрес интерфейса MikroTik? Вопрос совсем для новичков. Но раз вы сюда попали, то материал для вас и вы найдете здесь ответ на свой воп...
Проброс портов в MikroTik Нередко у нас возникает необходимость дать доступ снаружи к компьютерам, которые находятся за NAT-ом в нашей локальной сети. Будь то веб-сервер или пе...
DNS в Mikrotik Кэширующий DNS в микротике это хорошо и просто. Настраивается быстро, используется легко и непринужденно. Опишу на примере и чуток поделюсь опытом. ...
Mikrotik safe mode Скорее всего, ответ на ваш вопрос такой: mikrotik в режиме safe mode откатывается обратно где-то через 9 минут по тайм-ауту TCP. Если я не угадал сход...
54.2