До чего дошел прогресс! Раньше, чтобы поднять DHCP, требовалось править кучу конфигов в текстовом редакторе. Теперь все делается в несколько кликов мышкой. И настройка DHCP-сервера на Mikrotik — яркое тому подтверждение. И вполне возможно, что прочтение данной статьи займет у вас даже больше времени, чем непосредственная настройка сервера.
Приступим.
Добавим DHCP сервер
В winbox открываем IP -> DHCP-Server. В появившемся окне нажимаем кнопку плюс «+» и видим следующее:
Пройдусь по основным параметрам:
name — собственно название сервера. Без комментариев.
interface — интерфейс, на котором будет крутиться наш сервер и с которого будет раздавать адреса.
relay — этот параметр нам нужен, если мы используем DHCP-Relay. В данном простом примере mikrotik не является ретранслятором, поэтому этот параметр мы опускаем.
Lease Time — срок аренды адреса. По умолчанию 3 дня. Забегая чуть вперед скажу, что если Address Pool (следующий параметр) у вас static-only, то, по большому счету, этот параметр не важен. Если вы раздаете адреса произвольно (как правило, для гостевых сетей), то я бы рекомендовал сократить срок аренды часов до трех, например.
Address Pool — вы можете выдавать адреса либо произвольно из пула адресов (этот пул нужно сначала создать. Через winbox: IP -> Pool), либо вы укажете static-only и IP будут выдавать в строгой привязке к MAC-адресам. В нашем примере остановимся на втором варианте, т.к. хочется пройти весь цикл настройки.
Src. Address — важный параметр в случае, если интерфейсу на котором поднимается сервер, присвоено несколько IP-адресов. Но я рекомендую указывать всегда.
Add ARP For Leases — если на интерфейсе, на котором вы поднимаете DHCP, включен ARP или вы руками заполняете ARP-таблицу, то этот параметр можно не отмечать.
Остальное можно оставить по-умолчанию.
Опишем подсети, в которых будем раздавать адреса. Для этого перейдем на следующую вкладку «Networks», нажмем «+».
В данном примере я добавляю описания сразу для двух диапазонов одной подсети вместо всей 192.168.33.0./24 Я хочу, чтобы настройки первой половины хостов с адресами 192.168.33.2-192.168.33.127 отличались от настроек второй половины в диапазоне 192.168.33.129-192.168.33.254. Когда это может пригодиться? Например, у вас в сети половина хостов — это терминальные станции, которым требуется загрузка по сети. Другая половина — обычные ПК. Или вам надо указать разные серверы ДНС хостам в пределах вашей подсети. На последнем примере я и остановлюсь.
Address — подсеть, на которую будут распространяться нижеследующие параметры. Параметр DHCP сервера.
Далее параметры, которые будут отдаваться клиенту.
Gateway — шлюз.
Netmask — маска подсети. Обратите внимание — 24. Хост должен видеть всех.
DNS Servers — серверы ДНС. Вот тут параметры различаются. Первой половине хостов я указываю в качестве первичного ДНС сам микротик (он у меня настроен в качестве кеширующего ДНС), вторичным гугл. (На всякий, вдруг служба ДНС отвалится на микротике. Бывает такое). Второй половине хостов я в качестве ДНС сервера отдаю «Семейный» ДНС Яндекса, чтобы не работали сайты для взрослых (это полезно, когда микротик — это ваш домашний роутер и у вас есть дети).
Дальнейшие параметры я рассматривать не буду, т.к. они не являются необходимыми для базовой настройки. Коснусь этой темы в последующих статьях, где эти параметры будут необходимы. (В планах есть описать процесс настройки микротика для загрузки по TFTP тонких клиентов WTWare)
Сервер добавлен, сеть описана, осталось добавить записи об аренде адресов. Переходим на следующую вкладку Leases и привычно жмем «+».
Здесь от нас требуется по-минимуму: ввести IP-адрес (Address), который мы хотим присвоить хосту с MAC-адресом (MAC Address), который указывается во второй строке. Затем выбрать сервер (Server), который мы только что настроили.
В даном примере я добавляю в аренду два адреса из первого и второго сегментов моей подсети 192.138.33.0/24. Клиент с адресом 192.168.33.2 будет видеть весь интернет, второй клиент будет ограничен ДНСом Яндекса. При этом оба хоста будут находиться в пределах одной подсети 192.168.33.0/24 и прекрасно общаться друг с другом.
Options и Option Sets в данной статье я так же не рассматриваю ввиду отсутствия необходимости их использования при базовой настройке.
Если у вас сеть офиса (мало ли там умников), то рекомендую добавить алерт на вкладке Alerts. Микротик будет «слушать» указанный вами Interface (в данном случае указывайте интерфейс, на котором подняли DHCP) на предмет появления в вашей сети «левых» DHCP-серверов. Для домашней сети с одним роутером это неактуально.
Официальный полный манул по DHCP от Mikrotik тут.
До новых встреч!
Реклама: