Manual – DHCP : IP/DHCP Server Mikrotik


DHCP (Dynamic Host Configuration Protocol)diperlukan untuk distribusi mudah alamat IP dalam jaringan. The MikroTik RouterOS implementasi dan klien mencakup bagian server dan ini kompatibel dengan RFC 2131 .
Router mendukung server individu untuk setiap interface Ethernet-suka. The MikroTik RouterOS DHCP server mendukung fungsi dasar memberikan setiap klien meminta alamat IP / sewa netmask, gateway default, nama domain, DNS-server (s) dan WINS-server (s) (untuk klien Windows) informasi (diatur dalam DHCP jaringan submenu)
Untuk server DHCP untuk bekerja, Anda harus mengatur juga kolam IP (tidak termasuk alamat sendiri server DHCP IP ke kisaran renang) dan jaringan DHCP.
Hal ini juga memungkinkan untuk membagikan sewa untuk klien DHCP yang menggunakan server RADIUS, berikut adalah daftar parameter untuk digunakan di server RADIUS.

Access-Permintaan:
  • NAS-Identifier - identitas router
  • NAS-IP-Address - Alamat IP router itu sendiri
  • NAS-Port - ID sesi yang unik
  • NAS-Port-Type - Ethernet
  • Calling-Station-Id - client identifier (aktif-client-id)
  • Berbingkai-IP-Address - Alamat IP klien (aktif-alamat)
  • Disebut-Station-Id - nama server DHCP
  • User-Nama - alamat MAC dari klien (aktif-mac-address)
  • Password - ""
Access-Accept:
  • Berbingkai-IP-Address - alamat IP yang akan diberikan kepada klien
  • Berbingkai-Pool - kolam ip dari mana untuk menetapkan alamat ip untuk klien
  • Rate-Limit - datarate pembatasan untuk klien DHCP. Format adalah: rx-rate [/ tx-rate] [rx-burst-rate [/] tx-burst-rate [rx-burst-threshold [/] tx-burst-threshold [rx-burst-time [/ tx- burst-time] [prioritas] [rx-rate-min [/ tx-rate-min ]]]]. Semua harga harus nomor dengan opsional 'k' (1.000 s) atau 'M' (1.000.000 s). Jika tx-rate tidak ditentukan, rx-rate adalah sebagai tx-rate juga. Sama halnya untuk tingkat tx--pecah dan tx-burst-threshold dan tx-burst-time. Jika kedua rx-burst-threshold dan tx-burst-threshold tidak ditentukan (tapi burst-rate yang ditentukan), rx-rate dan tx-rate digunakan sebagai ambang pecah. Jika kedua rx-burst-time dan tx-burst-waktu yang tidak ditentukan, 1s digunakan sebagai default. Prioritas mengambil nilai 1 .. 8, dimana 1 berarti prioritas tertinggi, tetapi 8 - terendah. Jika rx-rate-min dan tx-rate-min tidak ditentukan rx-rate dan tx-rate nilai digunakan. The rx-rate-min dan tx-rate-min nilai tidak boleh melebihi rx-rate dan tx-rate nilai.
  • Ascend-Data-Rate - tx / rx kecepatan data terbatas jika beberapa atribut disediakan, pertama batas tx data rate, second - rx data rate. Jika digunakan bersama-sama dengan Mendaki-Xmit-Rate, menentukan tingkat rx. 0 jika terbatas
  • Mendaki-Xmit-Rate - tx keterbatasan data rate. Ini dapat digunakan untuk menentukan batas hanya tx daripada mengirim dua atribut sekuensial Mendaki-Data-Rate (dalam kasus Ascend-Data-Rate akan menentukan menerima tingkat). 0 jika terbatas
  • Session-Timeout - waktu sewa max (lease-time)

Panduan Instalasi Cepat

RouterOS telah dibangun di perintah yang memungkinkan Anda dengan mudah mengatur server DHCP. Katakanlah kita ingin mengkonfigurasi server DHCP pada interface ether1 untuk meminjamkan alamat dari 192.168.0.2 sampai 192.168.0.254 yang termasuk ke jaringan 192.168.0.0/24. Server gateway dan DNS 192.168.0.1.
Dari /ip dhcp-server perintah menu run setup dan ikuti petunjuk:

Wizard telah membuat konfigurasi berikut berdasarkan jawaban di atas:

General

Sub-menu: /ip dhcp-server
Property Description
add-arp (yes | no; Default: no) Apakah akan menambah entri ARP dinamis. Jika ditetapkan ke no baik modus ARP harus diaktifkan pada bahwa interface atau statis ARP entri harus administratif didefinisikan dalam /ip arp submenu.
address-pool (string | static-only; Default: static-only) IP pool dari yang untuk mengambil alamat IP untuk klien. Jika diatur ke-statis saja, maka hanya klien yang memiliki sewa statis (misalnya tidak ada alamat dinamis akan diberikan kepada klien, hanya yang ditambahkan dalam lease submenu) akan diperbolehkan.
always-broadcast (yes | no; Default: no) Selalu mengirim balasan sebagai broadcasts.
authoritative (setelah-10 detik-delay| setelah-2sec-delay  | yes | no; Default: after-2sec-delay)
Apakah server DHCP server satu-satunya DHCP untuk jaringan:
·   after-10sec-delay - untuk meminta klien untuk alamat, server dhcp akan menunggu 10 detik dan jika ada lagi permintaan dari klien setelah jangka waktu ini, kemudian server dhcp akan menawarkan alamat untuk klien atau akan mengirim DHCPNAK, jika alamat yang diminta tidak tersedia dari server ini
·   after-2sec-delay- untuk meminta klien untuk alamat, server dhcp akan menunggu 2 detik dan jika ada lagi permintaan dari klien setelah jangka waktu ini, kemudian server dhcp akan menawarkan alamat untuk klien atau akan mengirim DHCPNAK, jika alamat yang diminta tidak tersedia dari server ini
·   yes- untuk meminta klien untuk alamat yang tidak tersedia dari server ini, server dhcp akan mengirimkan acknowledgement negatif (DHCPNAK)
·   no - dhcp server mengabaikan permintaan klien untuk alamat yang tidak tersedia dari server ini
boot-support (none | static | dynamic; Default: static)
Dukungan untuk klien BOOTP:
·   none - tidak merespon permintaan BOOTP
·   statis - statis menawarkan sewa hanya untuk klien BOOTP
·   dinamis - menawarkan statis dan dinamis sewa untuk klien BOOTP
delay-threshold (time | none; Default: none)
Jika bidang secs dalam paket DHCP lebih kecil dari delay-ambang batas, maka paket ini diabaikan. Jika diatur none - tidak ada ambang batas (semua paket DHCP diproses)
interface (string; Default: )
Interface yang server akan berjalan.
lease-time (waktu; Default: 72h)
Waktu itu klien dapat menggunakan alamat yang ditetapkan. Klien akan mencoba untuk memperbaharui alamat ini setelah setengah dari waktu ini dan akan meminta alamat baru setelah batas waktu berakhir.
name (string; Default: )
Referensi nama
relay (IP; Default: 0.0.0.0)
Alamat IP relay DHCP server ini harus memproses permintaan dari:
·   0.0.0.0 - server DHCP akan digunakan hanya untuk permintaan langsung dari klien (tidak ada DHCP yang benar-benar diperbolehkan)
·   255.255.255.255 - server DHCP harus digunakan untuk setiap permintaan incomming dari relay DHCP kecuali bagi mereka, yang diproses oleh server DHCP lain yang ada di /ip dhcp-server submenu.
src-address (IP; Default: 0.0.0.0)
Alamat yang digunakan klien DHCP harus mengirim permintaan untuk dalam rangka memperbaharui sewa alamat IP. Jika hanya ada satu alamat statis pada interface server DHCP dan sumber-address 0.0.0.0 dibiarkan, maka alamat statis akan digunakan. Jika ada beberapa alamat pada interface jaringan, alamat dalam subnet yang sama dengan kisaran alamat yang diberikan harus digunakan.
use-radius (yes | no; Default: no)
Apakah akan menggunakan server RADIUS untuk sewa dinamis

Menu specific commands

setup () Mulai DHCP server setup wizard, yang membimbing Anda melalui langkah-langkah untuk dengan mudah membuat semua konfigurasi yang diperlukan

Lease Store Configuration

Sub-menu: /ip dhcp-server config
Sub-menu memungkinkan untuk mengkonfigurasi berapa sering DHCP sewa akan disimpan pada disk. Jika mereka akan disimpan pada disk pada setiap perubahan sewa, banyak menulis disk yang akan terjadi yang sangat buruk bagi Compact Flash (terutama, jika menyewa waktu sangat singkat). Untuk meminimalkan menulis pada disk, semua perubahan akan disimpan pada disk setiap store-leases-disk detik. Selain itu sewa selalu disimpan pada disk pada anggun shutdown dan reboot.
Sub-menu ini hanya memiliki satu properti dikonfigurasi:
store-leases-disk (time | immediately | never; Default: 5m) Seberapa sering sewa perubahan harus disimpan pada disk

Networks

Sub-menu: /ip dhcp-server network
address (IP/netmask; Default: ) server jaringan DHCP (s) akan meminjamkan alamat dari
boot-file-name (string; Default: ) Boot nama file
dhcp-option (string; Default: ) Tambahkan DHCP opsi tambahan dari daftar opsi
dns-server (string; Default: ) klien DHCP akan menggunakan ini sebagai default server DNS. Dua dipisahkan dengan koma server DNS dapat ditentukan untuk digunakan oleh klien DHCP sebagai server DNS primer dan sekunder
domain (string; Default: ) Klien DHCP akan menggunakan ini sebagai setting 'domain DNS' untuk adapter jaringan.
gateway (IP; Default: 0.0.0.0) Default gateway yang akan digunakan oleh Klien DHCP .
netmask (integer: 0..32; Default: 0) Mask jaringan yang nyata yang akan digunakan oleh klien DHCP. Jika diatur ke '0 '- netmask dari alamat jaringan yang akan digunakan.
next-server (IP; Default: ) alamat IP dari server berikutnya untuk digunakan dalam bootstrap.
ntp-server (IP; Default: ) klien DHCP akan menggunakan ini sebagai default server NTP. Dua dipisahkan dengan koma server NTP dapat ditentukan untuk digunakan oleh klien DHCP sebagai server NTP primer dan sekunder
wins-server (IP; Default: ) Windows klien DHCP akan menggunakan ini sebagai default server WINS. Dua dipisahkan dengan koma WINS server dapat ditentukan untuk digunakan oleh klien DHCP sebagai server WINS primer dan sekunder

Leases

Sub-menu: /ip dhcp-server lease
DHCP server submenu sewa digunakan untuk memantau dan mengelola sewa server. Sewa diterbitkan menunjukkan di sini sebagai entri dinamis. Anda juga dapat menambahkan sewa statis untuk mengeluarkan klien tertentu (diidentifikasi dengan alamat MAC) alamat IP yang diinginkan.
Secara umum, sewa DHCP itu dialokasikan sebagai berikut:
  • sewa yang tidak digunakan berada dalam keadaan menunggu
  • jika seorang klien meminta alamat IP, server memilih satu
  • jika klien akan menerima statis ditugaskan alamat, sewa menjadi yang ditawarkan, dan kemudian terikat dengan waktu sewa masing-masing
  • jika klien akan menerima alamat dinamis (diambil dari kolam renang alamat IP), router mengirimkan sebuah paket ping dan menunggu jawaban selama 0,5 detik. Selama waktu ini, sewa ditandai pengujian
  • dalam kasus ini, alamat tidak merespon, sewa menjadi yang ditawarkan, dan kemudian terikat dengan waktu sewa masing-masing
  • dalam kasus lain, sewa menjadi sibuk untuk waktu sewa (ada perintah untuk menguji ulang semua alamat sibuk), dan permintaan klien tetap tidak terjawab (klien akan mencoba lagi nanti)
klien mungkin bebas alamat disewakan. Sewa dinamis dihapus, dan alamat dialokasikan dikembalikan ke kolam alamat. Tapi sewa statis menjadi sibuk sampai klien akan reacquire alamat.
Catatan: bahwa alamat IP yang ditetapkan secara statis tidak diselidiki.

Properties

address (IP; Default: ) Tentukan alamat ip (atau kolam renang ip) untuk sewa statis. Jika diatur ke 0.0.0.0 - kolam renang dari server yang akan digunakan
always-broadcast (yes | no; Default: ) Kirim semua repies sebagai broadcast
block-access (yes | no; Default: no) Blok akses untuk klien ini
client-id (string; Default: ) Jika ditentukan, harus sesuai dengan 'klien identifier' DHCP opsi permintaan
lease-time (time; Default: 0s) Waktu yang klien dapat menggunakan alamat. Jika diatur ke 0s sewa tidak akan pernah berakhir.
mac-address (MAC; Default: 00:00:00:00:00:00) Jika ditentukan, harus sesuai dengan alamat MAC dari klien
src-mac-address (MAC; Default: ) Sumber MAC address
use-src-mac (MAC; Default: ) Gunakan MAC address sumber ini bukan

Read only properties

active-address (IP) Sebenarnya alamat IP untuk sewa ini
active-client-id (string) Realisasi klien-klien id
active-mac-address (MAC) Realisasi alamat MAC klien
active-server (list) Realisasi dhcp server, yang melayani klien ini
agent-circuit-id (string) Circuit ID dari DHCP relay agent
agent-remote-id (string) Remote ID, ditetapkan oleh agen relay DHCP
blocked ( flag ) Apakah sewa tersebut akan diblokir
expires-after (time) Sisa sampai sewa berakhir
host-name (text) Menunjukkan nama host pilihan dari permintaan DHCP terakhir yang diterima
radius (yes | no) Menunjukkan, apakah ini sewa dinamis disahkan oleh RADIUS atau tidak
rate-limit (string) Set tarif batas untuk sewa aktif. Format adalah: rx-rate [/ tx-rate] [rx-burst-rate [/] tx-burst-rate [rx-burst-threshold [/] tx-burst-threshold [rx-burst-time [/ tx- burst-time ]]]]. Semua harga harus nomor dengan opsional 'k' (1.000 s) atau 'M' (1.000.000 s). Jika tx-rate tidak ditentukan, rx-rate adalah sebagai tx-rate juga. Sama halnya untuk tingkat tx--pecah dan tx-burst-threshold dan tx-burst-time. Jika kedua rx-burst-threshold dan tx-burst-threshold tidak ditentukan (tapi burst-rate yang ditentukan), rx-rate dan tx-rate digunakan sebagai ambang pecah. Jika kedua rx-burst-time dan tx-burst-waktu yang tidak ditentukan, 1s akan digunakan sebagai standar
server (string) Nama server yang melayani klien ini
status (waiting | testing | authorizing | busy | offered | bound)
Sewa status:
·   menunggu - tidak digunakan sewa statis
·   pengujian - pengujian apakah alamat ini digunakan atau tidak (hanya untuk sewa dinamis) dengan melakukan ping dengan batas waktu 0.5s
·   kuasa - menunggu respon dari server radius
·   sibuk - alamat ini ditugaskan statis ke klien atau sudah ada dalam jaringan, sehingga tidak dapat disewakan
·   ditawarkan - server telah menawarkan sewa ini kepada klien, tetapi tidak menerima konfirmasi dari klien
·   terikat - server telah menerima's konfirmasi klien bahwa dia menerima ditawarkan alamat, itu adalah menggunakan sekarang dan akan bebas alamat tidak lebih, dari waktu sewa akan berakhir



Menu specific commands

check-status (id) Periksa status sewa yang diberikan dinamis sibuk, dan bebas itu dalam kasus tidak ada respon
make-static (id) Mengkonversi sewa dinamis untuk satu statis

Alerts

Sub-menu: /ip dhcp-server alert
Untuk menemukan DHCP server nakal segera setelah mereka muncul di jaringan Anda, DHCP Alert alat dapat digunakan. Ini akan memonitor ethernet untuk semua balasan DHCP dan memeriksa, apakah jawaban ini berasal dari sebuah server DHCP yang valid. Jika jawaban dari server DHCP tidak diketahui terdeteksi, waspada akan dipicu.
Ketika sistem peringatan tentang server DHCP nakal, dapat menjalankan script khusus.
Sebagai balasan DHCP dapat unicast, detektor dhcp berbahaya tidak mungkin menerima tawaran apapun untuk klien dhcp lain sama sekali. Untuk mengatasi hal ini, detektor dhcp nakal bertindak sebagai klien dhcp juga - ia mengirimkan permintaan dhcp menemukan satu menit sekali

Properties

alert-timeout (none | time; Default: none) Waktu, setelah peringatan akan terlupakan. Jika setelah waktu itu server yang sama akan terdeteksi, peringatan baru akan dihasilkan. Jika diatur ke timeout tidak ada tidak akan pernah berakhir.
interface (string; Default: ) Interface, yang menjalankan server DHCP finder jahat.
on-alert (string; Default: ) Script untuk menjalankan, ketika sebuah server DHCP tidak diketahui terdeteksi.
valid-server (string; Default: ) Daftar MAC address dari server DHCP yang valid.

Read only properties

unknown-server (string) Daftar MAC address dari server DHCP terdeteksi tidak diketahui. Server akan dihapus dari daftar ini setelah tanda-timeout

Menu specific commands

reset-alert (id) Hapus semua tanda pada sebuah interface

DHCP Options

Sub-menu: /ip dhcp-server option
Dengan bantuan daftar Opsi DHCP, adalah mungkin untuk menentukan opsi tambahan kustom untuk Server DHCP untuk beriklan.
Menurut protokol DHCP, parameter dikembalikan ke klien DHCP hanya jika permintaan ini parameter, menentukan kode masing-masing dalam permintaan DHCP Daftar Parameter-(kode 55) atribut. Jika kode ini tidak termasuk dalam atribut Parameter-List, DHCP server tidak akan mengirim ke klien DHCP.

Properties

code (integer:1..254; Default: ) dhcp kode pilihan
name (string; Default: ) Deskriptif nama pilihan
value (string; Default: ) Parameter nilainya dalam bentuk string. Jika string dimulai dengan "0x", diasumsikan sebagai nilai heksadesimal
--Selesai--
Categories:

Related Post:



My Linux Note | Based on the Design by Tricks-Collection | Unlimited Entertainment like TV Shows and Movies collections