fbpx

22T44 6 Kroków Serwer DHCP [konfiguracja MikroTik]

DHCP Serwer MikroTik

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

1:12 Konfiguracja MikroTika

6:35 Podsumowanie

Transkrypcja

Cześć. Dzisiaj 6 kroków konfiguracji serwera DHCP na routerze MikroTika. I to są: konfiguracja interfejsu na którym będzie działał serwer DHCP następnie konfiguracja adresu z jakiego będziemy serwować te adresy DHCP, konfiguracja Gateway’a, czyli żeby wskazać urządzeniom końcowym adres Gateway’a. Następnie będzie określenie zakresu adresów z tej ogólnej puli, czyli wskazaliśmy wcześniej sieć a teraz wskazujemy, które konkretne adresy będą przyznawane w ramach serwera DHCP. Tutaj chodzi o to, że możemy czasem chcieć część adresacji w danej sieci nadawać dynamicznie a część statycznie poza DHCP’em. No i mamy kolejny, piąty krok DNS, czyli konfiguracja adresu IP dla serwera DNS, żeby klient końcowy wiedział gdzie odpytać. No i szósty punkt czas tej dzierżawy.

Zacznijmy zatem od tego, w którym miejscu tej architektury będziemy dzisiaj działać. Będę konfigurował na MikroTiku 3 DHCP’a, serwer DHCP dla klienta vpc11. Tutaj mam teraz konfigurację dla MikroTika 3, bridge’a do którego jest podpięty interfejs eth2. No to przechodzimy do MikroTika 3. Bridge wspomniany jest do tego bridge’a już podpięty interfejs eth2 więc tutaj taką mam sytuację zastaną. No i teraz jeżeli chodzi o konfigurację serwera DHCP to najpierw może zacznijmy od puli. Czyli tutaj decydujemy jaki zakres adresów będzie przyznawany. To pulę mamy już skonfigurowaną. Zatwierdzam i teraz możemy przejść do części IP DHCP Server. I w tej części mamy tutaj możliwość konfiguracji jakby z takiego guide’a albo możemy sami skonfigurować poszczególne rzeczy. No to jeżeli chodzi o konfiguracje z tego Wizarda czy tej pomocy no to po kolei wskazujemy jakie będziemy tutaj parametry wykorzystywać czyli że będziemy serwować ten DHCP Server z tego interfejsu bridge.

Będziemy używać zakresu sieci wspomnianej tutaj 10.0.10.0.24 Gateway for DHCP Network to jest jaki będzie Gateway, u mnie z końcówką 254. Zakres adresacji, którą będziemy przydzielać. Tutaj nie będę kończył bo pokażę Ci, jak to robić ręcznie ale żebyśmy przeszli do końca całość tej konfiguracji. DNS Server jakiś musi być. Czas przyznania adresu. I mamy tą konfigurację gotową. Widzimy tutaj, że mamy jakąś domyślną nazwę nadaną. Interfejs DHCP jest skonfigurowany. Mamy tutaj sieć dodaną również. Jest wszystko wykonane. Mamy adres, czy nazwę puli adresowej dhcp_pool1. Jeżeli teraz wejdziemy sobie w pulę, czyli IP –> pools. No to widzimy, że mamy tutaj dwie pule skonfigurowane. One się różnią bo ta poniżej to była przeze mnie nie modyfikowana. No to usunę to ponownie. Ok i jakbym chciał to zrobić ręcznie to konfiguruję tutaj parametry DHCP, czyli jakąś nazwę, wybieram pulę adresową Lease time niech będzie u mnie godzina.

Nic tu więcej nie będę zmieniał. Zatwierdzam. Dodaje sieć. No i to jest wszystko. Teraz możemy sprawdzić na kliencie, czyli mam tutaj klienta vpc11 i chciałbym, żeby on docelowo miał adres 11. No to wchodzimy na tego klienta i zobaczymy co się wydarzy. Widzimy, że cały proces przeszedł. Były request’y, mamy replay. No i na końcu otrzymaliśmy adres 10.0.10.9 Teraz mamy możliwość wrócenia do tego naszego… naszej konfiguracji MikroTika 3. Możemy zobaczyć jakie adresy zostały tutaj przyznane: 10.0.10.9. Ok, widzimy, że taki adres jest przyznany, my byśmy chcieli, żeby tutaj ten Mac adres otrzymywał adres z końcówką 11. No to możemy skopiować sobie Mac adress. I dodajemy tutaj w tych przyznanych adresach statyczny wpis. Czyli byśmy chcieli, żeby to był 10.0.10.11 i Mac adress będzie podany.

Możemy tutaj jeszcze ograniczyć do jakiego serwera DHCP będziemy to konfigurować no i stosujemy. Teraz możemy skasować ten wpis dynamiczny. Ten też możemy skasować i spróbujmy jeszcze raz odpytać serwer DHCP o adres IP. No i tym razem dostaliśmy adres 10.0.10.11, czyli mam teraz z DHCP przyznawany adres IP dla mojego klienta vpc11 ale zawsze dla tego konkretnego hosta identyfikowanego po Mac adresie będzie przyznawany ten jeden konkretny adres IP. To jest bardzo przydatne w momencie, kiedy chcemy mieć takie środowisko kontrolowalne jak ja tutaj, że zawsze pinguje jakieś poszczególne konkretne adresy IP i mimo, że to są hosty końcowe, czyli z DHCP’a chcemy przydzielać adresacje to żeby mi adresy IP się nie zmieniały, żebym mógł testować poszczególne elementy.

Na dzisiaj to tyle. Jeżeli masz pytania jakieś do tego materiału to oczywiście pisz w komentarzu. Jeżeli interesuje Cię szerzej temat serwera DHCP to w moim podkaście opowiem szerzej o tej technologii i możliwych opcjach, zabezpieczeniach i dlaczego i jak najczęściej wykorzystujemy serwer DHCP. Na dzisiaj to tyle, dziękuję Ci za uwagę i do usłyszenia już za tydzień.


Kliknij w obrazek, aby przejść do zapisu na warsztaty

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.