fbpx

6 kroków do serwera DHCP (konfiguracja Mikrotika)

Dziś, w ramach kolejnych działań związanych z konfiguracją mikrotika, zajmę się serwerem DHCP.

Również to zadanie, w celu usystematyzowania, podzieliłem na kilka mniejszych kroków.

  1. Wskazanie interfejsu dla serwera DHCP
  2. Konfiguracja sieci IP w jakiej serwer będzie rozdawał adresy
  3. Nadanie adresu IP dla bramy
  4. Podanie zakresu dynamicznie przyznawanych IP adresów
  5. Konfiguracja adresu IP serwera DNS
  6. Podanie czasu dzierżawy dla przyznawanych adresów IP.

Dziś kontynuuję pracę na tworzonej w poprzednich filmach sieci, dlatego na początku przypomnę, jak wygląda jej bieżąca topologia.

Topologia sieci

Skupmy się dziś na jednym mikrotiku – na MT3.
Nasz serwer DHCP będzie dla klienta VPC11.

Obecnie dla MT3 jest stworzony bridge, do którego jest podpięty interfejs eth2.

Bridge na MT3

Zacznę od wyznaczenia na MT3 puli, z jakiej będą przyznawane adresy.

MT3 – wybór puli adresów do DHCP

Następnie przejdę do kolejnej części – zakładki DHCP Server.
Na dalszych etapach pracy możemy skorzystać z przygotowanego konfiguratora lub zrobić to samodzielnie.
Pokażę obie wersje.

Opcja 1 – korzystamy z konfiguratora DHCP dostępnego na mikrotiku

MT3 – opcja DHCP Setup

W tym przypadku działamy zgodnie z klasycznym schematem – wpisując wymagane dane i klikając Next, przechodzimy poszczególne etapy.

A więc po kolei.

Wybierzmy zatem – skąd będziemy serwować,…

Wybór interfejsu serwera DHCP

… jakiego zakresu sieci będziemy używać,…

Wybór zakresu adresacji

… jaki będzie gateway,…

Wybór gatewaya

… zakres adresacji, z którego będziemy przydzielać,…

Wybór puli

… DNS serwer,…

Wybór serwera DNS

… i na końcu określamy czas, na jaki jest przyznawany adres.

Wybór czasu dzierżawy

Gotowa konfiguracja wygląda jak poniżej.

Gotowa konfiguracja DHCP na MT3 (kreator)
Konfiguracja DHCP na MT3 (sieć)

Teraz, jeśli wrócimy w zakładkę POOL widzimy pulę dodaną przeze mnie na samym początku, ale też taką domyślną – pochodzącą z konfiguratora.

MT3 – Pools

Opcja 2 – „ręczna” konfiguracja DHCP na mikrotiku

Pokażę też jak można ręcznie skonfigurować DHCP, bez używania powyższego kreatora.

W tym celu wybieram drugą z dostępnych opcji konfiguracji.

Konfiguracja DHCP – opcja druga

Określamy wszystkie parametry – ja w zasadzie nadaję tylko nazwę, wybieram pulę adresową, czas…

Po zatwierdzeniu od razu widzimy efekt.

Gotowa konfiguracja DHCP na MT3 („ręczna”)

Dodaję jeszcze sieć.

Sprawdzenie…

Teraz sprawdzam jak to wygląda od strony mojego klienta VPC11.

Widzimy, że host otrzymał adres 10.0.10.9.
Możemy to też podejrzeć na naszym MT3.

A jeśli chciałbym, aby VPC 11 otrzymywał adres zawsze z końcówką 11?

Modyfikacja – adres statyczny

Zaczynam od skopiowania sobie mac adresu interesującego mnie hosta.

Do przyznanych już adresów dodaję nowy, który przypiszę dokładnie do tego MAC adresu.

Tym razem, zgodnie z moim założeniem, będzie on statyczny (czyli konkretnie 10.0.10.11).

Teraz wśród przyznanych adresów widzimy już ten nowy adres.
Ten poprzednio nadany – dynamiczny – możemy już usunąć.

Dodany adres statyczny dla wybranego MAC adresu.

Po odpytaniu na kliencie, widzimy, że jest tak jak chciałem. VPC 11 otrzymał adres 10.0.10.11

Odtąd w DHCP dla tego konkretnego hosta (rozpoznawanego po MAC adresie) zawsze będzie nadawany ten konkretny adres.

Jeśli chciałbyś dokładnie zobaczyć jak przebiegała ta konfiguracja, zapraszam do obejrzenia mojego filmu na YouTube – 22T44 6 Kroków Serwer DHCP [konfiguracja Mikrotik].

Natomiast jeśli interesuje Cię konkretnie temat samego serwera DHCP, to zapraszam do podkastu na ten temat, gdzie szerzej omawiam technologię, możliwe opcje, zabezpieczenia – Podkast 22T44 Jak Działa DHCP Serwer.


Kliknij w obrazek, aby przejść do zapisu na warsztaty

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.