AccueilServeur d'impressionManuel: Serveur IP / DHCP – MikroTik Wiki – Bien choisir son serveur d impression
Serveur d'impression

Manuel: Serveur IP / DHCP – MikroTik Wiki – Bien choisir son serveur d impression

Par Titanfall , le 6 octobre 2019 - 5 minutes de lecture

Version.png "src =" http://wiki.mikrotik.com/images/c/c4/Version.png "width =" 32 "height =" 32 "/></div> <p><small><b>S'applique à RouterOS:</b> <strong>v3, v4, v5 +</strong></small> </p> </div> <div id=

Sommaire

Sommaire

Normes: RFC 2131, RFC 3315, RFC 3633
Paquet: dhcp

Le protocole DHCP (Dynamic Host Configuration Protocol) est utilisé pour faciliter la distribution des adresses IP sur un réseau. L'implémentation de MikroTik RouterOS inclut à la fois des composants serveur et client et est conforme à RFC 2131.

Le routeur prend en charge un serveur individuel pour chaque interface de type Ethernet. Le serveur DHCP MikroTik RouterOS prend en charge les fonctions de base consistant à fournir à chaque client demandeur une adresse IP / bail de masque de réseau, passerelle par défaut, nom de domaine, serveur (s) DNS et serveur (s) WINS (pour les clients Windows) (configurés dans le sous-menu réseaux DHCP)

Pour que le serveur DHCP fonctionne, les pools IP doivent également être configurés (n'incluez pas l'adresse IP du serveur DHCP dans la plage de pool) et les réseaux DHCP.

Il est également possible de distribuer des baux pour les clients DHCP utilisant le serveur RADIUS; les paramètres pris en charge pour un serveur RADIUS sont les suivants:

Demande d'accès:

  • NAS-Identifier – identité du routeur
  • NAS-IP-Address – Adresse IP du routeur lui-même
  • NAS-Port – ID de session unique
  • Type de port NAS – Ethernet
  • Calling-Station-Id – identifiant client (id-client-actif)
  • Framed-IP-Address – Adresse IP du client (adresse active)
  • Called-Station-Id – nom du serveur DHCP
  • Nom d'utilisateur – Adresse MAC du client (adresse MAC active)
  • Mot de passe – ""

Access-Accept:

  • Framed-IP-Address – Adresse IP qui sera attribuée au client.
  • Framed-Pool – pool ip à partir duquel attribuer une adresse ip au client
  • Rate-Limit – Limitation de datarate pour les clients DHCP. Le format est: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time][priority] [rx-rate-min[/tx-rate-min]]]]. Tous les tarifs doivent être des nombres avec «k» (1 000) ou «M» (1 000 000) en option. Si tx-rate n'est pas spécifié, rx-rate est aussi tx-rate. Il en va de même pour tx-burst-rate et tx-burst-threshold et tx-burst-time. Si rx-burst-threshold et tx-burst-threshold ne sont pas spécifiés (mais que le taux de rafale est spécifié), les taux de rx et de tx sont utilisés comme seuils de rafale. Si rx-burst-time et tx-burst-time ne sont pas spécifiés, 1s est utilisé par défaut. La priorité prend les valeurs 1..8, où 1 implique la priorité la plus élevée, mais 8 – la plus basse. Si rx-rate-min et tx-rate-min ne sont pas spécifiés, les valeurs rx-rate et tx-rate sont utilisées. Les valeurs rx-rate-min et tx-rate-min ne peuvent pas dépasser les valeurs rx-rate et tx-rate.
  • Ascend-Data-Rate – limitation du débit de données tx / rx si plusieurs attributs sont fournis, première limite le débit de données tx, seconde – débit de données rx. S'il est utilisé avec Ascend-Xmit-Rate, spécifie le taux de réception. 0 si illimité
  • Ascend-Xmit-Rate – limitation du débit de données tx. Il peut être utilisé pour spécifier uniquement la limite d'émission au lieu d'envoyer deux attributs séquentiels Ascend-Data-Rate (dans ce cas, Ascend-Data-Rate spécifiera le débit de réception). 0 si illimité
  • Session-Timeout – durée maximale du bail (durée du bail)
Icon-note.png "src =" http://wiki.mikrotik.com/images/thumb/e/ee/Icon-note.png/56px-Icon-note.png "width =" 56 "height =" 56 "srcset =" / images / thumb / e / ee / Icon-note.png / 84px-Icon-note.png 1.5x, /images/thumb/e/ee/Icon-note.png/112px-Icon-note. png 2x "/></div> <p style=Remarque: Le serveur DHCP nécessite une véritable interface pour recevoir des paquets Ethernet bruts. Si l'interface est une interface de pont, le pont doit avoir une interface réelle connectée en tant que port à ce pont qui recevra les paquets Ethernet bruts. Il ne peut pas fonctionner correctement sur une interface fictive (pont vide).

Guide d'installation rapide

RouterOS a une commande intégrée qui vous permet de configurer facilement un serveur DHCP. Supposons que nous souhaitions configurer un serveur DHCP sur une interface ether1 pour louer des adresses de 192.168.0.2 à 192.168.0.254 appartenant au réseau 192.168.0.0/24. La passerelle et le serveur DNS sont 192.168.0.1.

De / ip dhcp-server menu exécuté installer commande et suivez les instructions: 

[admin@MikroTik]    ip dhcp-server> configuration
Sélectionnez l'interface sur laquelle le serveur DHCP doit être exécuté

interface du serveur DHCP: ether1
Sélectionner le réseau pour les adresses DHCP

espace adresse dhcp: 192.168.0.0/24
Sélectionner la passerelle pour un réseau donné

passerelle pour réseau DHCP: 192.168.0.1
Sélection du groupe d'adresses IP fournies par le serveur DHCP

adresses à donner: 192.168.0.2-192.168.0.254
Sélectionnez les serveurs DNS

Serveurs DNS: 192.168.0.1
Sélectionnez la durée du bail

durée du bail: 3d
[admin@MikroTik] ip dhcp-server>

L'assistant a effectué la configuration suivante en fonction des réponses ci-dessus: 

[admin@MikroTik]    ip dhcp-server> print
Drapeaux: X - désactivé, I - invalide
  # NOM INTERFACE RELAIS ADRESSE-PISCINE BAIL-TEMPS AJOUTER-ARP
  0 dhcp1 ether1 0.0.0.0 dhcp_pool1 3d no

[admin@MikroTik] ip dhcp-server> impression réseau
  # ADRESSE GATEWAY DNS-SERVER DOMAINE WINS-SERVER
  0 192.168.0.0/24 192.168.0.1 192.168.0.1

[admin@MikroTik] ip dhcp-server> / ip pool print
  # NOM RANGES
  0 dhcp_pool1 192.168.0.2-192.168.0.254

[admin@MikroTik] ip dhcp-server>

IPv6

À partir de la v5.8, RouterOS prend en charge la délégation de préfixes IPv6 conformément aux normes RFC 3315 et RFC 3633.

À partir de la version 5.9, la configuration du serveur DHCPv6 a été déplacée dans le sous-menu / ipv6. Lire plus >>

Général

Sous menu: / ip dhcp-server

Propriété La description
add-arp (oui | non; Défaut: non) S'il faut ajouter une entrée ARP dynamique. Si réglé à non soit le mode ARP doit être activé sur cette interface, soit les entrées ARP statiques doivent être définies de manière administrative dans / ip arp sous-menu.
pool d'adresses (chaîne | statique seulement; Défaut: statique seulement) Pool IP, à partir duquel prendre les adresses IP pour les clients. Si réglé à statique seulement, seuls les clients ayant un bail statique (ajouté dans le sous-menu bail) seront autorisés.
file d'attente double pile (oui | non; Défaut: Oui) Crée une seule entrée de file d'attente pour les adresses IPv4 et IPv6, utilise l'adresse MAC et l'identificateur DUID pour l'identification. Requiert que le serveur DHCP IPv6 active cette option pour fonctionner correctement.
toujours diffusé (oui | non; Défaut: non) Envoyez toujours les réponses sous forme d'émissions, même si l'adresse IP de destination est connue. Ajoutera une charge supplémentaire sur le réseau L2.
faisant autorité (après-10sec-delay | après-2sec-delay | oui | non; Défaut: Oui) L'option change la façon dont le serveur répond aux requêtes DHCP:

  • Oui – répond aux demandes des clients pour une adresse qui n'est pas disponible sur ce serveur, le serveur DHCP enverra un accusé de réception négatif (DHCPNAK)
  • non – Le serveur DHCP ignore les demandes des clients pour les adresses non disponibles sur ce serveur.
  • après-10sec-delay – demandes avec "secondes < 10" will be processed as in "no" setting case and requests with "secs >= 10 "sera traité comme dans le cas" oui ".
  • après-2sec-delay – demandes avec "secondes < 2" will be processed as in "no" setting case and requests with "secs >= 2 "sera traité comme dans le cas" oui ".

Si toutes les demandes avec "secondes <x" doivent être ignorées, alors seuil de retard = x paramètre doit être utilisé.
bootp-lease-time (pour toujours | durée de location | temps; Défaut: ) Accepte deux options prédéfinies ou une valeur temporelle:

  • pour toujours – le bail n'expire jamais
  • durée de location – utiliser le temps à partir du paramètre bail-time
support de bootp (aucun | statique | dynamique; Défaut: statique) Support pour les clients BOOTP:

  • aucun – ne répond pas aux demandes BOOTP
  • statique – proposer uniquement des baux statiques aux clients BOOTP
  • dynamique – proposer des baux statiques et dynamiques aux clients BOOTP
client-mac-limit (entier | illimité; Défaut: illimité) Spécifie s'il faut limiter un nombre spécifique de clients par adresse MAC unique ou laisser illimité.
Notez que ce paramètre ne doit pas être utilisé dans les configurations de relais.
détection de conflit (oui | non; Défaut: ) Permet d'activer / désactiver la détection de conflit. Si l'option est activée, chaque fois que le serveur tente d'attribuer un bail, il envoie des messages ICMP et ARP pour détecter si cette adresse existe déjà sur le réseau. Si l'un des éléments ci-dessus, obtenir une adresse de réponse est considéré comme déjà utilisé. La détection de conflit doit être désactivée lorsque n'importe quel type de limitation de client DHCP par port ou par mac est utilisé.
seuil de retard (le temps | aucun; Défaut: aucun) Si le champ secondes du paquet DHCP est inférieur au délai-délai, ce paquet est ignoré. Si réglé à aucun – il n'y a pas de seuil (tous les paquets DHCP sont traités)
dhcp-option-set (nom | aucun; Défaut: ) Utiliser un ensemble personnalisé d’options DHCP définies dans le menu Ensembles d’options.
insert-queue-before (en bas | premier | Nom; Défaut: ) Indiquez où placer les entrées de file d'attente simples et dynamiques pour les baux DCHP statiques avec limite de taux jeu de paramètres.
interface (chaîne; Défaut: ) Interface sur laquelle le serveur sera exécuté.
bail-script (chaîne; Défaut: "") Script qui sera exécuté après l'attribution ou la désaffectation du bail. Variables "globales" internes pouvant être utilisées dans le script:

  • bailBound – mis à "1" si lié, sinon mis à "0"
  • leaseServerName – nom du serveur DHCP
  • bailActMAC – adresse mac active
  • bailActIP – adresse IP active
  • bail-hostname – nom d'hôte du client
durée de location (temps; Défaut: 10m) Heure à laquelle un client peut utiliser l'adresse attribuée. Le client essaiera de renouveler cette adresse une demi-heure plus tard et demandera une nouvelle adresse après expiration du délai imparti.
Nom (chaîne; Défaut: ) Nom de référence
file d'attente parent (chaîne | aucun; Défaut: aucun)
relais (IP; Défaut: 0.0.0.0) L'adresse IP du relais de ce serveur DHCP doit traiter les demandes de:

  • 0.0.0.0 – le serveur DHCP sera utilisé uniquement pour les demandes directes des clients (pas de relais DHCP autorisé)
  • 255.255.255.255 – le serveur DHCP doit être utilisé pour toute demande entrante provenant d’un relais DHCP, à l’exception de celles traitées par un autre serveur DHCP existant dans la liste. / ip dhcp-server sous-menu.
src-address (IP; Défaut: 0.0.0.0) Adresse à laquelle le client DHCP doit envoyer des demandes pour renouveler un bail d'adresse IP. S'il n'y a qu'une seule adresse statique sur l'interface du serveur DHCP et que l'adresse source est laissée à 0.0.0.0, l'adresse statique sera utilisée. S'il existe plusieurs adresses sur l'interface, vous devez utiliser une adresse du même sous-réseau que la plage d'adresses fournie.
utiliser-encadré-sans classe (oui | non; Défaut: Oui) Transférez la route cadrée RADIUS sous forme de route statique sans classe DHCP vers le client DHCP. Chaque fois que les itinéraires Framed-Route et Classless-Static-Route sont reçus, le mode Classless-Static-Route est préférable.
rayon d'utilisation (oui | non | comptabilité; Défaut: non) Utiliser ou non le serveur RADIUS:

  • non – ne pas utiliser RADIUS;
  • Oui – utiliser RADIUS pour la comptabilité et la location;
  • comptabilité – utilisez RADIUS uniquement pour la comptabilité.

Commandes spécifiques au menu

Propriété La description
installer () Lancez l'assistant de configuration du serveur DHCP, qui vous guidera tout au long de la procédure pour créer facilement toutes les configurations nécessaires. Lire plus >>

Configuration du magasin de location

Sous menu: / ip dhcp-server config

Ce sous-menu permet de configurer la fréquence de stockage des baux DHCP sur le disque. Si elles étaient sauvegardées sur le disque à chaque changement de bail, il en résulterait beaucoup d'écritures, ce qui est très mauvais pour Compact Flash (surtout si les durées de bail sont très courtes). Pour minimiser les écritures sur le disque, toutes les modifications sont enregistrées sur le disque chaque magasin-baux-disque secondes.
De plus, les baux sont toujours stockés sur le disque lors d'un arrêt et d'un redémarrage en douceur.

Icon-note.png "src =" http://wiki.mikrotik.com/images/thumb/e/ee/Icon-note.png/56px-Icon-note.png "width =" 56 "height =" 56 "srcset =" / images / thumb / e / ee / Icon-note.png / 84px-Icon-note.png 1.5x, /images/thumb/e/ee/Icon-note.png/112px-Icon-note. png 2x "/></div> <p style=Remarque: Modifications manuelles des contrats de location – ajout / suppression d'un contrat de location statique, suppression du contrat de location dynamique, les modifications apportées au contrat de location seront stockées.

Ce sous-menu a une seule propriété configurable:

Propriété La description
magasin-baux-disque (le temps | immédiatement | jamais; Défaut: 5m) À quelle fréquence les modifications de bail doivent-elles être stockées sur le disque?

Les réseaux

Sous menu: / ip dhcp-server network

Propriété La description
adresse (IP / masque de réseau; Défaut: ) le (s) serveur (s) DHCP du réseau louera des adresses à
nom de fichier de démarrage (chaîne; Défaut: ) Nom du fichier de démarrage
gestionnaire de casquettes (chaîne; Défaut: ) Liste d'adresses IP séparées par des virgules pour un ou plusieurs gestionnaires de système CAPsMAN. L'option DHCP 138 (capwap) sera utilisée.
dhcp-option (chaîne; Défaut: ) Ajoutez des options DHCP supplémentaires à partir de la liste des options.
dhcp-option-set (chaîne; Défaut: ) Ajouter un ensemble supplémentaire d'options DHCP.
DNS-aucun (oui | non; Défaut: non) Si cette option est définie, le serveur DHCP ne transmet pas les serveurs DNS dynamiques configurés sur le routeur aux clients DHCP si aucun serveur DNS n’est installé. Serveur dns est réglé. Par défaut, si aucun serveur DNS n'est configuré, les serveurs DNS dynamiques seront transmis aux clients DHCP.
Serveur dns (chaîne; Défaut: ) le client DHCP les utilisera comme serveurs DNS par défaut. Deux serveurs DNS séparés par des virgules peuvent être spécifiés pour être utilisés par le client DHCP en tant que serveurs DNS primaire et secondaire.
domaine (chaîne; Défaut: ) Le client DHCP l'utilisera comme paramètre de "domaine DNS" pour la carte réseau.
passerelle (IP; Défaut: 0.0.0.0) La passerelle par défaut à utiliser par le client DHCP.
masque de réseau (entier: 0..32; Défaut: 0) Le masque de réseau à utiliser par le client DHCP. Si défini sur '0' – le masque de réseau de l'adresse réseau sera utilisé.
serveur suivant (IP; Défaut: ) Adresse IP du prochain serveur à utiliser dans le bootstrap.
serveur ntp (IP; Défaut: ) le client DHCP les utilisera comme serveurs NTP par défaut. Deux serveurs NTP séparés par des virgules peuvent être spécifiés pour être utilisés par le client DHCP en tant que serveurs NTP principal et secondaire.
serveur de victoires (IP; Défaut: ) Le client DHCP Windows les utilisera comme serveurs WINS par défaut. Deux serveurs WINS séparés par des virgules peuvent être spécifiés pour être utilisés par le client DHCP en tant que serveurs WINS principal et secondaire.

Baux

Sous menu: / ip bail de serveur DHCP

Le sous-menu Bail du serveur DHCP est utilisé pour surveiller et gérer les baux du serveur. Les baux émis sont présentés ici sous forme d'entrées dynamiques. Vous pouvez également ajouter des baux statiques pour attribuer une adresse IP spécifique à un client particulier (identifié par une adresse MAC).

Généralement, le bail DHCP est alloué comme suit:

  • un bail inutilisé est en attente
  • si un client demande une adresse IP, le serveur en choisit une
  • si le client reçoit une adresse attribuée de manière statique, le contrat de location devient proposé, puis lié à la durée du contrat de location
  • Si le client reçoit une adresse dynamique (provenant d'un pool d'adresses IP), le routeur envoie un paquet ping et attend la réponse pendant 0,5 seconde. Pendant ce temps, le bail est marqué de test
  • dans le cas où l'adresse ne répond pas, le contrat de location devient proposé, puis lié à la durée du contrat de location
  • Dans le cas contraire, le bail devient occupé pendant la durée du bail (une commande permet de tester à nouveau toutes les adresses occupées) et la demande du client reste sans réponse (le client essaiera de nouveau sous peu).

Un client peut libérer l'adresse louée. Le bail dynamique est supprimé et l'adresse allouée est renvoyée au pool d'adresses. Mais le bail statique devient occupé jusqu'à ce que le client réachète l'adresse.

Icon-note.png "src =" http://wiki.mikrotik.com/images/thumb/e/ee/Icon-note.png/56px-Icon-note.png "width =" 56 "height =" 56 "srcset =" / images / thumb / e / ee / Icon-note.png / 84px-Icon-note.png 1.5x, /images/thumb/e/ee/Icon-note.png/112px-Icon-note. png 2x "/></div> <p style=Remarque: Les adresses IP attribuées de manière statique ne sont pas sondées!

Propriétés

Propriété La description
adresse (IP; Défaut: ) Spécifiez l'adresse IP (ou le pool ip) pour le bail statique. Si réglé à 0.0.0.0 – le pool du serveur sera utilisé
liste d'adresses (chaîne; Défaut: ) Liste d'adresses à laquelle l'adresse sera ajoutée si le bail est lié.
file d'attente double pile (oui | non; Défaut: Oui) Crée une seule entrée de file d'attente pour les adresses IPv4 et IPv6, utilise l'adresse MAC et l'identificateur DUID pour l'identification. Requiert que le serveur DHCP IPv6 active cette option pour fonctionner correctement.
toujours diffusé (oui | non; Défaut: ) Envoyer toutes les réponses sous forme d'émissions
bloc-accès (oui | non; Défaut: non) Bloquer l'accès pour ce client
identité du client (chaîne; Défaut: ) Si spécifié, doit correspondre à l'option 'identifiant client' DHCP de la demande
dhcp-option (chaîne; Défaut: ) Ajoutez des options DHCP supplémentaires à partir de la liste des options.
dhcp-option-set (chaîne; Défaut: ) Ajouter un ensemble supplémentaire d'options DHCP.
insert-queue-before (en bas | premier | Nom;; Défaut: ) Indiquez où placer les entrées de file d'attente simples et dynamiques pour les baux DCHP statiques avec limite de taux jeu de paramètres.
durée de location (temps; Défaut: 0s) Heure à laquelle le client peut utiliser l'adresse. Si réglé à 0s le bail n'expire jamais.
Adresse Mac (MAC; Défaut: 00h00, 00h00, 00h00) Si spécifié, doit correspondre à l'adresse MAC du client
limite de taux (entier[/integer] [entier[entier[integer[integer[/integer] [entier[entier[integer[integer[/integer] [entier[entier[integer[integer[/integer]]]];; Défaut: ) Ajoute une file d'attente simple dynamique pour limiter la bande passante IP à un débit spécifié. Nécessite que le bail soit statique. Le format est: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time]]]]. Tous les tarifs doivent être des nombres avec «k» (1 000) ou «M» (1 000 000) en option. Si tx-rate n'est pas spécifié, rx-rate est aussi tx-rate. Il en va de même pour tx-burst-rate et tx-burst-threshold et tx-burst-time. Si rx-burst-threshold et tx-burst-threshold ne sont pas spécifiés (mais que le taux de rafale est spécifié), les taux de rx et de tx sont utilisés comme seuils de rafale. Si rx-burst-time et tx-burst-time ne sont pas spécifiés, 1s est utilisé par défaut.
serveur (chaîne) Nom du serveur qui dessert ce client
use-src-mac (oui | non; Défaut: non) Lorsque cette option est définie, le serveur utilise l'adresse MAC source au lieu de la valeur CHADDR reçue pour attribuer une adresse.
Icon-warn.png "src =" http://wiki.mikrotik.com/images/thumb/1/1d/Icon-warn.png/56px-Icon-warn.png "width =" 56 "height =" 56 "srcset =" / images / thumb / 1 / 1d / Icon-warn.png / 84px-Icon-warn.png 1.5x, /images/thumb/1/1d/Icon-warn.png/112px-Icon-warn. png 2x "/></div> <p style=Attention: le toujours diffusé paramètre va changer dynamiquement. Pour le cycle initial de découverte / offre / demande / accusé de réception DHCP, une adresse MAC de diffusion sera utilisée, pour le renouvellement du bail (demande et accusé de réception), une adresse MAC unicast sera utilisée. Si le serveur DHCP continue à recevoir des demandes DHCP alors que l’offre DHCP a été envoyée, le toujours diffusé Ce paramètre sera activé dynamiquement jusqu'à ce que le bail DHCP ait été renouvelé avec succès.

Propriétés en lecture seule

Propriété La description
adresse active (IP) Adresse IP réelle de ce bail
identifiant-client actif (chaîne) Identifiant client réel du client
adresse-active-mac (MAC) Adresse MAC actuelle du client
serveur actif (liste) Serveur DHCP actuel, qui dessert ce client
agent-circuit-id (chaîne) ID de circuit de l'agent de relais DHCP. Si chaque caractère doit être un symbole de texte ASCII valide ou sinon, cette valeur est affichée sous forme de vidage hexadécimal.
agent-remote-id (chaîne) ID distant, défini par l'agent de relais DHCP
bloqué ( drapeau ) Si le bail est bloqué
expire après (temps) Durée jusqu'à l'expiration du bail
nom d'hôte (texte) Affiche l’option de nom d’hôte de la dernière demande DHCP reçue
rayon (oui | non) Indique si ce bail dynamique est authentifié par RADIUS ou non
statut (en attente | essais | autorisant | occupé | offert | lié) Statut de location:

  • attendre – bail statique non utilisé
  • essai – tester si cette adresse est utilisée ou non (uniquement pour les baux dynamiques) en lui envoyant un ping avec un délai d'expiration de 0.5s
  • autorisant – en attente de réponse du serveur Radius
  • occupé – cette adresse est attribuée de manière statique à un client ou existe déjà dans le réseau, elle ne peut donc pas être louée
  • offert – le serveur a offert ce bail à un client, mais n'a pas reçu de confirmation du client
  • lié – le serveur a reçu la confirmation du client qu'il accepte l'adresse proposée, il l'utilise maintenant et libérera l'adresse au plus tard à la date du bail
src-mac-address (MAC; Défaut: ) Adresse MAC source

Commandes spécifiques au menu

Propriété La description
vérifier l'état (identifiant) Vérifier le statut d'un bail dynamique occupé et le libérer en cas d'absence de réponse
rendre statique (identifiant) Convertir un bail dynamique en un bail statique

Taux limitant

Il est possible de définir une bande passante pour une adresse IPv4 spécifique à l'aide de baux DHCPv4. Cela peut être fait en définissant une limite de débit sur le bail DHCPv4 lui-même. En faisant cela, une règle de file d'attente dynamique simple sera ajoutée pour l'adresse IPv4 qui correspond au bail DHCPv4. En utilisant le limite de taux paramètre, vous pouvez facilement limiter la bande passante d’un utilisateur.

Icon-note.png "src =" http://wiki.mikrotik.com/images/thumb/e/ee/Icon-note.png/56px-Icon-note.png "width =" 56 "height =" 56 "srcset =" / images / thumb / e / ee / Icon-note.png / 84px-Icon-note.png 1.5x, /images/thumb/e/ee/Icon-note.png/112px-Icon-note. png 2x "/></div> <p style=Remarque: Pour que les files d'attente fonctionnent correctement, le trafic ne doit pas être FastTracked, assurez-vous que votre pare-feu ne traite pas du trafic FastTrack que vous souhaitez limiter.

Commencez par rendre le bail DHCPv4 statique, sinon il ne sera pas possible de définir une limite de débit pour un bail DHCPv4: 

[admin@MikroTik]    > / ip bail dhcp-server print
Drapeaux: X - désactivé, R - rayon, D - dynamique, B - bloqué
 # ADRESSE ÉTAT MAC - ADRESSE MAC-ADRESSE NOM D'HÔTE ÉTAT
 0 D 192.168.88.254 6C: 3B: 6B: 7C: 41: 3E MikroTik DHCPv4_Server lié 

[admin@MikroTik] > / ip bail de serveur dhcp make-static 0

[admin@MikroTik] > / ip bail dhcp-server print
Drapeaux: X - désactivé, R - rayon, D - dynamique, B - bloqué
 # ADRESSE ÉTAT MAC - ADRESSE MAC-ADRESSE NOM D'HÔTE ÉTAT
 0 192.168.88.254 6C: 3B: 6B: 7C: 41: 3E MikroTik DHCPv4_Server lié

Vous pouvez ensuite définir un tarif pour un bail DHCPv4 qui créera une nouvelle entrée de file d'attente dynamique: 

[admin@MikroTik]    > / ip bail de serveur dhcp défini à 0 limite de débit = 10M / 10M

[admin@MikroTik] > / queue impression simple
Drapeaux: X - désactivé, I - invalide, D - dynamique
 0 D nom = "dhcp-ds<6C:3B:6B:7C:41:3E>"cible = 192.168.88.254 / 32 parent = aucun paquet-marques =" "priorité = 8/8 file d'attente = défaut-petit / défaut-petit limite-at = 10M / 10M maximum-limite = 10M / 10M rafale-limite = 0 / 0 seuil de rafale = 0/0 temps de rafale = 0s / 0s
      taille de seau = 0.1 / 0.1
Icon-note.png "src =" http://wiki.mikrotik.com/images/thumb/e/ee/Icon-note.png/56px-Icon-note.png "width =" 56 "height =" 56 "srcset =" / images / thumb / e / ee / Icon-note.png / 84px-Icon-note.png 1.5x, /images/thumb/e/ee/Icon-note.png/112px-Icon-note. png 2x "/></div> <p style=Remarque: Par défaut file d'attente double pile Si cette option est activée, une seule entrée de file dynamique simple sera ajoutée à la fois pour la liaison DCHPv6 et le bail DHCPv4. Sans cette option activée, des entrées de file d'attente dynamiques simples séparées seront ajoutées pour IPv6 et IPv4.

Si file d'attente double pile est activé, une seule entrée de file d'attente dynamique unique sera créée, contenant les adresses IPv4 et IPv6: 

[admin@MikroTik]    > / queue impression simple
Drapeaux: X - désactivé, I - invalide, D - dynamique
 0 D nom = "dhcp-ds<6C:3B:6B:7C:41:3E>"target = 192.168.88.254 / 32, fdb4: 4de7: a3f8: 418c :: / 66 parent = aucun paquet-marques =" "priorité = 8/8 file d'attente = default-small / default-small limite-at = 10M / 10M limite maximale = 10M / 10M limite de rafale = 0/0 seuil de rafale = 0/0
      temps de rafale = 0s / 0s taille de seau = 0.1 / 0.1

Support RADIUS

Depuis RouterOS v6.43, il est possible d’utiliser RADIUS pour attribuer une limite de taux par bail. Pour ce faire, vous devez passer le Mikrotik-Rate-Limit attribut de votre serveur RADIUS pour votre bail. Pour ce faire, vous devez d’abord configurer votre serveur DHCPv4 afin qu’il utilise RADIUS pour l’attribution de baux. Vous trouverez ci-dessous un exemple de configuration: 




/rayon
add address = 10.0.0.1 secret = VERYsecret123 service = dhcp
/ ip dhcp-server
set dhcp1 use-radius = yes

Après cela, vous devez demander à votre serveur RADIUS de passer le Mikrotik-Rate-Limit attribut. Si vous utilisez FreeRADIUS avec MySQL, vous devez ajouter les entrées appropriées dans vérification et brusquement tables pour une adresse MAC, utilisée pour votre client DHCPv4. Voici un exemple pour les entrées de table: 




INSERT INTO `radcheck` (` username`, `attribut`,` op`, `value`) VALEURS
('00: 0C: 42: 00: D4: 64 ',' Type d'autorisation ',': = ',' Accepter '),

INSERT INTO `radreply` (` 'nom d'utilisateur`, `attribut`,` op`, `valeur`)
('00: 0C: 42: 00: D4: 64 ',' Adresse IP encadrée ',' = ',' 192.168.88.254 '),
('00: 0C: 42: 00: D4: 64 ',' Mikrotik-Rate-Limit ',' = ',' 10M '),

Les alertes

Sous menu: / ip alerte dhcp-server

L'outil DHCP Alert peut être utilisé pour rechercher des serveurs DHCP non autorisés dès leur apparition sur votre réseau. Il surveillera l'interface Ethernet pour toutes les réponses DHCP et vérifiera si cette réponse provient d'un serveur DHCP valide. Si une réponse d'un serveur DHCP inconnu est détectée, une alerte est déclenchée: 

[admin@MikroTik]    ip alerte serveur DHCP> / log print
Dhcp, critique, erreur, avertissement, info, alerte de débogage dhcp sur Public:
    découverte d'un serveur DHCP inconnu, mac 00: 02: 29: 60: 36: E7, ip 10.5.8.236
[admin@MikroTik] ip alerte serveur DHCP>

Lorsque le système alerte sur un serveur DHCP non autorisé, il peut exécuter un script personnalisé.

Comme les réponses DHCP peuvent être unicast, le "détecteur de dhcp non autorisé" peut ne recevoir aucune offre à d'autres clients dhcp. Pour faire face à cela, le détecteur dhcp non autorisé agit également comme un client dhcp – il envoie des demandes de découverte dhcp une fois par minute.

Propriétés

Propriété La description
délai d'alerte (aucun | temps; Défaut: aucun) Temps après lequel l'alerte sera oubliée. Si, après cette période, le même serveur est détecté, une nouvelle alerte est générée. Si réglé à aucun le délai d'attente n'expire jamais.
interface (chaîne; Défaut: ) Interface sur laquelle exécuter le détecteur de serveur DHCP non autorisé.
en alerte (chaîne; Défaut: ) Script à exécuter lorsqu'un serveur DHCP inconnu est détecté.
serveur valide (chaîne; Défaut: ) Liste des adresses MAC des serveurs DHCP valides.

Propriétés en lecture seule

Propriété La description
serveur inconnu (chaîne) Liste des adresses MAC des serveurs DHCP inconnus détectés. Le serveur est supprimé de cette liste après le délai d'alerte

Commandes spécifiques au menu

Propriété La description
réinitialiser l'alerte (identifiant) Effacer toutes les alertes sur une interface

Options DHCP

Sous menu: / ip dhcp-server option

À l’aide de la liste d’options DHCP, il est possible de définir des options personnalisées supplémentaires à publier par le serveur DHCP. La priorité des options est la suivante:

  • rayon,
  • bail,
  • serveur,
  • réseau.

C'est l'ordre dans lequel la demande d'option client sera complétée.

Selon le protocole DHCP, un paramètre est renvoyé au client DHCP uniquement s'il le demande, en spécifiant le code correspondant dans l'attribut de demande DHCP (liste de paramètres) (code 55). Si le code n'est pas inclus dans l'attribut Liste de paramètres, le serveur DHCP ne l'enverra pas au client DHCP.

Propriétés

Propriété La description
code (entier: 1..254; Défaut: ) code d'option DHCP. Tous les codes sont disponibles sur http://www.iana.org/assignments/bootp-dhcp-parameters
Nom (chaîne; Défaut: ) Nom descriptif de l'option
valeur (chaîne; Défaut: ) La valeur du paramètre.

À partir de la version 6.8, les types de données disponibles pour les options sont les suivants:

  • 0xXXXX – chaîne hexadécimale (fonctionne également en v5)
  • 'XXXXX' – chaîne (fonctionne également en v5 mais sans '' autour du texte)
  • $ (XXXXX) – variable (il n'y a actuellement aucune variable pour le serveur)
  • '10 .10.10.10 '- adresse IP
  • s'10.10.10.10 '- Adresse IP convertie en chaîne
  • '10' – nombre décimal
  • s'10 '- nombre décimal converti en chaîne

RouterOS a des variables prédéfinies pouvant être utilisées:

  • HOSTNAME – nom d'hôte du client
  • RADIUS_MT_STR1 – du rayon MT n ° d'attr. 24
  • RADIUS_MT_STR2 – à partir du rayon MT n ° d'attr. 25
  • REMOTE_ID – ID distant de l'agent
  • NETWORK_GATEWAY – première passerelle à partir de '/ ip dhcp-server network', notez que cette option ne fonctionnera pas si elle est utilisée depuis le bail

Maintenant, il est également possible de combiner des types de données en un seul, par exemple:
"0x01'vards '$ (HOSTNAME)"

Par exemple, si HOSTNAME est 'kvm', la valeur brute sera 0x0176617264736b766d.

valeur brute (Chaîne HEX ) Champ en lecture seule indiquant la valeur brute de l'option dhcp (le format effectivement envoyé)

Exemple

Route sans classe

Un itinéraire sans classes ajoute un itinéraire spécifié dans la table de routage des clients. Dans notre exemple, il va ajouter

  • dst-address = 160.0.0.0 / 24 gateway = 10.1.101.1
  • adresse dst = passerelle 0.0.0.0 / 0 = 10.1.101.1

Selon RFC 3442: La première partie est le masque de réseau ("18" = masque de réseau / 24). La deuxième partie est
partie importante du réseau de destination ("A00000" = 160.0.0). La troisième partie est l'adresse IP de
passerelle ("0A016501" = 10.1.101.1). Ensuite, il y a des parties de la route par défaut, le masque de réseau de destination (0x00 = 0.0.0.0/0) suivi de la route par défaut (0x0A016501 = 10.1.101.1) 




/ ip dhcp-server option
add code = 121 nom = valeur sans classe = 0x18A000000A016501000A016501
/ ip dhcp-server network
set 0 dhcp-option = sans classe

Résultat: 

[admin@MikroTik]    / ip route> print
Drapeaux: X - désactivé, A - actif, D - dynamique, C - connecté, S - statique, r - déchirure, b - bgp, o - ospf,
m - mme, B - trou noir, U - inaccessible, P - interdire
 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
 0 ADS 0.0.0.0/0 10.1.101.1 0
 1 ADS 160.0.0.0/24 10.1.101.1 0

Une méthode beaucoup plus robuste consiste à utiliser des variables intégrées. Les exemples précédents peuvent être réécrits comme suit: 




/ ip dhcp-server option
add name = code sans classe = 121 valeur = "0x18A00000  $ (NETWORK_GATEWAY) 0x00  $ (NETWORK_GATEWAY)"

Configuration automatique du proxy 




/ ip dhcp-server option
  add code = 252 name = auto-proxy-config value = "'http://autoconfig.something.lv/wpad.dat'"

Ensembles d'options DHCP

Sous menu: / ip jeux d'option dhcp-server

Ce menu permet de combiner plusieurs options dans des jeux d’options, qui peuvent ensuite être utilisés pour remplacer le jeu d’options du serveur DHCP par défaut.

Propriété La description
Nom (chaîne; Défaut: ) Nom du jeu d'options.
Les options (liste; Défaut: ) Liste des options définies dans le menu des options.

Classes de vendeurs

Depuis la version 6.45beta6, RouterOS prend en charge l’identificateur de classe du fournisseur. Les clients DHCP utilisent la classe de fournisseur pour éventuellement identifier le fournisseur et la configuration.

Propriété La description
Nom (chaîne; Défaut: ) Auto expliqué
rompre (chaîne; Défaut: tout) Serveur DHCP spécifique à faire correspondre
pool d'adresses (chaîne; Défaut: ) Groupe d'adresses pour un ID fournisseur particulier (VID)
vid (chaîne; Défaut: ) Identifiant de classe de fournisseur

Exemple

Dans l'exemple de configuration suivant, nous allons donner une adresse IP à partir d'un pool particulier pour un téléphone mobile basé sur Android. Nous allons utiliser le RouteurBoard avec une configuration par défaut 




/ piscine ip
add name = default-dhcp plages = 192.168.88.10-192.168.88.254
add name = plages pour pool-for-VID = 172.16.16.10-172.16.16.120

Configurer identifiant de classe de fournisseur matcher. La configuration des serveurs DHCP reste par défaut 




/ ip dhcp-server
add address-pool = default-dhcp désactivé = pas d'interface = nom du pont = defconf
/ ip dhcp-server network
add address = 192.168.88.0 / 24 comment = passerelle defconf = 192.168.88.1
/ ip dhcp-server vendor-class-id
add address-pool = pool-for-VID nom = serveur samsung = defconf vid = android-dhcp-9

Connectez votre téléphone portable à l'appareil pour recevoir une adresse IP du réseau 172.16.16.0. 

[admin@mikrotik]    > / ip dhcp-server location detail detail
Drapeaux: X - désactivé, R - rayon, D - dynamique, B - bloqué
 0 adresse D = 172.16.16.120 adresse MAC = 30: 07: 4D: F5: 07: 49 client-id = "1: 30: 7: 4d: f5: 7: 49" address-lists = "" serveur = defconf dhcp-option = ""
     status = lié expire-after = 8m55s vue la dernière fois = 1m5s adresse-active = 172.16.16.120 adresse-active-mac = 30: 07: 4D: F5: 07: 49
     actif-client-id = "1: 30: 7: 4d: f5: 7: 49" actif-serveur = defconf nom-hôte = "Galaxy-S8"

Si vous ne connaissez pas l'ID de classe de fournisseur de votre périphérique, vous pouvez activer les journaux de débogage DHCP avec / journalisation du système add topics = dhcp. Ensuite, dans les entrées de journalisation, vous verrez Identifiant de classe 




10:30:31 dhcp, debug, demande par defconf de paquet reçue avec l'ID 4238230732 de 0.0.0.0
10:30:31 dhcp, débogage, paquet sec = 3
10:30:31 dhcp, débogage, paquet ciaddr = 0.0.0.0
10:30:31 dhcp, débogage, paquet chaddr = 30: 07: 4D: F5: 07: 49
10:30:31 dhcp, débogage, paquet Msg-Type = demande
10:30:31 dhcp, débogage, paquet Client-Id = 01-30-07-4D-F5-07-49
10:30:31 dhcp, débogage, paquet Address-Request = 172.16.16.120
10:30:31 dhcp, débogage, paquet ID-serveur = 192.168.88.1
10:30:31 dhcp, débogage, paquet Max-DHCP-Message-Size = 1500
10:30:31 dhcp, débogage, paquet Classe-Id = "android-dhcp-9"
10:30:31 dhcp, débogage, paquet Host-Name = "Galaxy-S8"
10:30:31 dhcp, débogage, paquet Liste de paramètres = masque de sous-réseau, routeur, domaine-serveur, nom de domaine, interface-MTU, adresse de diffusion, adresse-temps, renvoi
ewal-Time, Rebinding-Time, spécifique au fournisseur
10:30:31 dhcp, info defconf attribué 172.16.16.120 à 30: 07: 4J: F5: 07: 49
10:30:31 dhcp, debug, paquet defconf envoyant un ack avec l’ID 4238230732 à 172.16.16.120
10:30:31 dhcp, débogage, paquet ciaddr = 0.0.0.0
10:30:31 dhcp, débogage, paquet yiaddr = 172.16.16.120
10:30:31 dhcp, débogage, paquet siaddr = 192.168.88.1
10:30:31 dhcp, débogage, paquet chaddr = 30: 07: 4D: F5: 07: 49
10:30:31 dhcp, débogage, paquet Msg-Type = ack
10:30:31 dhcp, débogage, paquet ID-serveur = 192.168.88.1
10:30:31 dhcp, débogage, paquet Address-Time = 600
10:30:31 dhcp, débogage, paquet Domaine-Serveur = 192.168.88.1,10.155.0.1,10.155.0.126

Exemples de configuration

Pour configurer simplement le serveur DHCP, vous pouvez utiliser un installer commander.

Tout d'abord, vous configurez l'adresse IP sur l'interface: 

[admin@MikroTik]    > / adresse ip add adresse = 192.168.88.1 / 24 interface = ether3 désactivé = non

Ensuite, vous utilisez installer commande qui demandera automatiquement les paramètres nécessaires: 

[admin@MikroTik]    > / ip dhcp-server setup
Sélectionnez l'interface sur laquelle le serveur DHCP doit être exécuté

interface du serveur DHCP: ether3
Sélectionner le réseau pour les adresses DHCP

espace d'adressage DHCP: 192.168.88.0/24
Sélectionner la passerelle pour un réseau donné

passerelle pour réseau DHCP: 192.168.88.1
Sélection du groupe d'adresses IP fournies par le serveur DHCP

adresses à donner: 192.168.88.2-192.168.88.254
Sélectionnez les serveurs DNS

serveurs DNS: 10.155.126.1,10.155.0.1,
Sélectionnez la durée du bail

durée de location: 10m

C'est tout. Vous avez configuré un serveur DHCP actif.

[[[[ Top | Retour au contenu ]


Click to rate this post!
[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.