Manuel: Serveur IP / DHCP – MikroTik Wiki – Bien choisir son serveur d impression
Sommaire
Sommaire
Normes: RFC 2131, RFC 3315, RFC 3633
Paquet: dhcp
Le protocole DHCP (Dynamic Host Configuration Protocol) est utilisé pour faciliter la distribution des adresses IP sur un réseau. L'implémentation de MikroTik RouterOS inclut à la fois des composants serveur et client et est conforme à RFC 2131.
Le routeur prend en charge un serveur individuel pour chaque interface de type Ethernet. Le serveur DHCP MikroTik RouterOS prend en charge les fonctions de base consistant à fournir à chaque client demandeur une adresse IP / bail de masque de réseau, passerelle par défaut, nom de domaine, serveur (s) DNS et serveur (s) WINS (pour les clients Windows) (configurés dans le sous-menu réseaux DHCP)
Pour que le serveur DHCP fonctionne, les pools IP doivent également être configurés (n'incluez pas l'adresse IP du serveur DHCP dans la plage de pool) et les réseaux DHCP.
Il est également possible de distribuer des baux pour les clients DHCP utilisant le serveur RADIUS; les paramètres pris en charge pour un serveur RADIUS sont les suivants:
Demande d'accès:
- NAS-Identifier – identité du routeur
- NAS-IP-Address – Adresse IP du routeur lui-même
- NAS-Port – ID de session unique
- Type de port NAS – Ethernet
- Calling-Station-Id – identifiant client (id-client-actif)
- Framed-IP-Address – Adresse IP du client (adresse active)
- Called-Station-Id – nom du serveur DHCP
- Nom d'utilisateur – Adresse MAC du client (adresse MAC active)
- Mot de passe – ""
Access-Accept:
- Framed-IP-Address – Adresse IP qui sera attribuée au client.
- Framed-Pool – pool ip à partir duquel attribuer une adresse ip au client
- Rate-Limit – Limitation de datarate pour les clients DHCP. Le format est: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time][priority] [rx-rate-min[/tx-rate-min]]]]. Tous les tarifs doivent être des nombres avec «k» (1 000) ou «M» (1 000 000) en option. Si tx-rate n'est pas spécifié, rx-rate est aussi tx-rate. Il en va de même pour tx-burst-rate et tx-burst-threshold et tx-burst-time. Si rx-burst-threshold et tx-burst-threshold ne sont pas spécifiés (mais que le taux de rafale est spécifié), les taux de rx et de tx sont utilisés comme seuils de rafale. Si rx-burst-time et tx-burst-time ne sont pas spécifiés, 1s est utilisé par défaut. La priorité prend les valeurs 1..8, où 1 implique la priorité la plus élevée, mais 8 – la plus basse. Si rx-rate-min et tx-rate-min ne sont pas spécifiés, les valeurs rx-rate et tx-rate sont utilisées. Les valeurs rx-rate-min et tx-rate-min ne peuvent pas dépasser les valeurs rx-rate et tx-rate.
- Ascend-Data-Rate – limitation du débit de données tx / rx si plusieurs attributs sont fournis, première limite le débit de données tx, seconde – débit de données rx. S'il est utilisé avec Ascend-Xmit-Rate, spécifie le taux de réception. 0 si illimité
- Ascend-Xmit-Rate – limitation du débit de données tx. Il peut être utilisé pour spécifier uniquement la limite d'émission au lieu d'envoyer deux attributs séquentiels Ascend-Data-Rate (dans ce cas, Ascend-Data-Rate spécifiera le débit de réception). 0 si illimité
- Session-Timeout – durée maximale du bail (durée du bail)
Guide d'installation rapide
RouterOS a une commande intégrée qui vous permet de configurer facilement un serveur DHCP. Supposons que nous souhaitions configurer un serveur DHCP sur une interface ether1 pour louer des adresses de 192.168.0.2 à 192.168.0.254 appartenant au réseau 192.168.0.0/24. La passerelle et le serveur DNS sont 192.168.0.1.
De / ip dhcp-server
menu exécuté installer commande et suivez les instructions:
[admin@MikroTik] ip dhcp-server> configuration Sélectionnez l'interface sur laquelle le serveur DHCP doit être exécuté interface du serveur DHCP: ether1 Sélectionner le réseau pour les adresses DHCP espace adresse dhcp: 192.168.0.0/24 Sélectionner la passerelle pour un réseau donné passerelle pour réseau DHCP: 192.168.0.1 Sélection du groupe d'adresses IP fournies par le serveur DHCP adresses à donner: 192.168.0.2-192.168.0.254 Sélectionnez les serveurs DNS Serveurs DNS: 192.168.0.1 Sélectionnez la durée du bail durée du bail: 3d [admin@MikroTik] ip dhcp-server>
L'assistant a effectué la configuration suivante en fonction des réponses ci-dessus:
[admin@MikroTik] ip dhcp-server> print Drapeaux: X - désactivé, I - invalide # NOM INTERFACE RELAIS ADRESSE-PISCINE BAIL-TEMPS AJOUTER-ARP 0 dhcp1 ether1 0.0.0.0 dhcp_pool1 3d no [admin@MikroTik] ip dhcp-server> impression réseau # ADRESSE GATEWAY DNS-SERVER DOMAINE WINS-SERVER 0 192.168.0.0/24 192.168.0.1 192.168.0.1 [admin@MikroTik] ip dhcp-server> / ip pool print # NOM RANGES 0 dhcp_pool1 192.168.0.2-192.168.0.254 [admin@MikroTik] ip dhcp-server>
IPv6
À partir de la v5.8, RouterOS prend en charge la délégation de préfixes IPv6 conformément aux normes RFC 3315 et RFC 3633.
À partir de la version 5.9, la configuration du serveur DHCPv6 a été déplacée dans le sous-menu / ipv6. Lire plus >>
Général
Sous menu: / ip dhcp-server
Propriété | La description |
---|---|
add-arp (oui | non; Défaut: non) | S'il faut ajouter une entrée ARP dynamique. Si réglé à non soit le mode ARP doit être activé sur cette interface, soit les entrées ARP statiques doivent être définies de manière administrative dans / ip arp sous-menu. |
pool d'adresses (chaîne | statique seulement; Défaut: statique seulement) | Pool IP, à partir duquel prendre les adresses IP pour les clients. Si réglé à statique seulement, seuls les clients ayant un bail statique (ajouté dans le sous-menu bail) seront autorisés. |
file d'attente double pile (oui | non; Défaut: Oui) | Crée une seule entrée de file d'attente pour les adresses IPv4 et IPv6, utilise l'adresse MAC et l'identificateur DUID pour l'identification. Requiert que le serveur DHCP IPv6 active cette option pour fonctionner correctement. |
toujours diffusé (oui | non; Défaut: non) | Envoyez toujours les réponses sous forme d'émissions, même si l'adresse IP de destination est connue. Ajoutera une charge supplémentaire sur le réseau L2. |
faisant autorité (après-10sec-delay | après-2sec-delay | oui | non; Défaut: Oui) | L'option change la façon dont le serveur répond aux requêtes DHCP:
Si toutes les demandes avec "secondes <x" doivent être ignorées, alors seuil de retard = x paramètre doit être utilisé. |
bootp-lease-time (pour toujours | durée de location | temps; Défaut: ) | Accepte deux options prédéfinies ou une valeur temporelle:
|
support de bootp (aucun | statique | dynamique; Défaut: statique) | Support pour les clients BOOTP:
|
client-mac-limit (entier | illimité; Défaut: illimité) | Spécifie s'il faut limiter un nombre spécifique de clients par adresse MAC unique ou laisser illimité. Notez que ce paramètre ne doit pas être utilisé dans les configurations de relais. |
détection de conflit (oui | non; Défaut: ) | Permet d'activer / désactiver la détection de conflit. Si l'option est activée, chaque fois que le serveur tente d'attribuer un bail, il envoie des messages ICMP et ARP pour détecter si cette adresse existe déjà sur le réseau. Si l'un des éléments ci-dessus, obtenir une adresse de réponse est considéré comme déjà utilisé. La détection de conflit doit être désactivée lorsque n'importe quel type de limitation de client DHCP par port ou par mac est utilisé. |
seuil de retard (le temps | aucun; Défaut: aucun) | Si le champ secondes du paquet DHCP est inférieur au délai-délai, ce paquet est ignoré. Si réglé à aucun – il n'y a pas de seuil (tous les paquets DHCP sont traités) |
dhcp-option-set (nom | aucun; Défaut: ) | Utiliser un ensemble personnalisé d’options DHCP définies dans le menu Ensembles d’options. |
insert-queue-before (en bas | premier | Nom; Défaut: ) | Indiquez où placer les entrées de file d'attente simples et dynamiques pour les baux DCHP statiques avec limite de taux jeu de paramètres. |
interface (chaîne; Défaut: ) | Interface sur laquelle le serveur sera exécuté. |
bail-script (chaîne; Défaut: "") | Script qui sera exécuté après l'attribution ou la désaffectation du bail. Variables "globales" internes pouvant être utilisées dans le script:
|
durée de location (temps; Défaut: 10m) | Heure à laquelle un client peut utiliser l'adresse attribuée. Le client essaiera de renouveler cette adresse une demi-heure plus tard et demandera une nouvelle adresse après expiration du délai imparti. |
Nom (chaîne; Défaut: ) | Nom de référence |
file d'attente parent (chaîne | aucun; Défaut: aucun) | |
relais (IP; Défaut: 0.0.0.0) | L'adresse IP du relais de ce serveur DHCP doit traiter les demandes de:
|
src-address (IP; Défaut: 0.0.0.0) | Adresse à laquelle le client DHCP doit envoyer des demandes pour renouveler un bail d'adresse IP. S'il n'y a qu'une seule adresse statique sur l'interface du serveur DHCP et que l'adresse source est laissée à 0.0.0.0, l'adresse statique sera utilisée. S'il existe plusieurs adresses sur l'interface, vous devez utiliser une adresse du même sous-réseau que la plage d'adresses fournie. |
utiliser-encadré-sans classe (oui | non; Défaut: Oui) | Transférez la route cadrée RADIUS sous forme de route statique sans classe DHCP vers le client DHCP. Chaque fois que les itinéraires Framed-Route et Classless-Static-Route sont reçus, le mode Classless-Static-Route est préférable. |
rayon d'utilisation (oui | non | comptabilité; Défaut: non) | Utiliser ou non le serveur RADIUS:
|
Commandes spécifiques au menu
Propriété | La description |
---|---|
installer () | Lancez l'assistant de configuration du serveur DHCP, qui vous guidera tout au long de la procédure pour créer facilement toutes les configurations nécessaires. Lire plus >> |
Configuration du magasin de location
Sous menu: / ip dhcp-server config
Ce sous-menu permet de configurer la fréquence de stockage des baux DHCP sur le disque. Si elles étaient sauvegardées sur le disque à chaque changement de bail, il en résulterait beaucoup d'écritures, ce qui est très mauvais pour Compact Flash (surtout si les durées de bail sont très courtes). Pour minimiser les écritures sur le disque, toutes les modifications sont enregistrées sur le disque chaque magasin-baux-disque
secondes.
De plus, les baux sont toujours stockés sur le disque lors d'un arrêt et d'un redémarrage en douceur.
Ce sous-menu a une seule propriété configurable:
Propriété | La description |
---|---|
magasin-baux-disque (le temps | immédiatement | jamais; Défaut: 5m) | À quelle fréquence les modifications de bail doivent-elles être stockées sur le disque? |
Les réseaux
Sous menu: / ip dhcp-server network
Propriété | La description |
---|---|
adresse (IP / masque de réseau; Défaut: ) | le (s) serveur (s) DHCP du réseau louera des adresses à |
nom de fichier de démarrage (chaîne; Défaut: ) | Nom du fichier de démarrage |
gestionnaire de casquettes (chaîne; Défaut: ) | Liste d'adresses IP séparées par des virgules pour un ou plusieurs gestionnaires de système CAPsMAN. L'option DHCP 138 (capwap) sera utilisée. |
dhcp-option (chaîne; Défaut: ) | Ajoutez des options DHCP supplémentaires à partir de la liste des options. |
dhcp-option-set (chaîne; Défaut: ) | Ajouter un ensemble supplémentaire d'options DHCP. |
DNS-aucun (oui | non; Défaut: non) | Si cette option est définie, le serveur DHCP ne transmet pas les serveurs DNS dynamiques configurés sur le routeur aux clients DHCP si aucun serveur DNS n’est installé. Serveur dns est réglé. Par défaut, si aucun serveur DNS n'est configuré, les serveurs DNS dynamiques seront transmis aux clients DHCP. |
Serveur dns (chaîne; Défaut: ) | le client DHCP les utilisera comme serveurs DNS par défaut. Deux serveurs DNS séparés par des virgules peuvent être spécifiés pour être utilisés par le client DHCP en tant que serveurs DNS primaire et secondaire. |
domaine (chaîne; Défaut: ) | Le client DHCP l'utilisera comme paramètre de "domaine DNS" pour la carte réseau. |
passerelle (IP; Défaut: 0.0.0.0) | La passerelle par défaut à utiliser par le client DHCP. |
masque de réseau (entier: 0..32; Défaut: 0) | Le masque de réseau à utiliser par le client DHCP. Si défini sur '0' – le masque de réseau de l'adresse réseau sera utilisé. |
serveur suivant (IP; Défaut: ) | Adresse IP du prochain serveur à utiliser dans le bootstrap. |
serveur ntp (IP; Défaut: ) | le client DHCP les utilisera comme serveurs NTP par défaut. Deux serveurs NTP séparés par des virgules peuvent être spécifiés pour être utilisés par le client DHCP en tant que serveurs NTP principal et secondaire. |
serveur de victoires (IP; Défaut: ) | Le client DHCP Windows les utilisera comme serveurs WINS par défaut. Deux serveurs WINS séparés par des virgules peuvent être spécifiés pour être utilisés par le client DHCP en tant que serveurs WINS principal et secondaire. |
Baux
Sous menu: / ip bail de serveur DHCP
Le sous-menu Bail du serveur DHCP est utilisé pour surveiller et gérer les baux du serveur. Les baux émis sont présentés ici sous forme d'entrées dynamiques. Vous pouvez également ajouter des baux statiques pour attribuer une adresse IP spécifique à un client particulier (identifié par une adresse MAC).
Généralement, le bail DHCP est alloué comme suit:
- un bail inutilisé est en attente
- si un client demande une adresse IP, le serveur en choisit une
- si le client reçoit une adresse attribuée de manière statique, le contrat de location devient proposé, puis lié à la durée du contrat de location
- Si le client reçoit une adresse dynamique (provenant d'un pool d'adresses IP), le routeur envoie un paquet ping et attend la réponse pendant 0,5 seconde. Pendant ce temps, le bail est marqué de test
- dans le cas où l'adresse ne répond pas, le contrat de location devient proposé, puis lié à la durée du contrat de location
- Dans le cas contraire, le bail devient occupé pendant la durée du bail (une commande permet de tester à nouveau toutes les adresses occupées) et la demande du client reste sans réponse (le client essaiera de nouveau sous peu).
Un client peut libérer l'adresse louée. Le bail dynamique est supprimé et l'adresse allouée est renvoyée au pool d'adresses. Mais le bail statique devient occupé jusqu'à ce que le client réachète l'adresse.
Propriétés
Propriété | La description |
---|---|
adresse (IP; Défaut: ) | Spécifiez l'adresse IP (ou le pool ip) pour le bail statique. Si réglé à 0.0.0.0 – le pool du serveur sera utilisé |
liste d'adresses (chaîne; Défaut: ) | Liste d'adresses à laquelle l'adresse sera ajoutée si le bail est lié. |
file d'attente double pile (oui | non; Défaut: Oui) | Crée une seule entrée de file d'attente pour les adresses IPv4 et IPv6, utilise l'adresse MAC et l'identificateur DUID pour l'identification. Requiert que le serveur DHCP IPv6 active cette option pour fonctionner correctement. |
toujours diffusé (oui | non; Défaut: ) | Envoyer toutes les réponses sous forme d'émissions |
bloc-accès (oui | non; Défaut: non) | Bloquer l'accès pour ce client |
identité du client (chaîne; Défaut: ) | Si spécifié, doit correspondre à l'option 'identifiant client' DHCP de la demande |
dhcp-option (chaîne; Défaut: ) | Ajoutez des options DHCP supplémentaires à partir de la liste des options. |
dhcp-option-set (chaîne; Défaut: ) | Ajouter un ensemble supplémentaire d'options DHCP. |
insert-queue-before (en bas | premier | Nom;; Défaut: ) | Indiquez où placer les entrées de file d'attente simples et dynamiques pour les baux DCHP statiques avec limite de taux jeu de paramètres. |
durée de location (temps; Défaut: 0s) | Heure à laquelle le client peut utiliser l'adresse. Si réglé à 0s le bail n'expire jamais. |
Adresse Mac (MAC; Défaut: 00h00, 00h00, 00h00) | Si spécifié, doit correspondre à l'adresse MAC du client |
limite de taux (entier[/integer] [entier[entier[integer[integer[/integer] [entier[entier[integer[integer[/integer] [entier[entier[integer[integer[/integer]]]];; Défaut: ) | Ajoute une file d'attente simple dynamique pour limiter la bande passante IP à un débit spécifié. Nécessite que le bail soit statique. Le format est: rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time]]]]. Tous les tarifs doivent être des nombres avec «k» (1 000) ou «M» (1 000 000) en option. Si tx-rate n'est pas spécifié, rx-rate est aussi tx-rate. Il en va de même pour tx-burst-rate et tx-burst-threshold et tx-burst-time. Si rx-burst-threshold et tx-burst-threshold ne sont pas spécifiés (mais que le taux de rafale est spécifié), les taux de rx et de tx sont utilisés comme seuils de rafale. Si rx-burst-time et tx-burst-time ne sont pas spécifiés, 1s est utilisé par défaut. |
serveur (chaîne) | Nom du serveur qui dessert ce client |
use-src-mac (oui | non; Défaut: non) | Lorsque cette option est définie, le serveur utilise l'adresse MAC source au lieu de la valeur CHADDR reçue pour attribuer une adresse. |
toujours diffusé
paramètre va changer dynamiquement. Pour le cycle initial de découverte / offre / demande / accusé de réception DHCP, une adresse MAC de diffusion sera utilisée, pour le renouvellement du bail (demande et accusé de réception), une adresse MAC unicast sera utilisée. Si le serveur DHCP continue à recevoir des demandes DHCP alors que l’offre DHCP a été envoyée, le toujours diffusé
Ce paramètre sera activé dynamiquement jusqu'à ce que le bail DHCP ait été renouvelé avec succès.
Propriétés en lecture seule
Propriété | La description |
---|---|
adresse active (IP) | Adresse IP réelle de ce bail |
identifiant-client actif (chaîne) | Identifiant client réel du client |
adresse-active-mac (MAC) | Adresse MAC actuelle du client |
serveur actif (liste) | Serveur DHCP actuel, qui dessert ce client |
agent-circuit-id (chaîne) | ID de circuit de l'agent de relais DHCP. Si chaque caractère doit être un symbole de texte ASCII valide ou sinon, cette valeur est affichée sous forme de vidage hexadécimal. |
agent-remote-id (chaîne) | ID distant, défini par l'agent de relais DHCP |
bloqué ( drapeau ) | Si le bail est bloqué |
expire après (temps) | Durée jusqu'à l'expiration du bail |
nom d'hôte (texte) | Affiche l’option de nom d’hôte de la dernière demande DHCP reçue |
rayon (oui | non) | Indique si ce bail dynamique est authentifié par RADIUS ou non |
statut (en attente | essais | autorisant | occupé | offert | lié) | Statut de location:
|
src-mac-address (MAC; Défaut: ) | Adresse MAC source |
Commandes spécifiques au menu
Propriété | La description |
---|---|
vérifier l'état (identifiant) | Vérifier le statut d'un bail dynamique occupé et le libérer en cas d'absence de réponse |
rendre statique (identifiant) | Convertir un bail dynamique en un bail statique |
Taux limitant
Il est possible de définir une bande passante pour une adresse IPv4 spécifique à l'aide de baux DHCPv4. Cela peut être fait en définissant une limite de débit sur le bail DHCPv4 lui-même. En faisant cela, une règle de file d'attente dynamique simple sera ajoutée pour l'adresse IPv4 qui correspond au bail DHCPv4. En utilisant le limite de taux
paramètre, vous pouvez facilement limiter la bande passante d’un utilisateur.
Commencez par rendre le bail DHCPv4 statique, sinon il ne sera pas possible de définir une limite de débit pour un bail DHCPv4:
[admin@MikroTik] > / ip bail dhcp-server print Drapeaux: X - désactivé, R - rayon, D - dynamique, B - bloqué # ADRESSE ÉTAT MAC - ADRESSE MAC-ADRESSE NOM D'HÔTE ÉTAT 0 D 192.168.88.254 6C: 3B: 6B: 7C: 41: 3E MikroTik DHCPv4_Server lié [admin@MikroTik] > / ip bail de serveur dhcp make-static 0 [admin@MikroTik] > / ip bail dhcp-server print Drapeaux: X - désactivé, R - rayon, D - dynamique, B - bloqué # ADRESSE ÉTAT MAC - ADRESSE MAC-ADRESSE NOM D'HÔTE ÉTAT 0 192.168.88.254 6C: 3B: 6B: 7C: 41: 3E MikroTik DHCPv4_Server lié
Vous pouvez ensuite définir un tarif pour un bail DHCPv4 qui créera une nouvelle entrée de file d'attente dynamique:
[admin@MikroTik] > / ip bail de serveur dhcp défini à 0 limite de débit = 10M / 10M [admin@MikroTik] > / queue impression simple Drapeaux: X - désactivé, I - invalide, D - dynamique 0 D nom = "dhcp-ds<6C:3B:6B:7C:41:3E>"cible = 192.168.88.254 / 32 parent = aucun paquet-marques =" "priorité = 8/8 file d'attente = défaut-petit / défaut-petit limite-at = 10M / 10M maximum-limite = 10M / 10M rafale-limite = 0 / 0 seuil de rafale = 0/0 temps de rafale = 0s / 0s taille de seau = 0.1 / 0.1
file d'attente double pile
Si cette option est activée, une seule entrée de file dynamique simple sera ajoutée à la fois pour la liaison DCHPv6 et le bail DHCPv4. Sans cette option activée, des entrées de file d'attente dynamiques simples séparées seront ajoutées pour IPv6 et IPv4.
Si file d'attente double pile
est activé, une seule entrée de file d'attente dynamique unique sera créée, contenant les adresses IPv4 et IPv6:
[admin@MikroTik] > / queue impression simple Drapeaux: X - désactivé, I - invalide, D - dynamique 0 D nom = "dhcp-ds<6C:3B:6B:7C:41:3E>"target = 192.168.88.254 / 32, fdb4: 4de7: a3f8: 418c :: / 66 parent = aucun paquet-marques =" "priorité = 8/8 file d'attente = default-small / default-small limite-at = 10M / 10M limite maximale = 10M / 10M limite de rafale = 0/0 seuil de rafale = 0/0 temps de rafale = 0s / 0s taille de seau = 0.1 / 0.1
Support RADIUS
Depuis RouterOS v6.43, il est possible d’utiliser RADIUS pour attribuer une limite de taux par bail. Pour ce faire, vous devez passer le Mikrotik-Rate-Limit attribut de votre serveur RADIUS pour votre bail. Pour ce faire, vous devez d’abord configurer votre serveur DHCPv4 afin qu’il utilise RADIUS pour l’attribution de baux. Vous trouverez ci-dessous un exemple de configuration:
/rayon add address = 10.0.0.1 secret = VERYsecret123 service = dhcp / ip dhcp-server set dhcp1 use-radius = yes
Après cela, vous devez demander à votre serveur RADIUS de passer le Mikrotik-Rate-Limit attribut. Si vous utilisez FreeRADIUS avec MySQL, vous devez ajouter les entrées appropriées dans vérification et brusquement tables pour une adresse MAC, utilisée pour votre client DHCPv4. Voici un exemple pour les entrées de table:
INSERT INTO `radcheck` (` username`, `attribut`,` op`, `value`) VALEURS ('00: 0C: 42: 00: D4: 64 ',' Type d'autorisation ',': = ',' Accepter '), INSERT INTO `radreply` (` 'nom d'utilisateur`, `attribut`,` op`, `valeur`) ('00: 0C: 42: 00: D4: 64 ',' Adresse IP encadrée ',' = ',' 192.168.88.254 '), ('00: 0C: 42: 00: D4: 64 ',' Mikrotik-Rate-Limit ',' = ',' 10M '),
Les alertes
Sous menu: / ip alerte dhcp-server
L'outil DHCP Alert peut être utilisé pour rechercher des serveurs DHCP non autorisés dès leur apparition sur votre réseau. Il surveillera l'interface Ethernet pour toutes les réponses DHCP et vérifiera si cette réponse provient d'un serveur DHCP valide. Si une réponse d'un serveur DHCP inconnu est détectée, une alerte est déclenchée:
[admin@MikroTik] ip alerte serveur DHCP> / log print Dhcp, critique, erreur, avertissement, info, alerte de débogage dhcp sur Public: découverte d'un serveur DHCP inconnu, mac 00: 02: 29: 60: 36: E7, ip 10.5.8.236 [admin@MikroTik] ip alerte serveur DHCP>
Lorsque le système alerte sur un serveur DHCP non autorisé, il peut exécuter un script personnalisé.
Comme les réponses DHCP peuvent être unicast, le "détecteur de dhcp non autorisé" peut ne recevoir aucune offre à d'autres clients dhcp. Pour faire face à cela, le détecteur dhcp non autorisé agit également comme un client dhcp – il envoie des demandes de découverte dhcp une fois par minute.
Propriétés
Propriété | La description |
---|---|
délai d'alerte (aucun | temps; Défaut: aucun) | Temps après lequel l'alerte sera oubliée. Si, après cette période, le même serveur est détecté, une nouvelle alerte est générée. Si réglé à aucun le délai d'attente n'expire jamais. |
interface (chaîne; Défaut: ) | Interface sur laquelle exécuter le détecteur de serveur DHCP non autorisé. |
en alerte (chaîne; Défaut: ) | Script à exécuter lorsqu'un serveur DHCP inconnu est détecté. |
serveur valide (chaîne; Défaut: ) | Liste des adresses MAC des serveurs DHCP valides. |
Propriétés en lecture seule
Propriété | La description |
---|---|
serveur inconnu (chaîne) | Liste des adresses MAC des serveurs DHCP inconnus détectés. Le serveur est supprimé de cette liste après le délai d'alerte |
Commandes spécifiques au menu
Propriété | La description |
---|---|
réinitialiser l'alerte (identifiant) | Effacer toutes les alertes sur une interface |
Options DHCP
Sous menu: / ip dhcp-server option
À l’aide de la liste d’options DHCP, il est possible de définir des options personnalisées supplémentaires à publier par le serveur DHCP. La priorité des options est la suivante:
- rayon,
- bail,
- serveur,
- réseau.
C'est l'ordre dans lequel la demande d'option client sera complétée.
Selon le protocole DHCP, un paramètre est renvoyé au client DHCP uniquement s'il le demande, en spécifiant le code correspondant dans l'attribut de demande DHCP (liste de paramètres) (code 55). Si le code n'est pas inclus dans l'attribut Liste de paramètres, le serveur DHCP ne l'enverra pas au client DHCP.
Propriétés
Propriété | La description |
---|---|
code (entier: 1..254; Défaut: ) | code d'option DHCP. Tous les codes sont disponibles sur http://www.iana.org/assignments/bootp-dhcp-parameters |
Nom (chaîne; Défaut: ) | Nom descriptif de l'option |
valeur (chaîne; Défaut: ) | La valeur du paramètre.
À partir de la version 6.8, les types de données disponibles pour les options sont les suivants:
RouterOS a des variables prédéfinies pouvant être utilisées:
Maintenant, il est également possible de combiner des types de données en un seul, par exemple: Par exemple, si HOSTNAME est 'kvm', la valeur brute sera 0x0176617264736b766d. |
valeur brute (Chaîne HEX ) | Champ en lecture seule indiquant la valeur brute de l'option dhcp (le format effectivement envoyé) |
Exemple
Route sans classe
Un itinéraire sans classes ajoute un itinéraire spécifié dans la table de routage des clients. Dans notre exemple, il va ajouter
- dst-address = 160.0.0.0 / 24 gateway = 10.1.101.1
- adresse dst = passerelle 0.0.0.0 / 0 = 10.1.101.1
Selon RFC 3442: La première partie est le masque de réseau ("18" = masque de réseau / 24). La deuxième partie est
partie importante du réseau de destination ("A00000" = 160.0.0). La troisième partie est l'adresse IP de
passerelle ("0A016501" = 10.1.101.1). Ensuite, il y a des parties de la route par défaut, le masque de réseau de destination (0x00 = 0.0.0.0/0) suivi de la route par défaut (0x0A016501 = 10.1.101.1)
/ ip dhcp-server option add code = 121 nom = valeur sans classe = 0x18A000000A016501000A016501 / ip dhcp-server network set 0 dhcp-option = sans classe
Résultat:
[admin@MikroTik] / ip route> print Drapeaux: X - désactivé, A - actif, D - dynamique, C - connecté, S - statique, r - déchirure, b - bgp, o - ospf, m - mme, B - trou noir, U - inaccessible, P - interdire # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.1.101.1 0 1 ADS 160.0.0.0/24 10.1.101.1 0
Une méthode beaucoup plus robuste consiste à utiliser des variables intégrées. Les exemples précédents peuvent être réécrits comme suit:
/ ip dhcp-server option add name = code sans classe = 121 valeur = "0x18A00000 $ (NETWORK_GATEWAY) 0x00 $ (NETWORK_GATEWAY)"
Configuration automatique du proxy
/ ip dhcp-server option add code = 252 name = auto-proxy-config value = "'http://autoconfig.something.lv/wpad.dat'"
Ensembles d'options DHCP
Sous menu: / ip jeux d'option dhcp-server
Ce menu permet de combiner plusieurs options dans des jeux d’options, qui peuvent ensuite être utilisés pour remplacer le jeu d’options du serveur DHCP par défaut.
Propriété | La description |
---|---|
Nom (chaîne; Défaut: ) | Nom du jeu d'options. |
Les options (liste; Défaut: ) | Liste des options définies dans le menu des options. |
Classes de vendeurs
Depuis la version 6.45beta6, RouterOS prend en charge l’identificateur de classe du fournisseur. Les clients DHCP utilisent la classe de fournisseur pour éventuellement identifier le fournisseur et la configuration.
Propriété | La description |
---|---|
Nom (chaîne; Défaut: ) | Auto expliqué |
rompre (chaîne; Défaut: tout) | Serveur DHCP spécifique à faire correspondre |
pool d'adresses (chaîne; Défaut: ) | Groupe d'adresses pour un ID fournisseur particulier (VID) |
vid (chaîne; Défaut: ) | Identifiant de classe de fournisseur |
Exemple
Dans l'exemple de configuration suivant, nous allons donner une adresse IP à partir d'un pool particulier pour un téléphone mobile basé sur Android. Nous allons utiliser le RouteurBoard avec une configuration par défaut
/ piscine ip add name = default-dhcp plages = 192.168.88.10-192.168.88.254 add name = plages pour pool-for-VID = 172.16.16.10-172.16.16.120
Configurer identifiant de classe de fournisseur
matcher. La configuration des serveurs DHCP reste par défaut
/ ip dhcp-server add address-pool = default-dhcp désactivé = pas d'interface = nom du pont = defconf / ip dhcp-server network add address = 192.168.88.0 / 24 comment = passerelle defconf = 192.168.88.1 / ip dhcp-server vendor-class-id add address-pool = pool-for-VID nom = serveur samsung = defconf vid = android-dhcp-9
Connectez votre téléphone portable à l'appareil pour recevoir une adresse IP du réseau 172.16.16.0.
[admin@mikrotik] > / ip dhcp-server location detail detail Drapeaux: X - désactivé, R - rayon, D - dynamique, B - bloqué 0 adresse D = 172.16.16.120 adresse MAC = 30: 07: 4D: F5: 07: 49 client-id = "1: 30: 7: 4d: f5: 7: 49" address-lists = "" serveur = defconf dhcp-option = "" status = lié expire-after = 8m55s vue la dernière fois = 1m5s adresse-active = 172.16.16.120 adresse-active-mac = 30: 07: 4D: F5: 07: 49 actif-client-id = "1: 30: 7: 4d: f5: 7: 49" actif-serveur = defconf nom-hôte = "Galaxy-S8"
Si vous ne connaissez pas l'ID de classe de fournisseur de votre périphérique, vous pouvez activer les journaux de débogage DHCP avec / journalisation du système add topics = dhcp
. Ensuite, dans les entrées de journalisation, vous verrez Identifiant de classe
10:30:31 dhcp, debug, demande par defconf de paquet reçue avec l'ID 4238230732 de 0.0.0.0 10:30:31 dhcp, débogage, paquet sec = 3 10:30:31 dhcp, débogage, paquet ciaddr = 0.0.0.0 10:30:31 dhcp, débogage, paquet chaddr = 30: 07: 4D: F5: 07: 49 10:30:31 dhcp, débogage, paquet Msg-Type = demande 10:30:31 dhcp, débogage, paquet Client-Id = 01-30-07-4D-F5-07-49 10:30:31 dhcp, débogage, paquet Address-Request = 172.16.16.120 10:30:31 dhcp, débogage, paquet ID-serveur = 192.168.88.1 10:30:31 dhcp, débogage, paquet Max-DHCP-Message-Size = 1500 10:30:31 dhcp, débogage, paquet Classe-Id = "android-dhcp-9" 10:30:31 dhcp, débogage, paquet Host-Name = "Galaxy-S8" 10:30:31 dhcp, débogage, paquet Liste de paramètres = masque de sous-réseau, routeur, domaine-serveur, nom de domaine, interface-MTU, adresse de diffusion, adresse-temps, renvoi ewal-Time, Rebinding-Time, spécifique au fournisseur 10:30:31 dhcp, info defconf attribué 172.16.16.120 à 30: 07: 4J: F5: 07: 49 10:30:31 dhcp, debug, paquet defconf envoyant un ack avec l’ID 4238230732 à 172.16.16.120 10:30:31 dhcp, débogage, paquet ciaddr = 0.0.0.0 10:30:31 dhcp, débogage, paquet yiaddr = 172.16.16.120 10:30:31 dhcp, débogage, paquet siaddr = 192.168.88.1 10:30:31 dhcp, débogage, paquet chaddr = 30: 07: 4D: F5: 07: 49 10:30:31 dhcp, débogage, paquet Msg-Type = ack 10:30:31 dhcp, débogage, paquet ID-serveur = 192.168.88.1 10:30:31 dhcp, débogage, paquet Address-Time = 600 10:30:31 dhcp, débogage, paquet Domaine-Serveur = 192.168.88.1,10.155.0.1,10.155.0.126
Exemples de configuration
Pour configurer simplement le serveur DHCP, vous pouvez utiliser un installer
commander.
Tout d'abord, vous configurez l'adresse IP sur l'interface:
[admin@MikroTik] > / adresse ip add adresse = 192.168.88.1 / 24 interface = ether3 désactivé = non
Ensuite, vous utilisez installer
commande qui demandera automatiquement les paramètres nécessaires:
[admin@MikroTik] > / ip dhcp-server setup Sélectionnez l'interface sur laquelle le serveur DHCP doit être exécuté interface du serveur DHCP: ether3 Sélectionner le réseau pour les adresses DHCP espace d'adressage DHCP: 192.168.88.0/24 Sélectionner la passerelle pour un réseau donné passerelle pour réseau DHCP: 192.168.88.1 Sélection du groupe d'adresses IP fournies par le serveur DHCP adresses à donner: 192.168.88.2-192.168.88.254 Sélectionnez les serveurs DNS serveurs DNS: 10.155.126.1,10.155.0.1, Sélectionnez la durée du bail durée de location: 10m
C'est tout. Vous avez configuré un serveur DHCP actif.
[[[[ Top | Retour au contenu ]
Commentaires
Laisser un commentaire