/ ip dhcp客户端
DHCP(动态主机配置协议)用于在网络中轻松分配IP地址。Mikr雷竞技网站oTik Routl雷竞技erOS实现包括服务器和客户端两个部分,并符合RFC 2131。
Mikr雷竞技网站oTik Routl雷竞技erOS DHCP客户端可以同时在任何一个类以太网接口上启用。客户端将接受一个地址、网络掩码、默认网关和两个DNS服务器地址。接收到的IP地址将被添加到相应的网络掩码的接口中。缺省网关将作为动态表项添加到路由表中。当DHCP客户端被禁用或不更新地址时,动态缺省路由将被删除。如果在DHCP客户端获取缺省路由之前已经安装了缺省路由,则DHCP客户端获取的缺省路由将显示为无效路由。
l雷竞技RouterOS的DHCP客户端要求如下选项:
DHCP客户端可以设置发送给DHCP服务器的选项。例如主机名和MAC地址。语法与DHCP服务器选项相同。
目前,有三个变量可以用于选项:
DHCP客户端默认选项包括:
的名字 | 代码 | 价值 |
---|---|---|
clientid_duid | 61 | 0 xff $ (CLIENT_DUID) |
clientid | 61 | 0 x01 $ (CLIENT_MAC) |
主机名 | 12 | $(主机名) |
财产 | 描述 |
---|---|
add-default-route(是|不是|特级;默认值:是的) | 是否在从DHCP服务器收到的路由表中安装缺省路由。缺省情况下,RouterOS客户l雷竞技端遵循RFC协议,如果收到无类选项121,则忽略选项3。强制客户端不忽略选项3设置special-classless.该参数在v6rc12+中可用
|
客户机id(字符串;默认值:) | 对应网络管理员或ISP建议的配置。如果不指定,则发送客户端的MAC地址 |
评论(字符串;默认值:) | 客户端的简短描述 |
default-route-distance(整数:0 . . 255;默认值:) | 默认路由的距离。如果适用add-default-route 设置为是的 . |
禁用(是|否;默认值:是的) | |
主机名(字符串;默认值:) | 客户端的主机名被发送到DHCP服务器。如果未指定,将使用客户机的系统标识。 |
接口(字符串;默认值:) | DHCP客户端将运行的接口。 |
脚本(脚本;默认值:) | 在状态更改时执行脚本。此参数在v6.39rc33+中可用。这些是事件脚本可访问的可用变量:
例子> > |
use-peer-dns(是|否;默认值:是的) | 是否接受DNS发布的设置DHCP服务器.的设置将覆盖/ ip dns 子菜单。 |
use-peer-ntp(是|否;默认值:是的) | 是否接受国家结核控制规划发布的设置DHCP服务器.的设置将覆盖/system NTP客户端 子菜单) |
只读属性
财产 | 描述 |
---|---|
地址(IP /子网掩码) | 服务器分配给DHCP Client的IP地址和子网掩码 |
dhcp服务器(知识产权) | DHCP服务器的IP地址。 |
后将会到期(时间) | 租期到期的时间(由DHCP服务器指定)。 |
网关(知识产权) | 由DHCP服务器分配的网关IP地址 |
无效的(是|否) | 显示配置是否无效。 |
子网掩码(知识产权) | |
主dns(知识产权) | DHCP服务器分配的第一个DNS解析器的IP地址 |
primary-ntp(知识产权) | 主NTP服务器的IP地址,由DHCP服务器分配 |
备用dns(知识产权) | 第二个DNS解析器的IP地址,由DHCP服务器分配 |
secondary-ntp(知识产权) | 从NTP服务器的IP地址,由DHCP服务器分配 |
状态(绑定|错误|重新绑定…|请求……|搜索…|停止) | 显示DHCP Client的状态 |
特定于菜单的命令
财产 | 描述 |
---|---|
释放(数字) | 解除当前绑定,重启DHCP客户端 |
更新(数字) | 更新现有租约。如果更新操作不成功,客户端尝试重新初始化租约(例如,它启动租约请求过程(重新绑定),就好像它还没有收到一个IP地址一样) |
在ether1接口上增加DHCP客户端。
/ip dhcp-client add interface=ether1 disabled=no
添加接口后,可通过命令print或print detail查看DHCP客户端获取的参数:
[admin@雷竞技网站MikroTik] ip dhcp-client> print detail标志:X - disabled, I - invalid 0 interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes status=bound address=192.168.0.65/24 gateway=192.168.0.1 dhcp-server=192.168.0.1 primary-dns=192.168.0.1 primary-ntp=192.168.0.1 expires-after=9m44s [admin@MikroTik] ip dhcp-client> . ip地址
如果DHCP客户端使用的接口是VRF配置的一部分,则会将从DHCP服务器接收到的缺省路由和其他路由添加到VRF路由表中。
DHCP客户端状态可以通过以下方式检查:
/ip dhcp-client打印详细信息
当DHCP客户端获得新的租约或丢失现有租约时,可以执行脚本。这是一个示例脚本,它自动添加一个带有routing-mark=WAN1的默认路由,并在租期到期或被删除时删除它。
/ ip dhcp客户端添加add-default-route =没有dhcp-options =主机名、clientid禁用=没有接口= ether2脚本= " {\ r \ \ n:本地rmark \“WAN1 \ \ r \ \ n:当地数[/ ip路由打印仅计算评论= \“WAN1 \] \ r \ \ n:如果(\绑定= 1美元)= {\ r \ \ n:如果(\ $ count = 0) = {\ r \ \ n / ip路由添加网关= \ \“网关地址\”评论美元= \“WAN1 \”routing-mark = \ $ rmark \ r \ \ n} = {\ r \ \ n:如果其他数= 1美元(\)= {\ r \ \ n:本地测试[/ ip路由找到评论= \“WAN1 \] \ r \ \ n:如果([/ ip路由得到\ $测试网关]! =\$\"gateway-address\") do={\r\ \n /ip route set \$test gateway=\$\"gateway-address\"\r\ \n }\r\ \n } else={\r\ \n :error \"Multiple routes found\"\r\ \n }\r\ \n }\r\ \n } else={\r\ \n /ip route remove [find comment=\"WAN1\"]\r\ \n }\r\ \n}\r\ \n"
在某些情况下,管理员倾向于设置“路由器”选项,这与提供的IP的子网无法解决。例如:DHCP服务器向客户端提供了192.168.88.100/24,选项3设置为172.16.1.1。这将导致一个无法解析的默认路由:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 DS 0.0.0.0/0 172.16.1.1 1 1 ADC 192.168.88.0/24 192.168.88.100 ether1 .0
为了解决这个问题,我们需要添加/32路由来解析ether1上的网关,这可以通过下面的运行脚本来完成,每次DHCP客户端获得一个地址
/system script add name="dhcpL" source={/ip address add address=($"lease-address" . / /ip地址。"/32") network=$"gateway-address" interface=$interface}
现在我们可以进一步扩展脚本,检查地址是否已经存在,并在需要更改时删除旧的地址
/system script add name="dhcpL" source={/ip address {:local ipId [find where comment="dhcpL address"]:if ($ipId != "") do={:if (!([get $ipId address] = ($"lease-address")。"/32") && [get $ipId network]=$"gateway-address")) do={删除$ipId;添加地址=($"lease-address"。"/32") network=$"gateway-address" \ interface=$interface comment="dhcpL address"}} else={add address=($"lease-address" . ""/32") network=$"gateway-address" \ interface=$interface comment="dhcpL address"}}}
子菜单:/ ipv6 dhcp客户端
RouterOS中的DHCP-l雷竞技client可以同时作为DHCPv6-client和DHCP-PD client。因此,它能够从DHCP-PD服务器获得一个前缀,以及从DHCPv6服务器获得DHCPv6有状态地址。
财产 | 描述 |
---|---|
add-default-route(是|否;默认值:没有) | 客户端连接后是否添加默认IPv6路由。 |
评论(字符串;默认值:) | 客户端的简短描述 |
禁用(是|否;默认值:没有) | |
接口(字符串;默认值:) | DHCPv6客户端将在其上运行的接口。 |
池名称(字符串;默认值:) | 机构名称IPv6池将添加接收到的IPv6前缀 |
pool-prefix-length(字符串;默认值:) | 要设置的前缀长度参数IPv6池其中添加了接收到的IPv6前缀。字冠长度必须大于接收到的字冠长度,否则Prefix -length设置为接收到的字冠长度+ 8位。 |
prefix-hint(字符串;默认值:) | 包含首选的前缀长度。 |
请求(前缀,地址;默认值:) | 选择DHCPv6请求将要求地址或IPv6前缀,或两者都要求。 |
脚本(字符串;默认值:) | 在DHCP-client状态变化时运行此脚本。可用的变量:
|
use-peer-dns(是|否;默认值:是的) | 是否接受IPv6 DHCP Server发布的DNS设置。 |
只读属性
财产 | 描述 |
---|---|
duid(字符串) | 自动生成的DUID发送到服务器。DUID是使用路由器上可用的MAC地址生成的。 |
请求(列表) | 指定所请求的内容-前缀、地址或两者。 |
动态(是|否) | |
后将会到期(时间) | IPv6前缀过期的时间(由DHCPv6服务器指定)。 |
无效的(是|否) | 显示配置是否无效。 |
前缀(IPv6前缀) | 显示从DHCPv6-PD服务器接收到的IPv6前缀 |
状态(停止|搜索|请求…|绑定|更新|重绑定|错误|停止) | 显示DHCPv6客户端的状态:
|
特定于菜单的命令
财产 | 描述 |
---|---|
释放(数字) | 释放当前绑定并重新启动DHCPv6客户端 |
更新(数字) | 更新现有租约。如果更新操作不成功,客户端尝试重新初始化租约(例如,它启动租约请求过程(重新绑定),就好像它还没有收到一个IP地址一样) |
您可以通过DHCP客户端添加一个脚本,该脚本在前缀或地址被获取并应用或过期并被删除时执行。客户端可以根据前缀或地址状态的变化来设置一些独立的变量集,因为客户端可以同时获取这两种变量集,而且每一种变量集都可以对路由器配置产生不同的影响。
dhcp-client的可用变量
为了确定将使用哪种IAID,需要将运行DHCP客户端的接口的内部ID从十六进制转换为十进制。
例如,DHCP客户端运行在接口PPPoE-out1上。获取内部ID使用以下命令:
[admin@t36] /interface>:put [find name="pppoe-out1"] *15
现在将十六进制值15转换为十进制,得到IAID=21
本示例演示了如何使dhcp client能够接收IPv6前缀并将其加入到路由池中。
/ipv6 dhcp-client add request=prefix pool-name=test-ipv6 pool-prefix-length=64 interface=ether13
详细打印应显示客户端状态,我们可以验证是否收到前缀
[admin@x86-test] /ipv6 dhcp-client> print detail Flags: D - dynamic, X - disabled, I - invalid 0 interface=bypass pool-name="test-ipv6" pool-prefix-length=64 status=bound prefix=2001:db8:7501:ff04::/62 expires-after=2d23h11m53s request=prefix . 0 interface=bypass pool-name="test-ipv6" pool-prefix-length=64
注意,服务器给了我们前缀2a2:610:7501:ff04::/62。它也应该被添加到ipv6池
[admin@雷竞技网站MikroTik] /ipv6 pool> print Flags: D - dynamic # NAME PREFIX REQUEST PREFIX- length 0 D test-ipv6 2001:db8:7501:ff04::/62 PREFIX 64 .输出说明
它的工作原理!现在您可以使用这个池,例如,pppoe客户端。
考虑以下设置:
配置
R1
/ipv6 route add gateway=fe80::1:1%to-ISP /ipv6 pool add name=myPool prefix=2001:db8::/62 prefix-length=64 /ipv6 dhcp-server add address-pool=myPool disabled=no interface=to-CE-routers lease-time=3m name=server1
CE1
/ipv6 dhcp-client add interface=to-R1 request=prefix pool-name=my-ipv6 /ipv6 address add address=::1/64 from-pool=my-ipv6 interface=to-clients advertise=yes
CE2
/ipv6 dhcp-client add interface=to-R1 request=prefix pool-name=my-ipv6 /ipv6 address add address=::1/64 from-pool=my-ipv6 interface=to-clients advertise=yes
检查状态
配置完成后,我们可以验证每个CE路由器都收到了自己的前缀
在服务器:
[admin@R1] /ipv6 dhcp-server binding> print Flags: X - disabled, D - dynamic # ADDRESS DUID IAID SERVER STATUS 1 D 2001:db8:1::/64 0019d1393536 566 server1 bound 2 D 2001:db8:2::/64 0019d1393535 565 server1 bound
客户端:
[admin@CE1] /ipv6 dhcp-client> print Flags: D - dynamic, X- disabled, I - invalid # INTERFACE STATUS REQUEST PREFIX 0 to-R1 bound PREFIX 2001:db8:1::/64 [admin@CE1] /ipv6 dhcp-client> /ipv6 pool print Flags: D - dynamic # NAME PREFIX PREFIX- length 0 D my-ipv6 2001:db8:1::/64 64
我们还可以看到IPv6地址是自动从前缀池中添加的:
[admin@CE1] /ipv6 address> print Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local # address FROM-POOL INTERFACE ADVERTISE 0 G 2001:db8:1::1/64 to-clients yes ..
池使用情况显示'Address'正在分配池
[admin@CE1] /ipv6 pool used> print pool PREFIX OWNER INFO my-ipv6 2001:db8:1::/64地址到客户端
DHCP(动态主机配置协议)用于在网络中轻松分配IP地址。Mikr雷竞技网站oTik Routl雷竞技erOS实现包括服务器和客户端两个部分,并符合RFC 2131。
路由器为每个类似以太网的接口支持单独的服务器。Mikr雷竞技网站oTik Routl雷竞技erOS DHCP服务器支持为每个请求客户端提供IP地址/子网掩码租期、默认网关、域名、DNS-server(s)和WINS-server(s) (Windows客户端)信息(在DHCP网络子菜单中设置)的基本功能。
为了使DHCP服务器正常工作,还必须配置IP池(不要将DHCP服务器自己的IP地址包含在池范围内)和DHCP网络。
也可以使用RADIUS服务器为DHCP客户端分发租约;RADIUS服务器支持的参数如下:
访问请求:
Access-Accept:
DHCP服务器需要一个真实的接口来接收原始以太网报文。如果接口是网桥接口,那么网桥必须有一个真实的接口作为端口连接到该网桥,该端口将接收原始以太网数据包。它不能在虚拟(空桥)接口上正确工作。
子菜单:/ip dhcp-server租约
DHCP服务器租约子菜单用于监控和管理服务器租约。已发布的租约在这里显示为动态条目。还可以添加静态租期,向特定的客户端发出特定的IP地址(通过MAC地址标识)。
一般情况下,DHCP租约的分配方式如下:
客户可以释放租用的地址。动态租约解除,分配的地址返回地址池。但是静态租约会变得繁忙,直到客户端重新获取该地址。
静态分配的IP地址不被探测!
属性
财产 | 描述 |
---|---|
add-arp(是|否;默认值:没有) | 是否增加动态ARP表项。如果设置为没有要么ARP模式应该在该接口上启用还是静态启用ARP条目应该在中进行管理定义/ ip地址转换协议子菜单。 |
地址池(String | static-only;默认值:static-only) | IP池,从中为客户端获取IP地址。如果设置为static-only,那么只有具有静态租期的客户端(添加到租赁子菜单)将被允许。 |
allow-dual-stack-queue(是|否;默认值:是的) | 为IPv4和IPv6地址创建一个简单的队列条目,使用MAC地址和DUID进行标识。需要IPv6 DHCP服务器启用此选项也可以正常工作。 |
always-broadcast(是|否;默认值:没有) | 总是发送应答广播,即使目的IP是已知的。将增加L2网络的额外负载。 |
权威的(after-10s delay | after-2s delay | yes | no;默认值:是的) | 选项改变服务器响应DHCP请求的方式:
|
bootp-lease-time(永远|租赁时间|时间;默认值:) | 接受两个预定义的选项或时间值:
|
bootp-support(无| static | dynamic;默认值:静态) | 对BOOTP客户端的支持:
|
client-mac-limit(整数|无限;默认值:无限的) | 指定是否限制每个MAC地址的特定客户端数量或离开无限的。注意,这个设置不应该在中继设置中使用。 |
冲突检测(是|否;默认值:) | 允许禁用/启用冲突检测。如果启用了该选项,那么当服务器试图分配租期时,它将发送ICMP和ARP消息来检测网络中是否已经存在这样的地址。如果上述任何一个get回复地址被认为已经使用。当使用任何类型的DHCP客户端对每个端口或每个mac的限制时,必须禁用冲突检测。 |
delay-threshold(时间|无;默认值:没有一个) | 如果DHCP报文中的sec字段小于延迟阈值,则忽略该报文。如果设置为没有一个-没有阈值(处理所有DHCP报文) |
dhcp-option-set(名称|无;默认值:) | 使用选项集菜单中定义的自定义DHCP选项集。 |
insert-queue-before(下|第一个|的名字;默认值:) | 指定放置静态DCHP租约的动态简单队列项的位置一个限速参数设置。 |
接口(字符串;默认值:) | 服务器将在其上运行的接口。 |
lease-script(字符串;默认值:"") | 在分配或取消租约后执行的脚本。可以在脚本中使用的内部“全局”变量:
|
租用时间(时间;默认值:10米) | 客户端可以使用指定地址的时间。客户端将尝试在这个时间的一半之后更新这个地址,并在时间限制到期后请求一个新的地址。 |
的名字(字符串;默认值:) | 引用名称 |
parent-queue(字符串|无;默认值:没有一个) | |
继电器(知识产权;默认值:0.0.0.0) | 这个DHCP服务器应该处理以下请求的中继的IP地址:
|
src-address(知识产权;默认值:0.0.0.0) | DHCP客户端为了更新IP地址租约必须向其发送请求的地址。如果DHCP服务器接口上只有一个静态地址,源地址为0.0.0.0,则使用该静态地址。如果接口上有多个地址,则应使用与指定地址范围相同子网的地址。 |
use-framed-as-classless(是|否;默认值:是的) | 将RADIUS帧路由作为DHCP无类静态路由转发给DHCP-client。当帧路由和无类静态路由同时收到时,优先使用无类静态路由。 |
使用radius(是|,不是|会计;默认值:没有) | 是否使用RADIUS服务器:
|
子菜单:/ip dhcp-server config . sh
此子菜单允许配置将DHCP租约存储在磁盘上的频率。如果每次更改租约时都将它们保存在磁盘上,那么就会发生大量的磁盘写操作,这对Compact Flash来说是非常糟糕的(特别是在租约时间非常短的情况下)。为了减少对磁盘的写操作,每隔一秒钟将所有更改保存到磁盘上。此外,在正常关闭和重新启动时,租约总是存储在磁盘上。
手动更改租约——添加/删除静态租约,删除动态租约将导致将此租约的更改推入存储。
可以使用DHCPv4租约将带宽设置为特定的IPv4地址。这可以通过在DHCPv4租约本身上设置速率限制来实现,通过这样做,将为与DHCPv4租约相对应的IPv4地址添加一个动态简单队列规则。通过使用限速参数可以方便地限制用户的带宽。
要使任何队列正常工作,流量不能是FastTrack的,请确保您的防火墙没有要限制的FastTrack流量。
首先,将DHCPv4租期设置为静态的,否则,将无法为DHCPv4租期设置速率限制:
[admin@雷竞技网站MikroTik] > /ip dhcp-server lease print标志:X - disabled, R - radius, D - dynamic, B - blocked # ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS 0 D 192.168.88.254 6C:3B:6B:7C:41:3E MikroTik DHCPv4_Server bound [admin@MikroTik] > /ip dhcp-server lease make-static 0 [admin@MikroTik] > /ip dhcp-server lease print标志:D 192.168.88.254 6C:3B:6B:7C:41:3EX - disabled, R - radius, D - dynamic, B - blocked # ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS 0 192.168.88.254 6C:3B:6B:7C:41:3E 雷竞技网站MikroTik DHCPv4_Server绑定
然后你可以设置一个速率为DHCPv4租约,这将创建一个新的动态简单队列条目:
[admin@雷竞技网站MikroTik] > /ip dhcp-server lease set 0 rate-limit=10M/10M [admin@MikroTik] > /queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 D name="dhcp-ds<6C:3B:6B:7C:41:3E>" target=192.168.88.254/32 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=10M/10M max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
缺省情况下,allow-dual-stack-queue是使能的,它将为DCHPv6绑定和DHCPv4租约添加一个单独的动态简单队列条目,如果不使能该选项,则将为IPv6和IPv4添加单独的动态简单队列条目。
如果allow-dual-stack-queue,那么将创建一个包含IPv4和IPv6地址的单一动态简单队列条目:
[admin@雷竞技网站MikroTik] > /queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 D name="dhcp-ds<6C:3B:6B:7C:41:3E>" target=192.168.88.254/32,fdb4:4de7:a3f8:418c::/66 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=10M/10M max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
子菜单:/ip dhcp-server网络
属性
财产 | 描述 |
---|---|
地址(IP /子网掩码;默认值:) | 网络DHCP服务器将租用的地址 |
boot-file-name(字符串;默认值:) | 启动文件名 |
caps-manager(字符串;默认值:) | 一个或多个CAPsMAN系统管理器的用逗号分隔的IP地址列表。将使用DHCP Option 138 (capwap)。 |
dhcp-option(字符串;默认值:) | 添加额外的DHCP选项的选项列表。 |
dhcp-option-set(字符串;默认值:) | 添加一组额外的DHCP选项。 |
dns-none(是|否;默认值:没有) | 如果未配置DNS Server,则DHCP Server不将路由器上配置的动态DNS服务器发送给DHCP客户端dns服务器是集。缺省情况下,如果没有配置DNS服务器,则将动态DNS服务器传递给DHCP客户端。 |
dns服务器(字符串;默认值:) | DHCP客户端将使用这些作为默认的DNS服务器。可以指定两台DNS服务器作为DHCP客户端的首选DNS服务器和备选DNS服务器,DNS服务器之间用逗号分隔 |
域(字符串;默认值:) | DHCP客户端将使用它作为网络适配器的“DNS域”设置。 |
网关(知识产权;默认值:0.0.0.0) | 要使用的默认网关DHCP客户端。 |
子网掩码(整数:0 . . 32;默认值:0) | 实际的网络掩码将被DHCP客户端使用。如果设置为'0' - netmask from network address将被使用。 |
下一个服务器(知识产权;默认值:) | 引导中使用的下一个服务器的IP地址。 |
ntp-server(知识产权;默认值:) | DHCP客户端将使用这些作为默认的NTP服务器。可以指定两台NTP服务器作为DHCP客户端使用的主NTP服务器和从NTP服务器,NTP服务器之间用逗号分隔 |
wins服务器(知识产权;默认值:) | Windows DHCP客户端将使用它们作为默认的WINS服务器。可以指定两台以逗号分隔的WINS服务器作为DHCP客户端使用的主备WINS服务器 |
从Routel雷竞技rOS v6.43开始,就可以使用RADIUS来分配每个租期的费率限制,为此你需要通过雷竞技网站Mikrotik-Rate-Limit属性来自您的RADIUS服务器。要实现这一点,首先需要设置DHCPv4 Server使用RADIUS分配租期。下面是一个如何设置它的例子:
/radius add address=10.0.0.1 secret=VERYsecret123 service=dhcp /ip dhcp-server set dhcp1 use-radius=yes
之后,您需要告诉您的RADIUS服务器传递雷竞技网站Mikrotik-Rate-Limit属性。如果你在MySQL中使用FreeRADIUS,那么你需要添加适当的条目radcheck而且radreply表的MAC地址,这是被您的DHCPv4客户端使用。下面是表项的示例:
错误呈现宏'code':为参数'com.atlassian.confluence.ext.code.render.InvalidValueException'指定的值无效插入“radcheck”(“用户名”、“属性”、“人事处”、“价值”)值(“00:0C: 42:00: D4:64”、“Auth-Type ', ':=', ' 接受”),插入“radreply”(“用户名”、“属性”、“人事处”,“价值”)值(‘00:0C: 42:00: D4:64’,‘Framed-IP-Address’,‘=’,‘192.168.88.254’),(‘00:0C: 42:00: D4:64’,‘Mikrotik-Rate-Limit’,‘=’,10米),雷竞技网站
为了在网络中发现任何非法DHCP服务器,可以使用DHCP Alert工具。它将监视接口上的所有DHCP应答,并检查该应答是否来自有效的DHCP服务器。如果检测到来自未知DHCP服务器的应答,将触发警报:
[admin@雷竞技网站MikroTik] ip dhcp-server alert>/log print 00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public: found unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236 [admin@MikroTik] ip dhcp-server alert> . log打印
当系统出现非法DHCP服务器时,可执行自定义脚本。
由于DHCP的应答可以是单播的,所以恶意DHCP探测器可能根本不会收到其他DHCP client的报文。为了解决这个问题,非法DHCP检测器充当DHCP客户端——它每分钟发送一次DHCP发现请求。
对于配置了DHCP客户端的设备,不建议配置DHCP告警。由于告警本身会产生DHCP发现报文,会影响DHCP客户端的正常运行。仅在DHCP服务器或使用静态IP地址的设备上使用此特性。
子菜单:/ip dhcp-server alert . sh
属性
财产 | 描述 |
---|---|
alert-timeout(none | time;默认值:1小时) | 过了这段时间,警报就会被忘记。如果在此之后检测到相同的服务器,则会生成一个新的警报。如果设置为没有一个超时将永远不会过期。 |
接口(字符串;默认值:) | 接口,在该接口上运行非法DHCP服务器查找器。 |
保持警惕(字符串;默认值:) | 在检测到未知的DHCP服务器时运行的脚本。 |
valid-server(字符串;默认值:) | 有效DHCP服务器的MAC地址列表。 |
只读属性
财产 | 描述 |
---|---|
unknown-server(字符串) | 检测到的未知DHCP服务器的MAC地址列表。在警报超时后,服务器将从此列表中删除 |
特定于菜单的命令
财产 | 描述 |
---|---|
reset-alert(id) | 清除接口上的所有告警 |
子菜单:/ip dhcp-server选项
在DHCP选项列表的帮助下,可以定义额外的自定义选项供DHCP Server发布。选项优先级如下:
这是填写客户选项请求的顺序。
根据DHCP协议,只有DHCP客户端请求该参数时,才返回该参数,并在DHCP请求参数列表(code - list)属性中指定相应的代码。如果该代码不包含在参数列表属性中,则DHCP服务器不会将其发送给DHCP客户端从Routel雷竞技rOS v7.1rc5开始,可以强制使用DHCP选项即使DHCP-client没有请求该参数,也会从服务器端返回:
ip / dhcp服务器/选项/设置力= yes
属性
财产 | 描述 |
---|---|
代码(整数:1 . . 254;默认值:) | DHCP选项码。所有的代码都可以在http://www.iana.org/assignments/bootp-dhcp-parameters |
的名字(字符串;默认值:) | 选项的描述性名称 |
价值(字符串;默认值:) | 参数的值。可供选项使用的数据类型有:
l雷竞技RouterOS有一些预定义的变量可以使用:
例如,如果HOSTNAME是'kvm',那么原始值将是0x0176617264736b766d。 |
原始值(十六进制字符串) | 只读字段,显示原始DHCP选项值(实际发送的格式) |
子菜单:/ip dhcp-server选项集
此菜单允许在选项集中组合多个选项,稍后可用于覆盖默认的DHCP服务器选项集。
无类路由
无类路由是在客户端路由表中添加一条指定的路由。在我们的示例中,它将添加
根据RFC 3442:第一部分是网掩码(“18”=网掩码/24)。第二部分是目标网络的重要部分(“A00000”= 160.0.0)。第三部分是网关的IP地址(“0A016501”= 10.1.101.1)。有部分默认路由,目的子网掩码(0x00 = 0.0.0.0/0),后面跟着默认路由(0x0A016501 = 10.1.101.1)
/ip dhcp-server option add code=121 name=classless value=0x18A000000A016501000A016501 /ip dhcp-server network set 0 dhcp-option=classless . /ip dhcp-server network set 0
结果:
[admin@雷竞技网站MikroTik] /ip route> print标志:X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, b - blackhole, U - unreachable, P - forbid # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.1.101.1 01 ADS 160.0.0.0/24 10.1.101.1 0
更健壮的方法是使用内置变量,前面的例子可以改写为:
/ip dhcp-server选项add name=classless code=121 value="0x18A00000\$(NETWORK_GATEWAY)0x00\$(NETWORK_GATEWAY)"
自动代理配置
/ip dhcp-server option add code=252 name=auto-proxy-config value=" https://autoconfig.something.lv/wpad.dat "
自6.45beta6版本以来,RouterOS支持供应商l雷竞技类、ID匹配器。DHCP客户端使用vendor类可选地标识供应商和配置。
自RouterOS v7.4beta4以来,Vendor-class-id匹配器更改为泛型匹配器。l雷竞技
在下面的配置示例中,我们将为基于android的移动电话提供一个来自特定池的IP地址。我们将使用默认配置的Routerios版雷竞技官网入口BOARD
/ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=pool-for- vid ranges=172.16.16.10-172.16.16.120
配置vendor-class-id
匹配器。DHCP服务器配置保持默认值
/ip dhcp-server add address-pool=default-dhcp disabled=no interface=bridge name=defconf /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dhcp-server vendor-class-id add address-pool=pool-for-VID name=samsung server=defconf vid=android-dhcp-9
将手机连接到设备上,接收172.16.16.0网络的IP地址
[admin@雷竞技网站mikrotik] > / ip dhcp服务器租赁打印细节旗帜:X -禁用,R -半径,D -动态、B -阻断0 D地址= 172.16.16.120 mac地址= 30:07:4D: F5:07:49客户机id =“1:30:7:4d: f5:7:49”地址= "服务器= defconf dhcp-option = "状态=绑定后将会到期= 8 m55前= 1 m5 active-address = 172.16.16.120 active-mac-address = 30:07:4D: F5:07:49 active-client-id =“1:30:7:4d: f5:7:49”活动服务器= defconf主机=“Galaxy-S8”
如果您不知道您的设备厂商Class ID,您可以使用/system logging add topics=dhcp
.然后在日志条目中,您将看到类id
10:30:31 dhcp、调试包defconf收到0.0.0.0 10:30:31 dhcp,请求id为4238230732的调试、包秒= 3 10:30:31 dhcp,调试、包ciaddr = 0.0.0.0 10:30:31 dhcp,调试、包chaddr = 30:07:4D: F5:07:49 10:30:31 dhcp,调试、包Msg-Type =请求10:30:31 dhcp,调试、包客户机id = 01-30-07-4D-F5-07-49 10:30:31 dhcp,调试、数据包地址请求= 172.16.16.120 10:30:31 dhcp,调试、包服务器id = 192.168.88.1 10:30:31 dhcp,调试、包Max-DHCP-Message-Size = 1500 10:30:31dhcp,debug,packet Class-Id = "android-dhcp-9" 10:30:31 dhcp,debug,packet Host-Name = "Galaxy-S8" 10:30:31 dhcp,debug,packet Parameter-List = Subnet-Mask,Router,Domain-Server,Domain-Name,Interface-MTU,Broadcast-Address,Address-Time,Ren ewalltime, rebbinding - time,Vendor-Specific 10:30:31 dhcp,info defconf assigned 172.16.16.120 to 30:07:4D:F5:07:49 10:30:31 dhcp,debug,packet defconf sending ack with id 4238230732 to 172.16.16.120 10:30:31 dhcp,debug,packet ciaddr = 0.0.0.0 10:30:31 dhcp,debug,packetyiaddr = 172.16.16.120 10:30:31 dhcp,debug,packet siaddr = 192.168.88.1 10:30:31 dhcp,debug,packet chaddr = 30:07:4D:F5:07:49 10:30:31 dhcp,debug,packet Msg-Type = ack 10:30:31 dhcp,debug,packet Server-Id = 192.168.88.1 10:30:31 dhcp,debug,packet Address-Time = 600 10:30:31 dhcp,debug,packet Domain-Server = 192.168.88.1,10.155.0.1,10.155.0.126
从Routel雷竞技rOS 7.4beta4开始,vendor-id匹配器被转换为通用匹配器。通用匹配器允许匹配任何DHCP选项。
匹配DHCP选项60的例子类似于vendor-id-class matcher:
/ip dhcp-server matcher add address-pool=pool1 code=60 name=test value=android-dhcp-11
匹配客户端id与选项61配置为十六进制值:
/ip dhcp-server matcher add address-pool=pool1 code=61 name=test value=0x016c3b6bed8364
使用字符串匹配代码12:
/ip dhcp-server matcher add address-pool=testpool code=12 name=test server=dhcp1 value="雷竞技网站MikroTik"
要简单地配置DHCP服务器,可以使用设置
命令。
首先,在接口上配置IP地址:
[admin@雷竞技网站MikroTik] > /ip address add address=192.168.88.1/24 interface=ether3 disabled=no
然后你用设置
一个命令,该命令将自动询问所需的参数:
[admin@雷竞技网站MikroTik] > / ip DHCP服务器设置选择界面DHCP服务器上运行DHCP服务器接口:ether3选择网络DHCP地址DHCP地址空间:192.168.88.0/24选择网关为给定网络网关DHCP网络:192.168.88.1选择ip地址池的DHCP服务器地址给:192.168.88.2-192.168.88.254选择DNS服务器的DNS服务器:10.155.126.1,10.155.0.1,选择租赁租赁时间:10 m
就这些。已配置主用DHCP服务器。
要手动配置DHCP服务器以响应本地请求,需要配置以下内容:
/ip pool add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server network add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip address add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
标准:RFC 3315, RFC 3633
单个DUID用于客户端和服务器的标识,只有IAID会在对应于其指定接口的客户端之间发生变化。
客户端绑定创建一个动态池,其超时设置为绑定的过期时间(注意,现在动态池可以有超时),该超时将在每次绑定更新时更新。
当客户端与某个前缀绑定时,DHCP服务器会添加路由信息,以知道如何到达指定的前缀。
服务器中的客户端绑定不再显示MAC地址(就像在v5.8中一样),取而代之的是使用DUID(十六进制)和IAID。升级后MAC地址会自动转换为DUID,但由于DUID类型和IAID未知,需要用户进一步更新;
l雷竞技RouterOS的DHCPv6服务器只能委派IPv6前缀,不能委派地址。
子菜单:/ ipv6 dhcp服务器
该子菜单列出并允许配置DHCP-PD服务器。
财产 | 描述 |
---|---|
地址池(Enum | static-only;默认值:static-only) | IPv6池,从中获取IPv6前缀为客户端。 |
权威的(after-10s delay | after-2s delay | yes | no;默认值:after-2sec-delay) | DHCP服务器是否是网络中唯一的DHCP服务器:
|
绑定脚本(字符串;默认值:) | 在分配或取消绑定后执行的脚本。可以在脚本中使用的内部“全局”变量:
|
delay-threshold(时间|无;默认值:没有一个) | 如果DHCP报文中的secs字段小于delay-threshold,则忽略该报文。如果设置为没有一个-没有阈值(处理所有DHCP报文) |
禁用(是|否;默认值:没有) | DHCP-PD服务器是否参与字冠分配过程。 |
接口(字符串;默认值:) | 服务器将在其上运行的接口。 |
租用时间(时间;默认值:3 d) | 客户端可以使用指定地址的时间。客户端将尝试在这个时间的一半之后更新这个地址,并在时间限制到期后请求一个新的地址。 |
的名字(字符串;默认值:) | 引用名称 |
只读属性
财产 | 描述 |
---|---|
动态(是|否) | |
无效的(是|否) |
子菜单:/ipv6 dhcp-server绑定
DUID仅用于动态绑定,因此如果它发生了更改,那么客户机将收到与以前不同的前缀。
财产 | 描述 |
---|---|
地址(IPv6前缀;默认值:) | 将分配给客户端的IPv6前缀 |
allow-dual-stack-queue(是|否;默认值:是的) | 为IPv4和IPv6地址创建一个简单的队列条目,使用MAC地址和DUID进行标识。需要IPv4 DHCP服务器启用此选项也可以正常工作。 |
评论(字符串;默认值:) | 对物品的简短描述。 |
禁用(是|否;默认值:没有) | 是否禁用某项 |
dhcp-option(字符串;默认值:) | 添加额外的DHCP选项的选项列表。 |
dhcp-option-set(字符串;默认值:) | 添加一组额外的DHCP选项。 |
一生(时间;默认值:3 d) | 绑定到期后的时间段。 |
duid(十六进制字符串;默认值:) | DUID价值。只能以十六进制格式指定。 |
iaid(整数(0 . . 4294967295);默认值:) | 身份关联标识符,是客户端ID的一部分。 |
prefix-pool(字符串;默认值:) | 向DHCPv6客户端发布的前缀池。 |
限速(Integer [/ Integer] [Integer [/ Integer] [Integer [/ Integer] [Integer [/ Integer]]]]];默认值:) | 添加一个动态简单队列来限制IP带宽到指定的速率。要求租赁是静态的。格式为:rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time]]]]]。所有速率都应该是带有可选的“k”(1000)或“M”(100万)的数字。如果没有指定tx-rate,则rx-rate也作为tx-rate。同样的道理也适用于tx-burst rate, tx-burst threshold和tx-burst time。如果不指定rx-burst-threshold和tx-burst-threshold,但指定了burst-rate,则使用rx-rate和tx-rate作为burst阈值。如果不指定rx-burst-time和tx-burst-time,则缺省为1s。 |
服务器(字符串| all;默认值:所有) | 服务器名称。如果设置为所有,则对所有已创建的DHCP-PD服务器进行绑定。 |
只读属性
财产 | 描述 |
---|---|
动态(是|否) | 是否动态创建项。 |
后将会到期(时间) | 绑定到期后的时间段。 |
前(时间) | 自最后一次见到客户后的一段时间。 |
状态(等待|提供|绑定) | 可能有三种状态值:
|
例如,动态分配/62前缀
[admin@RB493G] /ipv6 dhcp-server binding> print detail Flags: X - disabled, D - dynamic 0 D address=2a02:610:7501:ff00::/62 duid="1605fcb400241d1781f7" iaid=0 server=local-dhcp lifetime =3d status=bound expires-after=2d23h40m10s last-seen=19m50s 1 D address=2a02:610:7501:ff04::/62 duid="0019d1393535" iaid=2 server=local-dhcp lifetime =3d status=bound expires-after=2d23h43m47s last-seen=16m13s
特定于菜单的命令
财产 | 描述 |
---|---|
使静态() | 将动态绑定设置为静态。 |
可以使用DHCPv6绑定将带宽设置为特定的IPv6地址。这可以通过在DHCPv6绑定本身上设置速率限制来实现,通过这样做,一个动态的简单队列规则将被添加到对应于DHCPv6绑定的IPv6地址中。通过使用限速
的参数可以方便地限制用户的带宽。
要使任何队列正常工作,流量不能是FastTrack的,请确保您的防火墙没有要限制的FastTrack流量。
首先,使DHCPv6绑定是静态的,否则,将无法为DHCPv6绑定设置速率限制:
[admin@雷竞技网站MikroTik] > /ipv6 dhcp-server binding print Flags: X - disabled, D - dynamic # ADDRESS DUID SERVER STATUS 0 D fdb4:4de7:a3f8:418c::/66 0x6c3b6b7c413e DHCPv6_Server bound [admin@MikroTik] > /ipv6 dhcp-server binding make-static 0 [admin@MikroTik] > /ipv6 dhcp-server binding print Flags: X - disabled, D - dynamic # ADDRESS DUID SERVER STATUS 0 fdb4:4de7:a3f8:418c::/66 0x6c3b6b7c413e DHCPv6_Server bound
然后你需要为DHCPv6绑定设置一个速率,它将创建一个新的动态简单队列条目:
[admin@雷竞技网站MikroTik] > /ipv6 dhcp-server binding set 0 rate-limit=10M/10 [admin@MikroTik] > /queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 D name="dhcp<6c3b6b7c413e fdb4:4de7:a3f8:418c::/66>" target=fdb4:4de7:a3f8:418c::/66 parent=none packet-marks="" priority=8/8 queue=default -small/default-small limit-at=10M/10M max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
默认情况下allow-dual-stack-queue
如果启用该选项,则将为DCHPv6绑定和DHCPv4租约添加一个单独的动态简单队列条目,如果不启用该选项,则将为IPv6和IPv4添加单独的动态简单队列条目。
如果allow-dual-stack-queue
,那么将创建一个包含IPv4和IPv6地址的单一动态简单队列条目:
[admin@雷竞技网站MikroTik] > /queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 D name="dhcp-ds<6C:3B:6B:7C:41:3E>" target=192.168.1.200/32,fdb4:4de7:a3f8:418c::/66 parent=none packet-marks="" priority=8/8 queue=default -small/default-small limit-at=10M/10M max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
从Routel雷竞技rOS v6.43开始,可以使用RADIUS为每个DHCPv6绑定分配速率限制,为此你需要通过雷竞技网站Mikrotik-Rate-Limit属性用于DHCPv6绑定。要实现这一点,首先需要将DHCPv6服务器设置为使用RADIUS分配绑定。下面是一个如何设置它的例子:
/radius add address=10.0.0.1 secret=VERYsecret123 service=dhcp /ipv6 dhcp-server set dhcp1 use-radius=yes
之后,您需要告诉您的RADIUS服务器传递雷竞技网站Mikrotik-Rate-Limit属性。如果你在MySQL中使用FreeRADIUS,那么你需要添加适当的条目radcheck而且radreply表的MAC地址,这是被您的DHCPv6客户端使用。下面是表项的示例:
INSERT INTO ' radcheck ' (' username ', ' attribute ', ' op ', ' value ') VALUES ('000c4200d464', 'Auth-Type', ':=', 'Accept'), INSERT INTO ' radreply ' (' username ', ' attribute ', ' op ', ' value ') VALUES ('000c4200d464', ' delegation - ipv6 - prefix ', '=', 'fdb4:4de7:a3f8:418c雷竞技网站::/66'), ('000c4200d464', 'Mikrotik-Rate-Limit', '=', '10M');
默认情况下allow-dual-stack-queue如果MAC地址来自IPv4租约(或DUID,如果DHCPv4客户端支持?特定于节点的客户机标识符
但是来自DHCPv6客户端的DUID并不总是基于运行DHCPv6客户端的接口的MAC地址,DUID是基于每个设备生成的。因此,可能不会创建单个动态队列条目,而是创建单独的动态队列条目。
假设我们已经有一个正在运行的DHCP服务器。
要启用IPv6前缀委派功能,首先需要创建地址池:
/ipv6 pool add name=myPool prefix=2001:db8:7501::/60 prefix-length=62
注意,prefix-length是62位,这意味着客户端将从/60池接收/62前缀。
下一步是使能DHCP-PD:
/ipv6 dhcp-server add name=myServer address-pool= myypool interface=local
为了测试我们的服务器,我们将在ubuntu机器上设置wide-dhcpv6:
RouterOS也可以作为DHCPl雷竞技-PD客户端使用。
接口eth2{发送ia-pd 0;};Id-assoc pd {prefix-interface eth3{sla-id 1;sla-len 2;};};
sudo dhcp6c -d -d -f eth2 . sh
mrz@bumba:/media/aaa$ IP -6 addr ..2: eth3:mtu 1500 qlen 1000 inet6 2001:db8:7501:1:20 00:ff:fe0:0/64 scope global valid_lft forever preferred_lft forever inet6 fe80:: 24:1dff:fe17:81f7/64 scope link valid_lft forever preferred_lft forever
[admin@RB493G] /ipv6 dhcp-server binding> print Flags: X - disabled, D - dynamic # ADDRESS DU IAID SER..STATUS 0 D 2001:db8:7501::/62 16 0 loc..bind [admin@RB493G] /ipv6 dhcp-server binding> make-static 0 .使用实例
[admin@RB493G] /ipv6 route> print flag: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable # DST-ADDRESS GATEWAY DISTANCE…2 ADS 2001:db8:7501::/62 fe80::224:1dff:fe17:8…1
子菜单:/ ip dhcp-relay
DHCP中继的作用是充当DHCP客户端和DHCP服务器之间的代理。在DHCP服务器和DHCP客户端不在同一广播域的网络中非常有用。
DHCP中继不选择DHCP服务器列表中的特定DHCP服务器,它只是将传入的请求发送到列表中的所有服务器。
财产 | 描述 |
---|---|
add-relay-info(是|否;默认值:没有) | 根据rfc3046的要求,增加启用DHCP中继的信息。Agent Circuit ID子选项包含接口的mac地址,Agent Remote ID子选项包含收到请求的客户端的mac地址。 |
delay-threshold(时间|无;默认值:没有一个) | 如果DHCP报文中的secs字段小于delay-threshold,则忽略该报文 |
dhcp服务器(字符串;默认值:) | DHCP请求应转发到的DHCP服务器IP地址列表 |
接口(字符串;默认值:) | DHCP中继将工作的接口名称。 |
本地地址(知识产权;默认值:0.0.0.0) | 此DHCP中继的唯一IP地址,用于DHCP服务器区分中继。如果设置为0.0.0.0—自动选择IP地址 |
relay-info-remote-id(字符串;默认值:) | 指定的字符串将被用来构造Option 82而不是客户端的MAC地址。选项82由接收报文的接口+客户端mac地址或relay-info-remote-id |
的名字(字符串;默认值:) | 继电器的描述性名称 |
假设您在其他路由器后面有几个IP网络,但是您希望将所有DHCP服务器都放在一个路由器上。为此,您需要在网络上配置一个DHCP中继,它将从客户端向DHCP服务器发送DHCP请求。
本例将介绍如何配置DHCP服务器和DHCP中继,为路由器DHCP- relay后面的两个IP网络(192.168.1.0/24和192.168.2.0/24)提供服务。
IP地址配置
DHCP-Server IP地址:
[admin@DHCP-Server] ip address> print flag: X - disabled, I - invalid, D - dynamic # address NETWORK BROADCAST INTERFACE 0 192.168.0.1/24 192.168.0.0 192.168.0.255 To-DHCP-Relay 1 10.1.0.2/24 10.1.0.0 10.1.0.255 Public [admin@DHCP-Server] ip address>
DHCP-Relay的IP地址:
[admin@DHCP-Relay] ip address>打印标志:X - disabled, I - invalid, D - dynamic # address NETWORK BROADCAST INTERFACE 0 192.168.0.2/24 192.168.0.0 192.168.0.255 To-DHCP-Server 1 192.168.1.1/24 192.168.1.0 192.168.1.255 Local1 2 192.168.2.1/24 192.168.2.0 192.168.2.255 Local2 [admin@DHCP-Relay] ip address>
DHCP服务器设置
在DHCP- server路由器上设置2个DHCP server时,需要添加2个池。对于192.168.1.0/24和192.168.2.0网络:
/ip pool add name=Local1-Pool ranges=192.168.1.11-192.168.1.100 /ip pool add name=Local1-Pool ranges=192.168.2.11-192.168.2.100 [admin@DHCP-Server] ip pool> print # name range 0 Local1-Pool 192.168.1.11-192.168.1.100 1 Local2-Pool 192.168.2.11-192.168.2.100 [admin@DHCP-Server] ip pool> . name range 0
创建DHCP服务器:
/ip dhcp-server add interface=To-DHCP-Relay relay=192.168.1.1 \ address-pool= local -pool name=DHCP-1 disabled=no /ip dhcp-server add interface=To-DHCP-Relay relay=192.168.2.1 \ address-pool= local -pool name=DHCP-2 disabled=no [admin@DHCP-Server] ip dhcp-server> print flag:# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 DHCP-1 To-DHCP-Relay 192.168.1.1 local - pool 3d00:00:00 1 DHCP-2 To-DHCP-Relay 192.168.2.1 local - pool 3d00:00:00 [admin@DHCP-Server] ip dhcp-server> . X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0
配置各自的网络:
/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 \ dns-server=159.148.60.20 /ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1 \ dns-server 159.148.60.20 [admin@DHCP-Server] ip dhcp-server network> print # address gateway dns-server WINS-SERVER DOMAIN 0 192.168.1.0/24 192.168.1.1 159.148.60.20 1 192.168.2.0/24 192.168.2.1 159.148.60.20 [admin@DHCP-Server] ip dhcp-server network>
DHCP中继配置
完成DHCP-Server的配置。现在让我们配置DHCP-Relay:
/ip dhcp-relay add name=Local1- relay interface=Local1 \ dhcp-server=192.168.0.1 local-address=192.168.1.1 disabled=no /ip dhcp-relay add name=Local2- relay interface=Local2 \ dhcp-server=192.168.0.1 local-address=192.168.2.1 disabled=no [admin@DHCP-Relay] ip dhcp-relay> print Flags: X - disabled, I - invalid # name interface dhcp-server local-address 0 Local1- relay Local1 192.168.0.1 192.168.2.1 [admin@DHCP-Relay] ip dhcp-relay>