Настройка DHCP на мостах.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Timur948
Сообщения: 3
Зарегистрирован: 10 май 2018, 15:42

Добрый день. есть небольшой проект в gns3(в консоли). Топология на скрине.
3 влана на ehter4. на ether1-3 мосты. Вланы тоже добавлены к соответствующим мостам(на ether1 мост bridge-vlan10 к нему vlan10). Задача настроить dhcp для каждого влана. Пробовал использовать ip dhcp-server setup - ошибок нет, но в итоге dhcp не работает. ip dhcp-server print выводит все три dhcp сервера с флагом invalid. пробовал настраивать без "setup". все также.
не могу понять в чем проблема и что я упустил.

ip dhcp-server print
Изображение


Топология
Изображение

Код: Выделить всё

/interface bridge
add name=bridge-vlan10
add name=bridge-vlan20
add name=bridge-vlan30

/interface vlan
add interface=ether4 name=vlan10 vlan-id=10
add interface=ether4 name=vlan20 vlan-id=20
add interface=ether4 name=vlan30 vlan-id=30

/interface bridge port
add bridge=bridge-vlan10 interface=ether1
add bridge=bridge-vlan20 interface=ether2
add bridge=bridge-vlan30 interface=ether3
add bridge=bridge-vlan10 interface=vlan10
add bridge=bridge-vlan20 interface=vlan20
add bridge=bridge-vlan30 interface=vlan30


/ip pool
add name=vlan10 ranges=192.168.1.10-192.168.1.250
add name=vlan20 ranges=192.168.2.10-192.168.2.250
add name=vlan30 ranges=192.168.3.10-192.168.3.250

/ip dhcp-server
add add-arp=yes address-pool=vlan10 authoritative=yes disabled=no interface=bridge-vlan10 lease-time=3d name=dhcp1Vlan10 relay=192.168.1.1
add add-arp=yes address-pool=vlan20 authoritative=yes disabled=no interface=bridge-vlan20 lease-time=3d name=dhcp2Vlan20 relay=192.168.2.1
add add-arp=yes address-pool=vlan30 authoritative=yes disabled=no interface=bridge-vlan30 lease-time=3d name=dhcp3Vlan30 relay=192.168.3.1

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1



Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А бриджам (каждому) задали адрес то?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Timur948
Сообщения: 3
Зарегистрирован: 10 май 2018, 15:42

Vlad-2 писал(а): 10 май 2018, 16:39 А бриджам (каждому) задали адрес то?
нет :ne_vi_del:

теперь задал. флага invalid больше нет/ dhcp не работает.

Код: Выделить всё

/ip address
add address=192.168.1.254/24 interface=bridge-vlan10 network=192.168.1.0
add address=192.168.2.254/24 interface=bridge-vlan20 network=192.168.2.0
add address=192.168.3.254/24 interface=bridge-vlan30 network=192.168.3.0


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) не спешите и проверяйте всё

2) Уберите параметр relay в конфигурации DHCP, зачем его использовать, если Вы
делаете на микротике DHCP сервера.

3) и проверьте ещё раз и покажите снова конфиг Ваш (в комплексе)

4) Аренду адресов на время создания и настройки DHCP лучше делать 5-15 минут, хотите 3 дня ждать окончания аренды? :-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Timur948
Сообщения: 3
Зарегистрирован: 10 май 2018, 15:42

Vlad-2 писал(а): 11 май 2018, 02:29 1) не спешите и проверяйте всё

2) Уберите параметр relay в конфигурации DHCP, зачем его использовать, если Вы
делаете на микротике DHCP сервера.

3) и проверьте ещё раз и покажите снова конфиг Ваш (в комплексе)

4) Аренду адресов на время создания и настройки DHCP лучше делать 5-15 минут, хотите 3 дня ждать окончания аренды? :-)
потому что делал по мануалу, вот и поставил релай)
  • убрал relay
  • на ether2 и ether3 заработало
  • на ether1 стояло queue. убрал и заработало. Благодарю за помощь.
  • С сетями более менее знаком. В основном работы на циско делал. а сейчас диплом на микротике нужно

Есть ли у вас желание и время помочь с практиктой?)
работа заключается в настройке типовой сети офиса с двумя филиалами, между которыми vpn. Нужно сделать сеть безопасной.
(Проектирование системы безопасности локальной сети на Mikrotik)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Timur948 писал(а): 11 май 2018, 13:49 потому что делал по мануалу, вот и поставил релай)
  • убрал relay
  • на ether2 и ether3 заработало
  • на ether1 стояло queue. убрал и заработало. Благодарю за помощь.
Это радует.
Timur948 писал(а): 11 май 2018, 13:49
  • С сетями более менее знаком. В основном работы на циско делал. а сейчас диплом на микротике нужно
Ну советую всё же хотя бы месяца полтора вдоль и поперёк поиграться роутером, первый сертификат,
он общий, там даётся и сама суть микротика и все его аспекты и так далее, то есть там затрагивают
все темы, какие-то мельком, что есть такое, а какие то основательные.
Надо "набить" руку, чтобы знать что где как, какие есть нюансы и так далее.
Думаете я не "бился" почему у меня DHCP не запускается или пакеты не НАТяться, всё это было
пройдено практикой и поэтому по своим личным первым ошибкам уже знаю где ошибаются
начинающие.
Timur948 писал(а): 11 май 2018, 13:49 Есть ли у вас желание и время помочь с практиктой?)
работа заключается в настройке типовой сети офиса с двумя филиалами, между которыми vpn. Нужно сделать сеть безопасной.
(Проектирование системы безопасности локальной сети на Mikrotik)
Скорее всего Вам проще будет разместить заявку о помощи/работе в разделе платных услуг,
желающие найдутся, а я смогу помочь советом(бесплатным) тут всегда.
Так как я живу на 9 часов вперёд, по-работать будет сложно.

Ну и задача Ваша пока слишком абстрактная, нужно знать какой тип связи,
провайдеры (разные/одинаковые), и прочее прочее.

Если кратко, то:
а) если провайдер один (в рамках филиалов), попросите у него вилан и уже внутри вилана (что уже чуть лучше
и уже небольшая безопасность) делать ВПН/туннели и шифровать трафик.
б) от скорости которая Вам будет нужна и нужно отталкиваться в решении - на чём делать ВПН,
увы, тут чем Выше скорость тем ниже надо использовать сильные протоколы шифрования.
в) из пункта б) вылетает и то, что надо правильно подобрать железо, хотим хорошо и быстро шифровать,
железки нужны мощные и уже явно не из SOHO-сегмента.
г) совет от меня лично: каждый офис, доп-офис делайте самостоятельно, с разными IP-подсетями,
не делайте между офисами L2 сеть, лучше обычную маршрутизацию, да, сетевого окружения не будет,
но и оно не всегда нужно, ссылки,ярлык, путь - можно всё явно прописать. Да и при маршрутизации
не будет бродкаст-шторма. И при отвали ВПН, каждый офис останется работать внутри себя,
что порой тоже важно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Timur948
Сообщения: 3
Зарегистрирован: 10 май 2018, 15:42

Благодарю за столь развернутый ответ и советы.

Ну советую всё же хотя бы месяца полтора вдоль и поперёк поиграться роутером, первый сертификат,
он общий, там даётся и сама суть микротика и все его аспекты и так далее, то есть там затрагивают
Имеете ввиду пройти курсы или что-то другое? На самом деле времени у меня месяц на практику и написание теоретической части, так что поиграться в другой раз :-)


Ответить