Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Настройка DHCP на мостах.

https://forummikrotik.ru/viewtopic.php?t=8804

Страница 1 из 1

Настройка DHCP на мостах.

Добавлено: 10 май 2018, 16:25
Timur948
Добрый день. есть небольшой проект в gns3(в консоли). Топология на скрине.
3 влана на ehter4. на ether1-3 мосты. Вланы тоже добавлены к соответствующим мостам(на ether1 мост bridge-vlan10 к нему vlan10). Задача настроить dhcp для каждого влана. Пробовал использовать ip dhcp-server setup - ошибок нет, но в итоге dhcp не работает. ip dhcp-server print выводит все три dhcp сервера с флагом invalid. пробовал настраивать без "setup". все также.
не могу понять в чем проблема и что я упустил.

ip dhcp-server print
Изображение


Топология
Изображение

Код: Выделить всё

/interface bridge
add name=bridge-vlan10
add name=bridge-vlan20
add name=bridge-vlan30

/interface vlan
add interface=ether4 name=vlan10 vlan-id=10
add interface=ether4 name=vlan20 vlan-id=20
add interface=ether4 name=vlan30 vlan-id=30

/interface bridge port
add bridge=bridge-vlan10 interface=ether1
add bridge=bridge-vlan20 interface=ether2
add bridge=bridge-vlan30 interface=ether3
add bridge=bridge-vlan10 interface=vlan10
add bridge=bridge-vlan20 interface=vlan20
add bridge=bridge-vlan30 interface=vlan30


/ip pool
add name=vlan10 ranges=192.168.1.10-192.168.1.250
add name=vlan20 ranges=192.168.2.10-192.168.2.250
add name=vlan30 ranges=192.168.3.10-192.168.3.250

/ip dhcp-server
add add-arp=yes address-pool=vlan10 authoritative=yes disabled=no interface=bridge-vlan10 lease-time=3d name=dhcp1Vlan10 relay=192.168.1.1
add add-arp=yes address-pool=vlan20 authoritative=yes disabled=no interface=bridge-vlan20 lease-time=3d name=dhcp2Vlan20 relay=192.168.2.1
add add-arp=yes address-pool=vlan30 authoritative=yes disabled=no interface=bridge-vlan30 lease-time=3d name=dhcp3Vlan30 relay=192.168.3.1

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1

Re: Настройка DHCP на мостах.

Добавлено: 10 май 2018, 16:39
Vlad-2
А бриджам (каждому) задали адрес то?

Re: Настройка DHCP на мостах.

Добавлено: 10 май 2018, 21:02
Timur948
Vlad-2 писал(а): 10 май 2018, 16:39 А бриджам (каждому) задали адрес то?
нет :ne_vi_del:

теперь задал. флага invalid больше нет/ dhcp не работает.

Код: Выделить всё

/ip address
add address=192.168.1.254/24 interface=bridge-vlan10 network=192.168.1.0
add address=192.168.2.254/24 interface=bridge-vlan20 network=192.168.2.0
add address=192.168.3.254/24 interface=bridge-vlan30 network=192.168.3.0

Re: Настройка DHCP на мостах.

Добавлено: 11 май 2018, 02:29
Vlad-2
1) не спешите и проверяйте всё

2) Уберите параметр relay в конфигурации DHCP, зачем его использовать, если Вы
делаете на микротике DHCP сервера.

3) и проверьте ещё раз и покажите снова конфиг Ваш (в комплексе)

4) Аренду адресов на время создания и настройки DHCP лучше делать 5-15 минут, хотите 3 дня ждать окончания аренды? :-)

Re: Настройка DHCP на мостах.

Добавлено: 11 май 2018, 13:49
Timur948
Vlad-2 писал(а): 11 май 2018, 02:29 1) не спешите и проверяйте всё

2) Уберите параметр relay в конфигурации DHCP, зачем его использовать, если Вы
делаете на микротике DHCP сервера.

3) и проверьте ещё раз и покажите снова конфиг Ваш (в комплексе)

4) Аренду адресов на время создания и настройки DHCP лучше делать 5-15 минут, хотите 3 дня ждать окончания аренды? :-)
потому что делал по мануалу, вот и поставил релай)
  • убрал relay
  • на ether2 и ether3 заработало
  • на ether1 стояло queue. убрал и заработало. Благодарю за помощь.
  • С сетями более менее знаком. В основном работы на циско делал. а сейчас диплом на микротике нужно

Есть ли у вас желание и время помочь с практиктой?)
работа заключается в настройке типовой сети офиса с двумя филиалами, между которыми vpn. Нужно сделать сеть безопасной.
(Проектирование системы безопасности локальной сети на Mikrotik)

Re: Настройка DHCP на мостах.

Добавлено: 11 май 2018, 14:29
Vlad-2
Timur948 писал(а): 11 май 2018, 13:49 потому что делал по мануалу, вот и поставил релай)
  • убрал relay
  • на ether2 и ether3 заработало
  • на ether1 стояло queue. убрал и заработало. Благодарю за помощь.
Это радует.
Timur948 писал(а): 11 май 2018, 13:49
  • С сетями более менее знаком. В основном работы на циско делал. а сейчас диплом на микротике нужно
Ну советую всё же хотя бы месяца полтора вдоль и поперёк поиграться роутером, первый сертификат,
он общий, там даётся и сама суть микротика и все его аспекты и так далее, то есть там затрагивают
все темы, какие-то мельком, что есть такое, а какие то основательные.
Надо "набить" руку, чтобы знать что где как, какие есть нюансы и так далее.
Думаете я не "бился" почему у меня DHCP не запускается или пакеты не НАТяться, всё это было
пройдено практикой и поэтому по своим личным первым ошибкам уже знаю где ошибаются
начинающие.
Timur948 писал(а): 11 май 2018, 13:49 Есть ли у вас желание и время помочь с практиктой?)
работа заключается в настройке типовой сети офиса с двумя филиалами, между которыми vpn. Нужно сделать сеть безопасной.
(Проектирование системы безопасности локальной сети на Mikrotik)
Скорее всего Вам проще будет разместить заявку о помощи/работе в разделе платных услуг,
желающие найдутся, а я смогу помочь советом(бесплатным) тут всегда.
Так как я живу на 9 часов вперёд, по-работать будет сложно.

Ну и задача Ваша пока слишком абстрактная, нужно знать какой тип связи,
провайдеры (разные/одинаковые), и прочее прочее.

Если кратко, то:
а) если провайдер один (в рамках филиалов), попросите у него вилан и уже внутри вилана (что уже чуть лучше
и уже небольшая безопасность) делать ВПН/туннели и шифровать трафик.
б) от скорости которая Вам будет нужна и нужно отталкиваться в решении - на чём делать ВПН,
увы, тут чем Выше скорость тем ниже надо использовать сильные протоколы шифрования.
в) из пункта б) вылетает и то, что надо правильно подобрать железо, хотим хорошо и быстро шифровать,
железки нужны мощные и уже явно не из SOHO-сегмента.
г) совет от меня лично: каждый офис, доп-офис делайте самостоятельно, с разными IP-подсетями,
не делайте между офисами L2 сеть, лучше обычную маршрутизацию, да, сетевого окружения не будет,
но и оно не всегда нужно, ссылки,ярлык, путь - можно всё явно прописать. Да и при маршрутизации
не будет бродкаст-шторма. И при отвали ВПН, каждый офис останется работать внутри себя,
что порой тоже важно.

Re: Настройка DHCP на мостах.

Добавлено: 11 май 2018, 14:46
Timur948
Благодарю за столь развернутый ответ и советы.

Ну советую всё же хотя бы месяца полтора вдоль и поперёк поиграться роутером, первый сертификат,
он общий, там даётся и сама суть микротика и все его аспекты и так далее, то есть там затрагивают
Имеете ввиду пройти курсы или что-то другое? На самом деле времени у меня месяц на практику и написание теоретической части, так что поиграться в другой раз :-)
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB