آموزش DHCP در میکروتیک

DHCP در میکروتیک یکی از مهم‌ترین قابلیت‌ها برای مدیریت خودکار آدرس‌های IP در شبکه است. با استفاده از DHCP Server در میکروتیک، می‌توان به دستگاه‌های متصل به شبکه به‌صورت خودکار IP اختصاص داد و نیاز به تنظیمات دستی را از بین برد. در این مقاله آموزش DHCP در میکروتیک را به‌صورت کامل ارائه می‌دهیم و نحوه تنظیم DHCP در MikroTik را مرحله‌به‌مرحله بررسی خواهیم کرد. همچنین، DHCP Client در میکروتیک و روش اتصال روتر به اینترنت را توضیح خواهیم داد تا بتوانید شبکه خود را بهینه و بدون مشکل راه‌اندازی کنید.

اگر شما دستگاه فیزیکی ندارید و میخواهید به عنوان دانشجو این مقاله را مطالعه و تمرین کنید ، شما به یک کامپیوتر و نرم افزار WinBox و نرم افزار VMware Workstation Pro نیاز خواهید داشت که بعد از بالا آوردن RouterOS روی VMware Workstation میتوانید این مقاله رو مطالعه کنید.
این مقاله آموزشی بخشی از دوره MTCNA میباشد پس تا انتهای مقاله ی آموزش DHCP در میکروتیک با همراه باشید تا لذت درک مفاهیم و پیاده سازی را با هم بچشیم.

Table of Contents

DHCP چیست ؟

ما برای IP دادن به دستگاه هامون چند مدل آدرس دهی داریم

دستی یا Static
اتوماتیک یا Dynamic

حالا خود DHCP سه حالت داره

DHCP Server : یکسری option ها روی خودش تعریف میشه و انها را به DHCP client یاد میده
DHCP Client : یکسری option ها که روی dhcp server تغریف شده بود را یاد میگیره
DHCP Relay :

سناریو DHCP در میکروتیک :

نکته 💡

برای راه اندازی DHCP در روتر میکروتیک ابتدا در Router-02 وارد شده و به اینترفیس LAN ادرس IP میدهیم
در همان در Router-02 برای این که به اینترنت متصلش کنیم روی اینترفیس WAN باید DHCP Client فعال کنیم

اینترنت دادن به Router-02 :

برای اینکه به Router-02 اینترنت بدیم کافیست به مسیر زیر رفته و اینترفیس wan را روی DHCP Client بزاریم

IP – DHCP Client – Add

DHCP Client در میکروتیک — دادن دسترسی اینترنت به روتر بت اینترفیس wan توسط DHCP Client

دسترسی اینترنت برای کلاینت ها در میکروتیک :

خوب ما در مرحله قبلی روتر خود یعنی Router-02 را اینترنت دار کردیم برای این که کلاینت های ما هم بتوانند از اینترنت استفاده کنند باید یک NAT تعریف کنیم با اکشن masquerade ؛ برای اینکار کافیست به مسیر زیر رفته و طبق تصویر پیش برویم

IP – Firewall – NAT – Add

اینترنت دار کردن کلاینت های میکروتیک — ابتدا در منوی general گزینه chain را روی Source میزاریم

سپس در تب Action گزینه action را روی Masquerade میزاریم و ok میزنیم

راه اندازی DHCP Server در Router-02 :

در مقاله ی آموزش DHCP در میکروتیک ما تنظیم DHCP Client را یاد گرفتیم الان وقتش شده که راه اندازی DHCP Server را یاد بگیریم برای این کار کافیست در Router-02 به اینترفیس سمت sw2 آدرس IP بدهیم ابتدا مسیر زیر را دنبال میکنیم

IP – Addresses – add

راه اندازی DHCP Server در میکروتیک — برای راه اندازی DHCP Server ابتدا باید به به اینترفیس سمت Sw2 ادرس ip بدهیم و سپس ok بزنیم

بعد از مرحله بالا کافیت وارد مسیر زیر شده و DHCP Server را راه اندازی کنید

IP – DHCP Server – DHCP Setup

خوب راه اندازی DHCP در روتر میکروتیک با موفقیت انجام شد.

تبدیل Router-01 به سوییچ :

خوب در مرحله قبلی ما راه‌اندازی DHCP در روتر میکروتیک را تکمیل کردیم اما اگر به تصویر سناریو نگاه کنید یک Router-01 هم وجود داره که مانع رسیدن بسته های DHCP به کلاینت ها میشه چون روتر ها بسته های Broadcast از خودشون عبور نمیدن ، حالا چاره ی کار چیه ؟؟ ما باید جای Router-01 یک سوییچ بزاریم یا که یک اینترفیس Bridge داخلش بسازیم و اینترفیس های sw1,sw2 را زیر مجموعه ی ان کنیم ، برای ساخت Bridge در میکروتیک کافیست در Router-01 به مسیر زیر رفته

Bridge – Bridge – Add

ساخت Bridge در میکروتیک — در اینجا طبق عکس اینترفیس Bridge میسازیم و سپس ok میزنیم

حالا باید اینترفیس های sw1,sw2 را زیر مجموعه Bridge ساخته شده میکنیم برای این کار کافیست به مسیر زیر رفته

Bridge – Port – Add

عضو کردن پورت در Bridge — در اینجا sw1,sw2 را عضو Bridge میکنیم

راه اندازی DHCP Snooping در میکروتیک :

برای ایجاد امنیت تو شبکه یکی از کارهایی که میتوان کرد راه اندازی DHCP Snooping است ، DHCP Snooping در تجهیزات لایه 2 پیکربندی میشه و اجازه نمیده که کسی DHCP Server جدید توی شبکه اضافه کنه و امنیت شبکه شمارا به خطر بندازه ، برای راه اندازی DHCP Snooping در میکروتیک باید توی Router-01 که Bridge کردیمش این کار را انجام بدیم ، برای این کار کافیست در Router-01 به مسیر زیر بریم

Bridge – Bridge

راه اندازی DHCP Snooping در میکروتیک — در اینجا تیک DHCP Snooping را میزنیم ok میکنیم

سپس باید بگیم اون DHCP Server که تو شبکه فعاله خورده به کدوم اینترفیس ، برای این کار به مسیر زیر رفته و پورتی که سمت SW2 رفته کلیک میکنیم

Bridge – Port – Ether2-SW2

خوب ما موفق شدیم DHCP Snooping در میکروتیک راه اندازی کنیم و امنیت شبکه خود را بالاتر ببریم

راه اندازی DHCP Alert :

خوب DHCP Alert هم یک تنظیم امنیتی برای DHCP هست که اگر DHCP Server جدید بیاد تو شبکه به شما هشدار میده ، البته با کانفیگ DHCP Snooping دیگه هیچوقت این اتفاق نمیوفته ولی ما آموزشش میزاریم براتون تا مقاله را کامل کرده باشیم 😊
برای راه اندازی DHCP Alert در میکروتیک کافیست توی روتری که DHCP Server ساختید یعنی Router-02 به مسیر زیر بروید و بقیه را مثل تصاویر انجام دهید

IP – DHCP Server – Alerts – Add

راه اندازی DHCP Alert در میکروتیک — اینجا مثل عکس انجام میدهیم

در این منو در بخش Interface اون پورت که رفته سمت sw2 انتخاب میکنیم
در بخش Valid Server باید MAC Address همین روتری که داخلش DHCP Server ساختیم بزنیم
در قسمت پایین یک اسکریپت نوشتیم که اگر DHCP جدید وارد شبکه شد توی منو log برای این ارور را بنویسه تا ما متوجه بشویم

جمع بندی :

در این مقاله، به آموزش DHCP در میکروتیک پرداخته و نحوه تنظیم DHCP در MikroTik را مرحله‌به‌مرحله توضیح دادیم. همچنین، مفاهیم DHCP Server در میکروتیک و DHCP Client در میکروتیک را بررسی کرده و روش‌های پیکربندی DHCP در MikroTik را شرح دادیم. با راه‌اندازی DHCP در میکروتیک، می‌توانید مدیریت آدرس‌دهی شبکه را خودکار کرده و از مشکلات IP Conflict جلوگیری کنید. علاوه بر این، قابلیت‌هایی مانند DHCP Snooping برای افزایش امنیت و جلوگیری از حملات DHCP Spoofing و DHCP Alert برای شناسایی و هشدار در مورد سرورهای DHCP غیرمجاز می‌توانند در بهینه‌سازی شبکه شما نقش مهمی داشته باشند. خوشحال میشم مقالات دگر مارا نیز مطالعه کنید
با تشکر 🙏