Ćwiczenie - dwa serwery DHCP

Instrukcja krok po kroku (WinBox)

Interfejsy / Mosty

Bridge → + utwórz: bridge1 (LAN1), bridge2 (LAN2).
Bridge → Ports → + dodaj porty:
- np. ether2 → bridge1 (i ewentualnie ether3 do bridge1),
- ether4 → bridge2 (i ewentualnie ether5 do bridge2).
  (Dostosuj do okablowania stanowiska.)

Adresy IP

IP → Addresses → +
- 10.0.2.15/24 na ether1 (WAN).
- 192.168.1.1/24 na bridge1.
- 192.168.2.1/24 na bridge2.

Trasa domyślna (Default route)

IP → Routes → +
- Dst. Address: 0.0.0.0/0
- Gateway: 10.0.2.2
- Routing Table: main
- Zastosuj.

DNS (na routerze)

IP → DNS
- Servers: 8.8.8.8, 1.1.1.1
- Allow Remote Requests: ✔ (włącz)

DHCP – pule, sieci, serwery

IP → DHCP Server → DHCP
- DHCP Setup (dla każdego bridge osobno):
  - Interface: bridge1
  - Address Space: 192.168.1.0/24
  - Gateway: 192.168.1.1
  - Addresses to Give Out: np. 192.168.1.100-192.168.1.199
  - DNS Servers: 8.8.8.8
  - Zakończ.
- Powtórz DHCP Setup dla bridge2:
  - Address Space: 192.168.2.0/24
  - Gateway: 192.168.2.1
  - Addresses: 192.168.2.100-192.168.2.199
  - DNS: 8.8.8.8.

NAT (masquerade)

IP → Firewall → NAT → +
- General
  - Chain: srcnat
  - Out. Interface: ether1 (WAN)
- Action
  - Action: masquerade
- Zastosuj. Upewnij się, że ta reguła jest na górze listy NAT.

Podstawowe filtry (opcjonalnie, ale zalecane)

IP → Firewall → Filter Rules → +
1. chain: forward, connection-state: established,related, action: accept
2. chain: forward, in-interface-list: LAN / lub in-interface: bridge1/bridge2, out-interface: ether1, action: accept
3. Reguła blokująca resztę (opcjonalnie): chain: forward, action: drop.

(Jeśli nie używasz „Interface Lists”, w drugiej regule wybierz ręcznie bridge1 i bridge2 jako wejściowe.)

Konfiguracja za pomocą terminala:

# Mosty/interface bridge add name=bridge1/interface bridge add name=bridge2/interface bridge port add bridge=bridge1 interface=ether2/interface bridge port add bridge=bridge2 interface=ether4
# Adresy IP/ip address add address=10.0.2.15/24 interface=ether1/ip address add address=192.168.1.1/24 interface=bridge1/ip address add address=192.168.2.1/24 interface=bridge2
# Trasa domyślna/ip route add dst-address=0.0.0.0/0 gateway=10.0.2.2
# DNS/ip dns set servers=8.8.8.8,1.1.1.1 allow-remote-requests=yes
# DHCP – LAN1/ip pool add name=pool1 ranges=192.168.1.100-192.168.1.199/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8/ip dhcp-server add name=dhcp1 interface=bridge1 address-pool=pool1 disabled=no
# DHCP – LAN2/ip pool add name=pool2 ranges=192.168.2.100-192.168.2.199/ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1 dns-server=8.8.8.8/ip dhcp-server add name=dhcp2 interface=bridge2 address-pool=pool2 disabled=no
# NAT (masquerade)/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
# Filtry (prosty zestaw)/ip firewall filter add chain=forward connection-state=established,related action=accept/ip firewall filter add chain=forward in-interface=bridge1 out-interface=ether1 action=accept/ip firewall filter add chain=forward in-interface=bridge2 out-interface=ether1 action=accept# /ip firewall filter add chain=forward action=drop

Testy i weryfikacja

Na komputerze-kliencie w LAN:

Odnów adres: ipconfig /release → ipconfig /renew (Windows)
Oczekuj IP z zakresu 192.168.1.x lub 192.168.2.x, brama = 192.168.1.1 / 192.168.2.1, DNS = 8.8.8.8.
ping 192.168.1.1 (lub 192.168.2.1) – powinno odpowiadać.
ping 8.8.8.8 – sprawdzisz wyjście do Internetu.
ping google.com – sprawdzisz DNS.

Najczęstsze problemy

Brak Internetu: sprawdź, czy reguła masquerade ma Out. Interface = ether1 i jest na górze.
Brak adresu na kliencie: upewnij się, że kabel z klientem jest w porcie przypiętym do właściwego bridge (bridge1/bridge2) i że dhcp-server jest enabled.
Brak rozwiązywania nazw: IP → DNS → Allow Remote Requests musi być włączone, a serwery DNS wpisane.

Page updated

Google Sites

Report abuse