Mikrotik - Configuracion DHCP






Bueno amigo en esta ocacion les traigo un tutorial y teoria de como configurar el DHCP en nuestro Mikrotik, espero que les sea de utilidad..



El Protocolo de Configuración Dinámica de Host (Dynamic Host Configuration Protocol) se usa para la fácil distribución de direcciones IP en una red. La implementación de MikroTik RouterOS incluye las partes Server y Cliente, y es compatible con el RFC2131.

El router soporta un servidor individual para cada interface tipo Ethernet. El servidor DHCP de MikroTik RouterOS soporta las funciones básicas de proveer a cada cliente que solicita los siguientes valores:

• Reserva (lease) de dirección IP/máscara (mask)
• Default gateway
• Nombre de dominio
• Servidor(es) DNS
• Servidor(es) WINS, para clientes Windows

Para que el servidor DHCP trabaje, se debe configurar también un Pool de direcciones IP y las redes DHCP (DHCP networks). Se debe tener cuidado de no incluir la dirección IP del propio servidor DHCP.

• DHCP es inseguro y debería ser usado únicamente en redes confiables

También se puede repartir las direcciones IP a los clientes DHCP usando el servidor RADIUS. Los parámetros soportados por un servidor RADIUS son los siguientes:

Access-Request:

• NAS-Identifier – Identidad del Router
• NAS-IP-Address – Dirección IP del mismo router
• NAS-Port – ID de sesión única
• NAS-Port-Type – Ethernet
• Calling-Station-Id – Identificador del Cliente (active-client-id)
• Framed-IP-Address – Dirección IP del Cliente (active-address)
• Called-Station-Id – Nombre del servidor DHCP
• User-Name – Dirección MAC del Cliente (active-mac-address)

Access-Accept:

• Framed-IP-Address – Dirección IP que será asignada al cliente
• Framed-Pool – Pool de direcciones IP desde la cual se asignará la dirección IP al Cliente
• Rate-Limit – Limitación de la tasa de datos (datarate) para clientes DHCP. El formato es:

? rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/txburst-threshold] [rx-burst-time[/tx-burst-time][priority] [rx-rate-min[/txrate-min]]]].
? Todas las tasas deben ser números con 'k' (1,000s) o 'M' (1,000,000s).
? Si no se especifica el tx-rate, rx-rate es como tx-rate.
? Lo mismo para tx-burst-rate y tx-burst-threshold y tx-burst-time. Si ambos rx-burstthreshold
y tx-burst-threshold no se especifican (pero se especifica burst-rate), rx-rate y tx-rate se usan como burst thresholds.
? Si ambos rx-burst-time y tx-burst-time no se especifican, se usa 1s como default.
? La prioridad toma valores entre 1..8, donde 1 es la más alta prioridad y 8 la más baja.
? Si rx-rate-min y tx-rate-min no se especifican, se usan los valores de rx-rate y tx-rate
values.
? Los valores de rx-rate-min y tx-rate-min no pueden exceder los valores rx-rate y tx-rate.

• Ascend-Data-Rate – Limitación de la tasa de datos tx/rx si se proveen múltiples atributos

? Primero limita la tasa de datos tx
? Segundo la tasa de datos rx
? Si se usa junto con Ascend-Xmit-Rate, se especifica una tasa rx.
? si es ilimitado

• Ascend-Xmit-Rate – Limitación de la tasa de datos tx. Puede ser usada para especificar únicamente el límite tx en lugar de enviar dos atributos secuenciales Ascend-Data-Rate (en ese caso Ascend-Data-Rate especificará la tasa de recepción). 0 si es ilimitado.

• Session-Timeout – Tiempo reserva (lease) máximo (lease-time)

Nota importante• El servidor DHCP requiere una interface real para recibir los paquetes Ethernet crudos. Si la interface es una interface bridge, entonces el bridge debe tener una interface real anexada como un puerto a ese bridge en el cual recibirá los paquetes crudos. El servidor DHCP no puede funcionar correctamente en una interface tonta (dummy) o bridge vacío (empty bridge)

Escenario de comunicación DHCP

• DHCP Server siempre escucha en UDP 67
• DHCP Cliente escucha en UDP 68
• La negociación inicial involucra la comunicación entre direcciones broadcast.
• En algunas fases el “sender” usa dirección origen 0.0.0.0 y/o direcciones destino 255.255.255.255
• Se debe tener cuidado de esto cuando se construye un firewall

Proceso DHCP

• DHCP Discovery
src-mac=<client>, dst-mac=<broadcast>, protocol=udp, src-ip=0.0.0.0:68, dst-ip=255.255.255.255:67

• DHCP Offer
src-mac=<DHCP-server>, dst-mac=<broadcast>, protocol=udp, src-ip=<DHCP-server>:67, dstip=
255.255.255.255:67

• DHCP Request
src-mac=<client>, dst-mac=<broadcast>, protocol=udp, src-ip=0.0.0.0:68, dst-ip=255.255.255.255:67

• DHCP Acknowledgment
src-mac=<DHCP-server>, dst-mac=<broadcast>, protocol=udp, src-ip=<DHCP-server>:67, dstip=
255.255.255.255:67



1 - El cliente descubre un servidor DHCP mediante la difusión de un mensaje de descubrimiento a la dirección de broadcast limitada (255.255.255.255) por la máscara de subred local. Si un router está presente y configurado para comportarse como un agente de reenvío de BOOTP, la solicitud se pasa a otros servidores DHCP en diferentes subredes. La emisión del cliente incluye su identificador único, que es la dirección MAC del cliente. Los servidores DHCP que reciben el mensaje de descubrir pueden determinar la red del cliente al ver la siguiente información:

? Por cuál de las interfaces de red del servidor llegó la solicitud? Esto le dice al servidor que el cliente está en la red a la que dicha interfaz

? Incluye la solicitud la dirección IP de un agente de retransmisión (relay) BOOTP? Cuando un requerimiento pasa a través de un agente relay, el agente relay inserta su dirección en la cabecera del requerimiento. Cuando el server detecta la dirección de un agente relay, conoce que la porción de la dirección indica la dirección de red del cliente ya que el agente relay debe estar conectado a la red del cliente.

? Está subneteada la red del cliente? El servidor consulta la tabla de netmasks, enfocándose en la dirección del agente relay o la dirección de la interface de red que recibe el requerimiento. Una vez que el servidor conoce la mascara de subred utilizada, puede determinar qué porción de la dirección de red es la parte del host, y entonces seleccionar la dirección IP apropiada para el cliente.

2 - Después de determinar la red del cliente, los servidores DHCP, seleccionan una dirección IP adecuada y verifican que la dirección ya no esté en uso. Los servidores DHCP entonces responden al cliente emitiendo un mensaje de oferta que incluye la dirección IP seleccionada e información acerca de los servicios que se pueden configurar para el cliente. Cada servidor reserva temporalmente la dirección IP ofrecida hasta que se pueda determinar si el cliente
la va a usar.

3 - El cliente selecciona la mejor oferta (en función del número y tipo de los servicios ofrecidos) y difunde una solicitud, especificando la dirección IP del servidor que hizo la mejor oferta. El broadcast asegura de que todos los servidores DHCP que responden saben que el cliente ha elegido un servidor, y esos servidores sin elegir pueden cancelar las reservas de las direcciones IP que habían ofrecido.

4 - El servidor seleccionado asigna la dirección IP para el cliente, el almacenamiento de la información en el área de almacenamiento de datos DHCP, y envía un acuse de recibo al cliente. El mensaje de reconocimiento contiene los parámetros de configuración de red para el cliente. El cliente comprueba la dirección IP para asegurarse de que ningún otro sistema lo está utilizando, y continúa el arranque para unirse la red.

5 - El cliente controla el tiempo de concesión, y cuando ha transcurrido un período de tiempo determinado, el cliente envía un nuevo mensaje al servidor elegido para aumentar su tiempo de concesión.

6 - El servidor DHCP que recibe la solicitud extiende el tiempo de concesión si todavía se adhiere a la política de arrendamiento de local establecido por el administrador. Si el servidor no responde dentro de los 20 segundos, el cliente emite un pedido, por lo que uno de los otros servidores DHCP puede extender el contrato de arrendamiento

Cuando el cliente ya no necesita la dirección IP, envía un mensaje de notificación al servidor que se está liberando la dirección IP. Esto puede suceder durante un cierre ordenado y también se puede hacer manualmente.

Identificación del Cliente DHCPEl Servidor DHCP puede rastrear la asociación con un cliente particular basado en su identificación. La identificación puede ser ejecutada en 2 formas

• Basado en la opción “client-id” (RFC2132)
• Basado en la MAC address, si la opción “client-id” no está disponible
La opción “hostname” permite a los clientes RouterOS enviar identificación adicional al server



RouterOS y DHCP ClienteSolo puede haber un cliente DHCP activo por interface. El cliente aceptará:

• 1 dirección
• 1 netmask
• 1 default gateway
• 2 direcciones DNS server
• 2 direcciones NTP server

La IP recibida con el netmask será añadido a la interfaz correspondiente

El default gateway será añadido a la tabla de ruteo como una entrada dinámica

Nota Importante:
Si ya existe una ruta por default instalada antes de que el cliente DHCP obtenga una, la ruta obtenida por el cliente DHCP se mostrará como inválida





Configuración Rápida (Quick Setup)


RouterOS posee un comando que permite configurar fácilmente un servidor DHCP. Supongamos que se quiere configurar un servidor DHCP en la interface ether1 para asignar direcciones desde la 192.168.0.2 hasta la 192.168.0.254, las mismas que pertenecen a la red 192.168.0.0/24. El gateway y server DNS es 192.168.0.1




Desde el menú /ip dhcp-server se debe ejecutar el comando setup y seguir las instrucciones

/ip dhcp-server> setup
Select interface to run DHCP server on

dhcp server interface: ether1
Select network for DHCP addresses

dhcp address space: 192.168.0.0/24
Select gateway for given network
gateway for dhcp network: 192.168.0.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.0.2-192.168.0.254

Select DNS servers
dns servers: 192.168.0.1

Select lease time
lease time: 3d

El asistente de configuración habrá creado la siguiente configuración basado en las respuestas de arriba:

/ip dhcp-server> print

Flags: X - disabled, I - invalid

# NAME     INTERFACE   RELAY     ADDRESS-POOL  LEASE-TIME ADD-ARP
0 dhcp1    ether1      0.0.0.0   dhcp_pool1    3d         no

/ip dhcp-server network print
# ADDRESS          GATEWAY       DNS-SERVER WINS-SERVER DOMAIN
0 192.168.0.0/24   192.168.0.1   192.168.0.1

/ip pool print
# NAME         RANGES
0 dhcp_pool1   192.168.0.2-192.168.0.254

IPv6• A partir de la v5.8 el RouterOS soporta la delegación de prefijo IPv6 acorde a RFC3315 y RFC3633
• A partir de la v5.9, la configuración del server DHCPv6 se movió al menú /ipv6 sub-menu

DHCP-Server

Solo puede haber un DHCP Server por combinación interface/relay

Para crear un DHCP Server se debe tener

• Dirección IP en la interface DHCP Server deseada
• Pool de direcciones (address pool) para los clientes
• Información sobre la red DHCP

Los 3 requerimientos deben corresponder

“Lease on Disk” debería ser usado para reducir el número de escrituras en el drive (útil con flash drives)




Parámetros

• add-arp (yes | no; Default: no) – Define si se agrega una entrada dinámica ARP. Si se configura add-arp=no, se debería habilitar en esa interface ya sea el modo ARP, o las entradas estáticas ARP deberían ser definidas administrativamente en el sub menú /ip arp
• address-pool (string | static-only; Default: static-only) – Pool de direcciones IP desde la cual tomará las direcciones IP para los clientes.

? Si se configura address-pool=static-only, entonces únicamente se permitirá a los clientes
que tienen una reserva (lease) estática (agregada en el submenú lease).

• always-broadcast (yes | no; Default: no) – Siempre envía respuestas (replies) como broadcasts
• authoritative (after-10sec-delay | after-2sec-delay | yes | no; Default: after-2sec-delay) – Esta opción cambia la forma como el server responde a los requerimientos DHCP

yes – Responde a los clientes que solicitan una dirección que no está disponible en este servidor.
El servidor DHCP enviará un reconocimiento negativo (negative acknowledgment DHCPNAK)

? no – El servidor DHCP ignora los requerimientos de los clientes de direcciones que no están
disponibles en este servidor

? after-10sec-delay – Los requerimientos con “segundos<10” serán procesados como
authoritative=no. Los requerimientos con “segundos>=10” será procesados como authoritative=yes.

? after-2sec-delay – Los requerimientos con “segundos<2” serán procesados como
authoritative=no. Los requerimientos con “segundos>=2” será procesados como authoritative=yes.

Si todos los requerimientos con "secs < x" deben ser ignorados, entonces se debería usar la configuración delay-threshold=x.

• bootp-support (none | static | dynamic; Default: static) – Soporte para clientes BOOTP

? none – No responde a requerimientos BOOTP
? static – Ofrece únicamente reservas (leases) estáticas para clientes BOOTP
? dynamic – Ofrece reservas (leases) estáticas y dinámicas para clientes BOOTP

• delay-threshold (time | none; Default: none) – Si el campo de segundos (sec) en el paquete DHCP es más pequeño que el delay-threshold, entonces este paquete es ignorado. Si se configura delay-threshold=none, entonces no hay threshold, es decir que se procesarán todos los paquetes.
• interface (string; Default: ) – Especifica la interface en la cual el server estará corriendo
• lease-script (string; Default: ) – Script que será ejecutado después que la reserva (lease) es asignada o deasignada. Las siguientes son variables “globales” internas que pueden ser usadas en el script:

? leaseBound - Configurado como “1” si está confinado, si no configurado como "0"
? leaseServerName – Nombre del server DHCP
? leaseActMAC – Dirección MAC activa
? leaseActIP – Dirección IP activa

• lease-time (time; Default: 72h) – Especifica el tiempo que un cliente puede utilizar la dirección asignada. El cliente intentará renovar esta dirección después de que haya transcurrido la mitad de este tiempo (lease-time) y requerirá una nueva dirección después de que el tiempo límite expira.
• name (string; Default:) – Nombre de referencia
• relay (IP; Default: 0.0.0.0) – La dirección IP del relay desde el que este server DHCP debería procesar los requerimientos:

? 0.0.0.0 – El server DHCP se utilizará únicamente para las solicitudes directas de los clientes
(no DHCP realmente permitido)
? 255.255.255.255 – El servidor DHCP debería ser usado para cualquier requerimiento entrante
de un DHCP relay excepto para aquellos que son procesados por otro servidor DHCP que existe en /ip dhcp-server

• src-address (IP; Default: 0.0.0.0) – La dirección con la cual el cliente DHCP debe enviar las solicitudes a fin de renovar una reserva (lease) de dirección IP. Si existe únicamente una dirección estática en la interface del servidor DHCP y el src-address=0.0.0.0, entonces se usará la dirección estática. Si existen múltiples direcciones en la interface, una dirección en la misma subred que el rango de direcciones dada se debe utilizar.
• use-radius (yes | no; Default: no) - Especifica si se utiliza un servidor RADIUS para las asignaciones dinámicas (dynamic leases)

Comando específico del menú• setup () – Inicia el asistente de configuración del server DHCP, el cual lo guía a través de los pasos necesarios para fácilmente crear toda la configuración necesaria.

Configuración del almacenamiento de reservas (leases)/ip dhcp-server config

Este submenú permite configurar cuan frecuente las reservas DHCP serán almacenadas en disco. Si estas reservas deberían ser grabadas en disco en cada cambio de lease, entonces debería ocurrir una gran cantidad de escrituras en disco, lo cual es muy malo para la Compact Flash (especialmente si los tiempos de reserva son muy cortos). Para minimizar las escrituras
a disco, todos los cambios se almacenan en disco cada store-leases-disk segundos. Adicionalmente las reservas siempre se graban en disco cuando se realiza el shutdown y reboot de forma adecuada.

Nota Importante• Los cambios manuales a las reservas (leases), adición/remoción de leases estáticos, la remoción de las reservas (leases) dinámicas, ocasionarán que los cambios empujen a que las reservas sean almacenadas

Bueno amigos eso es todo por ahora.. espero que les sea de gran utilidad...




Mikrotik - Configuracion DHCP
10 Puntos Score: 5/10
Visitas: 918 Favoritos: 5
Ver los usuarios que votaron...
5 Comentarios Mikrotik - Configuracion DHCP
Mikrotik el mejor servidor de administración de red con el que he trabajado, super seguro, configurable y personalizable
gracias!!! mas tutoriales de mikrotik please
@pedretti @dingorefeo Gracias por comentar, estaré publicando mas tutoriales de Mikrotik. Saludos  
Gracias por el tuto amigo  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!