راه اندازی سرویس DHCP با استفاده از میکروتیک و اتصال آن به User Manager
راه اندازی سرویس DHCP با استفاده از میکروتیک و اتصال آن به User Manager
آﻣﻮزش اﺗﺼﺎل DHCP به USER MANAGER
در این بخش با نحوه راه اندازی سرویس DHCP با استفاده از میکروتیک و اتصال آن به User Manager آشنا می شویم.
پکیج User Manager میکروتیک یک AAA سرور و قابلیت های Radius را برای میکروتیک فراهم می کند.
و در این سناریو قصد داریم با نحوه راه اندازی سرویس DHCP متصل شده به AAA سرور آشنا شویم.
این قابلیت امکان مدیریت متمرکز کلاینت ها و IP و MAC و سایر اطلاعاتی که مورد نیاز می باشد را برای ما فراهم می کند
به گونه ای که با استفاده از این سرویس می توانیم مشخص کنیم چه شخصی در شبکه با چه ویژگی هایی IP دریافت کند
و بصورت خودکار محدودیت هایی از نظر Queue و Address List و فیلتر های دیگر روی آن اعمال شود.
برای استفاده از این قابلیت باید ابتدا پکیج User Manager را متناسب با نسخه و معماری سیستم عامل میکروتیک خود دریافت و روی روتر نصب نمایید.
از منو IP گزینه DHCP Server با استفاده از دکمه DHCP Setup نسبت به راه اندازی اولیه سرور DHCP اقدام می کنیم.
سپس با وارد کردن دستورات زیر در محیط ترمینال قابلیت Radius برای DHCP را فعال می کنیم:
ip dhcp-server set dhcp1 use-radius=yes /
سپس برای روتر خود یک Radius Client تعریف کرده و مشخصات اتصال به سرور User manager را وارد می کنیم.
ممکن است User manager روی یک سرور دیگری نصب شده باشد که در این حالت مشخصات اتصال به سرور مذکور را وارد می کنیم:
radius add service=dhcp address=y.y.y.y secret=123456 /
در نظر داشته باشید که y.y.y.y آدرس سرور و Secret در هر دو سمت باید یکسان باشد.
ﺗﻨﻈﯿﻤﺎت User manager:
در این بخش باید در User manager تنظیمات را به گونه ای تعریف کنیم که کاربران با استفاده از Mac address خود تصدیق هویت شده و IP دریافت نمایند.
ابتدا با استفاده از دستورات زیر برای user manager یک کاربر ایجاد و پسورد تعیین می کنیم:
tool user-manager customer add login=”Behdad” password=”mikrotikpro” permissions=owner /
سپس رورتر DHCP را به User Manager به شکل زیر معرفی می کنیم:
tool user-manager router add customer=Behdad ip-address=x.x.x.x shared- secret=123456 /
در خط فرمان بالا x.x.x.x آدرس روتر DHCP می باشد.
اکنون می توان با استفاده از دستور زیر برای مک آدزس یک کاربر شناخته شده در شبکه شناسه کاربری ایجاد کرد که بعد از تصدیق هویت IP مشخص شده را دریافت و وارد شبکه Lan گردد.
tool user-manager user add add customer=Behdad username=”00:01:29:27:81:95″ ip-address=192.168.100.2 /
اگر در این بخش IP مشخص نشود از pool آدرس بصورت Dynamic دریافت می کند.
شناسه کاربری Mac Address کاربر با فرمت مشخص شده می باشد.
در نهایت با بررسی بخش DHCP می توان مشاهده کرد که این آدرس برای کاربر از Radius دریافت شده است:
ip dhcp-server lease print /
Flags: X – disabled, R – radius, D – dynamic, B – blocked
# ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS 0 R 192.168.100.2 00:01:29:27:81:95 dhcp1 bound
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.