Настройка оборудования Mikrotik
Download 1.4 Mb. Pdf ko'rish
|
конспект к курсу
- Bu sahifa navigatsiya:
- Enabled
|
8.8.8.8
, 8.8.4.4 Сделать статическую DNS-запись: /ip dns static add address=192.168.18.11 name= viktor DHCP-клиент Через графический интерфейс: IP => DHCP Client Через консоль: /ip dhcp-client Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 28 из 47 DHCP-сервер Через графический интерфейс: IP => DHCP Server Через консоль: /ip dhcp-server Для создания DHCP-сервера надо: 1. Создать пул адресов: IP => Pool. 2. Создать DHCP-сервер: IP => DHCP Server => DHCP. 3. Задать настройки сети для DHCP-сервера: IP => DHCP Server => Networks. Аренда адресов Через графический интерфейс: IP => DHCP Server => Leases Через консоль: /ip dhcp-server lease Устройства MikroTik позволяют выдавать IP-адрес с привязкой по MAC-адресу. Это может понадобится, если надо, что бы устройство получало один и тот же IP-адрес. Сделать статическую привязку по MAC-адресу: /ip dhcp-server lease add address= ip-address [comment= PH01 ] mac-address=[ 00:15:65:2F:8B:3E ] server= dhcp_server ARP Через графический интерфейс: IP => ARP Через консоль: /ip arp Режимы работы: Enabled – ARP работает в обычном режиме. Режим по умолчанию. Disabled – ARP не работает. Proxy-arp – ответ на ARP-запросы от всех подключенных сетей. Reply-only – только ответы на ARP-запросы. ARP-таблица должна быть заполнена статически. Режим “Reply-only”: Увеличивает безопасность. Хосты не смогут выйти в Интернет с IP-адресом отличным от указанного в ARP-таблице. Подходит только для маленьких сетей. DHCP и ARP: DHCP-сервер может автоматически добавлять ARP-записи. Статическая аренда DHCP-адресов в связке с режимом ARP “reply-only”: o увеличивает безопасность сети; o увеличивает нагрузку на администратора сети. Модуль 3. Мостовые соединения (Bridging) Концепция сетевых мостов Сетевой мост, бридж (с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть. Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 29 из 47 Сетевой мост работает на канальном уровне сетевой модели OSI, при получении из сети кадра сверяет MAC-адрес последнего и, если он не принадлежит данной подсети, передаёт (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр; если кадр принадлежит данной подсети, мост ничего не делает. Типы мостов: Прозрачные мосты (англ. transparent bridges) объединяют сети с едиными протоколами канального и физического уровней модели OSI; Транслирующие мосты (англ. translating bridges) объединяют сети с различными протоколами канального и физического уровней; Инкапсулирующие мосты (англ. encapsulating bridges) соединяют сети с едиными протоколами канального и физического уровня через сети с другими протоколами. Мост обеспечивает: ограничение домена коллизий задержку фреймов, адресованных узлу в сегменте отправителя ограничение перехода из домена в домен ошибочных фреймов: o карликов (фреймов меньшей длины, чем допускается по стандарту (64 байта)) o фреймов с ошибками в CRC o фреймов с признаком «коллизия» o затянувшихся фреймов (размером больше, чем разрешено стандартом) Обнаружение (и подавление) петель (широковещательный шторм) Мосты «изучают» характер расположения сегментов сети путём построения адресных таблиц вида «Интерфейс - MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству. Мосты увеличивают латентность сети на 10-30 %. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения. Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты. Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта. Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность. Настройка Bridge-интерфейса Через графический интерфейс: Bridge Через консоль: /interface bridge Последовательность: 1. Создать bridge-интерфейс. 2. Назначить порты, входящие в bridge-интерфейс. Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 30 из 47 Модуль 4. Маршрутизация Основы маршрутизации Через графический интерфейс: IP => Routes Через консоль: /ip route Download 1.4 Mb. Do'stlaringiz bilan baham: 
|