Skip to main content

9.2 DHCP parametre smerovania

Už vieme nastaviť smerovanie medzi našou LAN sieťou a LAN sieťou vybraného spolužiaka - suseda. Obaja musíme na smerovači nastaviť smerovaciu trasu na toho druhého. Lenže chceme komunikovať všetci so všetkými. Ak je v triede N študentov, znamená to, že každý musí vytvoriť N-1 smerovacích pravidiel, teda dokopy treba vytvoriť N × (N-1) pravidiel. To môže byť pomerne veľa a beda, ak sa niečo (napr. niekoho IP adresa) zmení!

smerovanie - učebňa, bezpečnostný incident.webp

Situáciu je možné uľahčiť automatickým odovzdávaním smerovacích informácií. Jednou z možností je centrálne odovzdávanie informácií DHCP serverom, využije sa špeciálny pokyn DHCP Option č. 121 (špecifikuje dokument RFC 3442). Toto je využiteľné v prípade, že v sieti máme smerovače i koncové zariadenia spolu a nechceme nasadiť dynamický smerovací protokol. Podľa špecifikácii, pokiaľ zariadenie prijme smerovacie informácie cez Option 121, má ignorovať predvolenú bránu v bežnej Option 3 (to, čo uvádzame ako Gateway v DHCP Server → Networks). Kým MikroTik to rešpektuje, Windows sa správa inak - použije obe brány, no uprednostní tú z Option 121 (dá jej nižšiu vzdialenosť).

Špecifikácie definujú formát pokynov v podobe postupnosti bajtov - striedajú sa bajty v poradí:

  • počet bitov masky (1 bajt) - pri predvolenej bráne je počet bitov 0;
  • prefix siete (0 až 4 celé bajty, podľa počtu bitov) - pri predvolenej bráne sa nevyskytuje;
  • adresa smerovača / brány (4 bajty).

Ako poslednú uvádzame predvolenú bránu, pri ktorej sa prefix neuvádza a za počtom 0 nasledujú priamo 4 bajty s adresou.

Príklad

Majme trasy do sietí cez tieto smerovače:

  1. do siete 10.110.0.0/16 cez 10.110.100.1;
  2. do siete 172.16.0.0/12 cez 10.110.100.1;
  3. do siete 172.16.10.0/24 cez 10.110.100.10;
  4. do ostatných sietí cez predvolenú bránu 10.110.100.254.

DHCP Option č. 121 zapíšeme ako postupnosť bajtov:

  1. 16; 10 110; 10 110 100 10x 10 0A 6E 0A 6E 64 01
  2. 12; 172 16; 10 110 100 10x 0C AC 10 0A 6E 64 01
  3. 24; 172 16 10; 10 110 100 100x 18 AC 10 0A 0A 6E 64 0A
  4. 0; 10 110 100 2540x 00 0A 6E 64 FE

Čo dáva výsledný hex reťazec: 0x100A6E0A6E64010CAC100A6E640118AC100A0A6E640A000A6E64FE

Konfigurácia v MikroTik RouterOS

Vytváranie DHCP pokynov je vo WinBox dostupné cez ponuku DHCP Server → Options: meno môžeme zvoliť akékoľvek, Code uvádzame bežným číslom v desiatkovej sústave (teda v tomto prípade 121), Value je hex reťazec s prefixom „0x“.

DHCP Options - Option

Následne je potrebné tento zadefinovaný pokyn uplatniť v DHCP serveri, čo je možné pri definícii parametrov siete DHCP Server → Networks.

Back to top