مقدمه

پروتکل DHCP (Dynamic Host Configuration Protocol) به دستگاه‌های شبکه اجازه می‌دهد به‌صورت خودکار آدرس IP و اطلاعات پایهٔ شبکه مانند Subnet Mask، Default Gateway و DNS را دریافت کنند؛ بدون نیاز به تنظیم دستی هر دستگاه. استفاده از DHCP باعث ساده‌شدن مدیریت شبکه، کاهش خطاهای انسانی و تسهیل جابجایی یا افزودن دستگاه‌های جدید می‌شود، به‌ویژه در شبکه‌های با تعداد بالای کلاینت. این سرویس در سرور میکروتیک قابل تنظیم می باشد

در سرور میکروتیک، روترها می‌توانند به‌عنوان DHCP Server پیکربندی شوند و گزینه‌های متعددی مانند رنج آدرس (Pool)، مدت زمان اجاره (Lease Time)، رزرو آدرس بر اساس MAC و ارسال گزینه‌های سفارشی (مثل NTP یا DNS) را ارائه دهند. پیاده‌سازی صحیح مستلزم قرار گرفتن سرور و کلاینت‌ها در یک Broadcast Domain است؛ در غیر این صورت باید از DHCP relay استفاده کنید تا درخواست‌ها بین ساب‌نت‌ها منتقل شوند.

– Broadcast Domain: درخواست اولیه DHCP از نوع Broadcast است؛ بنابراین سرور و کلاینت باید در یک ساب‌نت باشند مگر اینکه DHCP relay تنظیم شده باشد.

– ترتیب تخصیص آدرس در سرور میکروتیک: میکروتیک معمولاً از انتهای رنج (آدرس‌های بالاتر) به سمت پایین تخصیص را آغاز می‌کند.

– آدرس اینترفیس: اینترفیس که DHCP روی آن فعال می‌شود باید خودش یک آدرس IP در همان ساب‌نت داشته باشد (معمولاً به‌عنوان Gateway تعیین می‌شود).

– رزرو استاتیک: برای دستگاه‌هایی که نیاز به آدرس ثابت دارند از Static lease بر اساس MAC استفاده کنید و آن رنج را از Pool عمومی جدا نگه دارید.

– گزینه‌های DHCP: می‌توانید Optionهای استاندارد IANA را ارسال کنید (DNS, NTP, WINS و غیره) یا گزینه‌های سفارشی بسازید.

– امنیت و عیب‌یابی: مطمئن شوید فایروال پورت‌های UDP 67/68 را مسدود نکرده، لاگ DHCP را بررسی کنید (/log print where message~”dhcp”) و در صورت نیاز DHCP relay را برای ساب‌نت‌های دوردست پیکربندی نمایید.

پیش‌نیازها

– دسترسی به روتر (Winbox، SSH یا Terminal).

– یک اینترفیس که روی آن آدرس IP مدیریتی تنظیم شده باشد (مثال: ether1 با 192.168.1.1/24).

– کلاینت‌ها و سرور باید در یک Broadcast Domain قرار داشته باشند (در یک شبکه/سابنت).

نکته: فرایند درخواست IP توسط کلاینت به‌صورت Broadcast انجام می‌شود؛ پیام‌های Broadcast در سابنت عبور نمی‌کنند مگر از DHCP relay/forwarder استفاده شود.

فرآیند دریافت IP از DHCP به‌صورت گام‌به‌گام و خلاصه:

1. DHCPDISCOVER (کلاینت → Broadcast)

– کلاینت بدون آدرس، یک بسته Broadcast ارسال می‌کند تا سرورهای DHCP را در شبکه پیدا کند. بسته شامل شناسه سخت‌افزاری (MAC) و گاهی درخواست گزینه‌هاست.

2. DHCPOFFER (سرور → Broadcast/Unicast)

– هر سرور DHCP که درخواست را دریافت کند یک یا چند پیشنهاد (Offer) ارسال می‌کند؛ هر Offer شامل آدرس IP پیشنهادی، Subnet Mask، Gateway، DNS، Lease Time و سایر گزینه‌هاست.

3. DHCPREQUEST (کلاینت → Broadcast/Unicast)

– کلاینت یکی از Offerها را انتخاب کرده و با ارسال DHCPREQUEST (معمولاً Broadcast در مرحله اولیه) به همه اعلام می‌کند که آن Offer را قبول دارد و از سرور مربوطه درخواست تخصیص می‌کند. اگر قبلاً آدرسی داشته باشد و بخواهد تمدید کند، این پیام معمولاً Unicast به همان سرور فرستاده می‌شود.

4. DHCPACK یا DHCPNAK (سرور → Unicast/Broadcast)

– اگر سرور بتواند تخصیص را نهایی کند، یک DHCPACK می‌فرستد که شامل تنظیمات نهایی (IP، ماسک، Gateway، DNS و مدت اجاره) است — بعد از دریافت ACK، کلاینت آدرس را استفاده می‌کند.

– اگر تخصیص ممکن نباشد یا سرور آن را رد کند، DHCPNAK ارسال شده و کلاینت باید فرایند را از ابتدا تکرار کند.

– Renew: نیمهٔ زمان اجاره (T1) کلاینت تلاشی برای تمدید به صورت Unicast به سرور انجام می‌دهد؛ اگر بی‌نتیجه بود در زمان T2 به صورت Broadcast تلاش می‌کند.

– Rebind: اگر هیچ پاسخی از سرور خاصی نیاید تا پایان Lease، کلاینت سعی می‌کند از هر سروری درخواست Rebind کند.

– Relay: وقتی کلاینت و سرور در ساب‌نت‌های مختلف‌اند، DHCP relay (IP helper) بسته Discover را به سرور منتقل و پاسخ‌ها را باز می‌گرداند.

– مشکلات رایج: بسته‌های Broadcast مسدود یا فوروارد نشود، وجود rogue DHCP، یا مشکلات فایروال روی پورت‌های UDP 67/68 که مانع تبادل پیام‌ها می‌شود.

سناریوی نمونه

– اینترفیس: ether1

– IP اینترفیس: 192.168.1.1/24

– رنج DHCP (پول): 192.168.1.11–192.168.1.254

– Gateway: 192.168.1.1

– DNS: (مثال) 8.8.8.8, 8.8.4.4

– Lease Time: مقدار پیش‌فرض یا دلخواه

مراحل با استفاده از Winbox (روش سریع)

1. Winbox را باز کنید و به روتر متصل شوید.

2. از منوی اصلی به IP → DHCP Server بروید.

3. روی DHCP Setup کلیک کنید.

4. اینترفیس موردنظر (مثلاً ether1) را انتخاب و Next کنید.

5. NET ID نمایش داده‌شده را بررسی و Next کنید.

6. Default Gateway (مثلاً 192.168.1.1) را وارد و Next کنید.

7. محدوده (Pool) آدرس‌ها را وارد کنید (مثلاً 192.168.1.11-192.168.1.254) و Next کنید.

8. DNS Serverها را وارد و Next کنید.

9. Lease Time را تنظیم و Next کنید.

10. پس از پایان، پیام تایید نمایش داده می‌شود و DHCP Server فعال می‌گردد.

پس از راه‌اندازی، کلاینت‌هایی که در همان سابنت قرار دارند می‌توانند آدرس IP دریافت کنند. در تب Leases می‌توانید لیست کلاینت‌ها و آدرس‌های تخصیص‌یافته را مشاهده کنید. توجه کنید میکروتیک از آدرس‌های بالاتر به سمت پایین (از انتهای رنج) شروع به تخصیص می‌کند.

مراحل معادل با دستورهای Terminal

1) اضافه کردن IP به اینترفیس (در صورت نیاز)

/ip address add address=192.168.1.1/24 interface=ether1 comment="LAN gateway"

2) ایجاد Pool آدرس‌ها

/ip pool add name=dhcp_pool_lan ranges=192.168.1.11-192.168.1.254

3) تعریف Network برای DHCP (Gateway و DNS)

/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8,8.8.4.4

4) ایجاد و فعال‌سازی DHCP Server روی اینترفیس

/ip dhcp-server add name=dhcp1 interface=ether1 address-pool=dhcp_pool_lan lease-time=10m disabled=no

5) مشاهده وضعیت و لیس‌ها

/ip dhcp-server print
/ip dhcp-server lease print

6) رزرو (Static) آدرس برای دستگاه مشخص (با MAC)

/ip dhcp-server lease add address=192.168.1.10 mac-address=AA:BB:CC:DD:EE:FF comment="Printer" server=dhcp1

نکات مهم و توصیه‌ها

– هر پورت/اینترفیس می‌تواند یک DHCP Server مجزا داشته باشد (هر کدام در یک سابنت).

– آدرس IP اینترفیس باید در رنج سابنت مربوطه تنظیم شده باشد.

– بهتر است چند آدرس ابتدای رنج را برای استاتیک‌ها کنار بگذارید (مثلاً .1–.10).

– در صورت استفاده از VLAN یا روتینگ بین سابنت‌ها، برای ارائه DHCP به سابنت‌های دیگر از DHCP relay/agent استفاده کنید.

– اگر کلاینت‌ها آدرس نمی‌گیرند، موارد زیر را بررسی کنید:

– اینترفیس صحیح انتخاب شده باشد.

– فایروال مانع پورت‌های UDP 67/68 نشده باشد.

– IP اینترفیس و NET ID درست باشند.

– لاگ DHCP را بررسی کنید: /log print where message~”dhcp”

خلاصه دستورات مهم

/ip address add address=192.168.1.1/24 interface=ether1

– اضافه کردن آدرس IP 192.168.1.1 با ماسک /24 به اینترفیس ether1 — این آدرس نقش Default Gateway برای کلاینت‌ها را دارد.

/ip pool add name=dhcp_pool_lan ranges=192.168.1.11-192.168.1.254

– ایجاد یک Pool (محدوده آدرس) به نام dhcp_pool_lan که آدرس‌های قابل تخصیص به کلاینت‌ها از 192.168.1.11 تا 192.168.1.254 را شامل می‌شود.

/ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 dns-server=8.8.8.8,8.8.4.4

– تعریف شبکه DHCP: مشخص کردن ساب‌نت (192.168.1.0/24)، Gateway پیش‌فرض (192.168.1.1) و سرورهای DNS که به کلاینت‌ها اعلام می‌شود.

/ip dhcp-server add name=dhcp1 interface=ether1 address-pool=dhcp_pool_lan lease-time=10m disabled=no

– ایجاد و فعال‌سازی DHCP Server به نام dhcp1 روی اینترفیس ether1، با استفاده از Pool مشخص‌شده و زمان اجاره (Lease) پیش‌فرض 10 دقیقه.

/ip dhcp-server print

– نمایش پیکربندی‌های DHCP Server موجود (فهرست سرویس‌های DHCP تعریف‌شده).

/ip dhcp-server lease print

– نمایش لیست Leaseها: آدرس‌های تخصیص‌یافته فعلی، وضعیت (dynamic/static)، MAC کلاینت‌ها و زمان باقی‌مانده اجاره.

/ip dhcp-server lease add address=192.168.1.10 mac-address=AA:BB:CC:DD:EE:FF comment="Printer" server=dhcp1

– رزرو (Static lease) آدرس 192.168.1.10 برای دستگاهی با MAC مشخص؛ این دستگاه همواره آن آدرس را از سرور dhcp1 دریافت خواهد کرد.