مرجع کاربردی میکروتیک

1

:شامل

جزوه آموزشی

فیلم آموزشی

مرجع کاربردی میکروتیک

www.bazyar.ir

مرجع کاربردی میکروتیک

2

مرجع کاربردی میکروتیک

3

قلمت یک رقم بی رقمت لوح دو عالم عدمای دو جهان از

رد کف من مشعل توفیق هن ره هب نهان خاهن تحقیق ده

شمع زبانم سخن ارفوز ساز شام من از صبح سخن روز ساز

مرجع کاربردی میکروتیک

4

:سناریویی را بررسی می کنیم DHCPپیکربندی درک بیشتربرای

سیاننتم یننای . تنظننیم مننی کنننیم VPN Server و DHCP Serverدر ایننس سننناریو ی ماننیریاه را بنن ننور

و . را مننی ریر نند IP متصننل یاننتند و از آظ تنظی ننا ماننیریاه موجننود در شننمک مبلننی بنن ننور ماننت یم بنن

را Ipیاه متصننل مننی شننو د از مبنندوده دیمننری تنظی ننا بنن ایننس ماننیر Vpnسیاننتم یننایی کنن از راه دور از رینن

.دریافت می کنند

:برای پیاده سازی ایس سناریو

یک دستماه میکروتیک ی ب عنواظDHCP Server وVPN Server

یک دستماه میکروتیک ب عنواظClient DHCP- ( رفا برای شاظ دادظ اینک ی یک دستماه میکروتیک چمو

.(در شمک ب کار رود -Client DHCPمیتوا د ب عنواظ

یک سیاتمwindows 7 ب عنواظvpn-client ی در ظر می ریریم.

مرجع کاربردی میکروتیک

5

:مایریاه میکروتیک تنظی ا در

:در شمک پیکربندی می کنیم VPN Serverو DHCP Serverمایریاه میکروتیک را ب عنواظ

: DHCP Serverتنظی ا

: DHCP Serverب کار یای شمک ipا تااه

در رم افزارWinBox از منوی ا لی رزینIP و از زیر منوی باز شدهAddresses را ا تخاه می کنیم .

مربوط ب کار شمک IPبرای اضاف کردظ مشخصا ADDبر روی عالمت address Listدر فب

..یای مایریاه کلیک می کنیم

[admin@mikrotik] > Ip Address Add Address=10.10.10.1/24 Interface=ether1

[admin@mikrotik] > Ip Address Add Address=162.16.1.1/24 Interface=ether2

مرجع کاربردی میکروتیک

6

:می ریر د IP یDHCP Server از lanتنظی ا مربوط ب سیاتم یایی ک از ری

برای سیاتم یایی ک در شمک مبلی ( 10.10.10.254تا 10.10.10.20از ) یا ipدر ایس مورد یک مبدوده از ( 1

.بمیر د ی در ظر ررفت شده است ipمی خوایند dhcp serverیاتند و از ایس

جهت تنظیمPool برای سیاتم یایی ک از ری شمک مبلی ازDHCP Server تنظی ا را دریافت می

را ا تخناه منی Poolو از زیر منوی باز شده رزین IPاز منوی ا لی رزین WinBoxکننددر رم افزار

برای اضاف کردظ مبدوده مورد ظر کلیک کرده و مشخصا ADDبر روی عالمت IP Poolدر فب .کنیم

.وارد می کنیم New IP Poolمورد ظر را در فب

[admin@mikrotik] > Ip Pool add name = LAN ranges = 10.10.10.20-10.10.10.254

مرجع کاربردی میکروتیک

7

روز 40را ( ب کالینت ipمد زماظ اختصاص ) lease timeتعریف شده در قا ت قملی ی poolدر ایس مورد برای ( 2

.اختصاص داده شود ipب کالینت یا ether1و مشخص کرده ایم ک از ری کار شمک .تعییس کرده ایم

در رم افزارWinBox از منوی ا لی رزینIP و از زیر منوی باز شده رزینDHCP-Server را ا تخاه

کلیک کرده و تنظی ا ADDبر روی عالمت DHCPاز سربرگ DHCP Serverدر فب . می کنیم

.مورد ظر را مطاب شکل روبرو ا جام خواییم داد

[admin@mikrotik] > Ip dhcp-server add address-pool= LAN lease-time=40d

interface=ether1 disabled=no

مرجع کاربردی میکروتیک

8

را معرفی کرده ایم و از آ جا ک ایس سرور ش مایریاه را یز در شمک ایفا می کند 10.10.10.0شمک ruleدر ایس ( 3

.برای کالینتها مشخص کرده ایم gatewayآظ را ب عنواظ ipآدرس

در رم افزارWinBox از منوی ا لی رزینIP و از زیر منوی باز شده رزینDHCP Servers را ا تخناه

را برای اضف کردظ ADDرفت و عالمت Networksبر روی سربرگ DHCP Serverدر فب . می کنیم

.و ا العا مورد یاز را مطاب شکل روبرو وارد می کنیم. مشخصا شمک موجود کلیک می کنیم

[admin@mikrotik] > Ip dhcp-server network add address=10.10.10.0/24

gateway=10.10.10.1

مرجع کاربردی میکروتیک

9

:می ریر د IP یDHCP Server از VPNتنظی ا مربوط ب سیاتم یایی ک از ری

ب vpn را برای سیاتم یایی ک از ری ( 172.16.1.254تا 172.16.1.20از ) یا ipدر ایس مورد یک مبدوده از( 1

.ایس سرور و ل می شو د را در ظر ررفت ایم

کار شمک دقت شود ک ایس مبدوه در مبدودهDHCP Server یات .

جهت تنظیمPool برای سیاتم یایی ک از ریVPN ب مایریاه متصل می شو د و ازDHCP Server

و از زیر منوی بناز شنده رزینن IPاز منوی ا لی رزین WinBoxتنظی ا را دریافت می کننددر رم افزار

Pool در فب .را ا تخاه می کنیمIP Pool بر روی عالمتADD مبندوده منورد ظنر برای اضناف کنردظ

.وارد می کنیم New IP Poolکلیک کرده و مشخصا مورد ظر را در فب

[admin@mikrotik] > Ip Pool add name =VPN_CLIENT ranges = 172.16.1.20-

172.16.1.254

مرجع کاربردی میکروتیک

11

را یک روز ( ب کالینت ipمد زماظ اختصاص ) lease timeقملی ی ruleتعریف شده در poolدر ایس مورد برای ( 2

.اختصاص داده شود ipب کالینت یا ether2تعییس کرده ایم و مشخص کرده ایم ک از ری کار شمک

در رم افزارWinBox از منوی ا لی رزینIP و از زیر منوی باز شده رزینDHCP-Server را ا تخاه

کلیک کرده و تنظی ا ADDبر روی عالمت DHCPاز سربرگ DHCP Serverدر فب . می کنیم

.ا جام خواییم داد New DHCP Serverمورد ظر را در فب

[admin@mikrotik] > Ip dhcp-server add address-pool=VPN_CLIENT lease-time=1d

interface=ether2 disabled=no

مرجع کاربردی میکروتیک

11

: VPN Serverتنظی ا

:در مایریاه VPN Serverفعال سازی قابلیت

[admin@mikrotik] > Interface pptp-server server set enabled=yes

در ننرم افننزارWinBox از منننوی ا ننلی رزینننPPP در ننفب . را ا تخنناه مننی کنننیمPPP بننر روی

بنن لا ننت PPTP Serverرا از ننفب Enabledکلیننک کننرده و رزیننن PPTP Serverکلینند

ا تخاه شده در می آوریم

: VPN Serverتنظی ا

بنن vpnبننرای کالینننت یننایی کنن از رینن DHCP Serverتعریننف شننده در IPمبنندوده در ابتنندا بننرای اسننتفاده از

در Profileسنن ا از آظ .ایجنناد مننی کنننیم ( تنظی ننا شخصننی ) Profileایننس سننرور متصننل مننی شننو د ییننک

.استفاده می کنیم VPN Serverتنظی ا

:یا vpn-clientیای مورد یاز ipبرای استفاده از مبدوده profileایجاد یک ( 1

[admin@mikrotik] > PPP Profile Add Name=VPN_IP

Remote-address= VPN_CLIENT Local-address=10.10.10.1

Name: در ایسOption امی را برای Profile در ظر می ریریم

address-Remote : در ایسOption مشخص کرده ایم ک ا العا را ازPool موجود درDHCP Server ب

.دریافت کند VPN_CLIENTاسم

مرجع کاربردی میکروتیک

12

در رم افزارWinBox از منوی ا لی رزینPPP در فب . را ا تخاه می کنیمPPP از سنربرگProfiles

.برای اضاف کردظ مشخصا مورد ظر کلیک می کنیم ADDبر روی عالمت

: VPN Serverایجاد شده در تنظی ا Profileاستفاده از ( 2

[admin@mikrotik] > PPP Secret Add Name=USER Password=123 Service=pptp

Profile=VPN_IP

و .بتوا د ب ایس سرور و ل شود pptpاز ری پروتوکل password=123با userتوسط ایس دستور مشخص کرده ایم ک

.بمیرد ipموجود در شمک DHCP Serverاز

در رم افزارWinBox از منوی ا لی رزینPPP در فب . را ا تخاه می کنیمPPP از سنربرگSecrets

.برای اضاف کردظ مشخصا مورد ظر کلیک می کنیم ADDبر روی عالمت

مرجع کاربردی میکروتیک

13

: DHCP Clientتنظی ا

در شمک بکار DHCP Clientو یم ب عنواظ DHCP Serverی ا طور ک مطرح شد میکروتیک را می تواظ یم ب عنواظ

.برد

: DHCP Clientب عنواظ Mikrotikتنظی ا

در ظر می ریریم و ایس میکروتیک را ب ورتی DHCP Clientدر ایس قا ت از تنظی ا ی یک میکروتیک را ب عنواظ

.بمیرد IP ی DHCP Serverپیکربندی می کنیم ک از مبدوده شمک داخلی از

. ی دییم ipبرای ایس کار ب کار شمک موجود در میکروتیک

:را بررسی می کنیم Clientبا استفاده از دستور زیر تنظی ا کار شمک

: تیج ایس دستور ب ایس ور خواید بود

Flags: X – disabled , I – invalid , D - Dynamic

# ADDRESS NETWORK INTERFACE

.ای ب کار شمک موجود در میکروتیک اختصاص داده شده است ipییچ

[admin@mikrotik] > Ip address Print

مرجع کاربردی میکروتیک

14

:در میکروتیک از دستور زیر استفاده می کنیم DHCP Clientبرای فعال کردظ قابلیت

Interface: در ایسOption ی کار شمک ای را ک می خواییم ازDHCP Server یIp بمیرد مشخص می

.کنیم

در رم افزارWinBox از منوی ا لی رزینIP و از زیر منوی باز شدهDHCP Client را ا تخاه می کنیم .

.برای اضاف کردظ مشخصا مورد ظر کلیک می کنیم ADDبر روی عالمت DHCP Clientدر فب

:را مجددا بررسی می کنیم Clientبا استفاده از دستور زیر تنظی ا کار شمک

: تیج دستور ب ایس ور خواید بود

Flags: X – disabled , I – invalid , D - Dynamic

# ADDRESS NETWORK INTERFACE

0 10.10.10.20 10.10.10.0 ether1

[admin@mikrotik] > Ip dhcp-client add interface=ether1 disabled=no

[admin@mikrotik] > Ip address Print

مرجع کاربردی میکروتیک

15

در رم افزارWinBox از منوی ا لی رزینIP و از زیر منوی باز شدهAddresses در . را ا تخاه می کنیم

.دریافت شده را ایش می دید DHCPک از Ipآدرس address List فب

ب ایس سیاتم ا تااه داده شده است Dynamicب ور IPب ایس معنی است ک IPدر کنار ایس Dلرف

: DHCP Clientب عنواظ windows 7تنظی ا

:تنظی ا کار شمک را ب ایس ور ا جام می دییم windows 7در سیاتم

مرجع کاربردی میکروتیک

16

connection vpn را ب ایس ور ایجاد می کنیم:

2شکل 1شکل

مذکور راست کلیک می کنیم و رزین Connectionی روی VPN Serverب windows 7شدظ connectبعد از

Status را ا تخاه می کنیم

:اید بود مشخصا آظ ب ایس ور خو Detailsاز قا ت