Konfigurasi DHCP Server dan DHCP Client dengan Router MikroTik

mikrotik_logo_newOutline :

  • DHCP Server
  • Make Static
  • Security Feature
  • Multiple DHCP Server
  • DHCP Client

DHCP Server

DHCP Server digunakan sebagai teknik pembagian IP Address secara dinamik. DHCP Server dapat diaktifkan pada MikroTik sehingga host atau client tidak perlu mengkonfigurasikan IP Address secara manual. Client hanya akan melakukan request kepada Router MikroTik. Konfigurasi IP Address ini meliputi IP Address, subnetmask, default gateway dan DNS Server yang dibutuhkan oleh komputer client.

dhcp_server_1

Pada topologi di atas, host-host yang membutuhkan IP terhubung ke interface ether2 dari Router MikroTik. Sehingga DHCP Server harus diaktifkan pada interface ether2 milik Router MiktoTik. Adapun perintah yang dapat digunakan perintah sebagai berikut :

 

[admin@IlmuJaringan]> ip dhcp-server setup

Select interface to run DHCP server on
dhcp server interface: ether2

Select network for DHCP addresses
dhcp address space: 192.168.1.0/24

Select gateway for given network
gateway for dhcp network: 192.168.1.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.2-192.168.1.10

Select DNS servers
dns servers: 8.8.8.8,8.8.4.4

Select lease time
lease time: 02:00:00

 

 

Penjelasan

Select interface to run DHCP server on
dhcp server interface: ether2

DHCP Server diaktifkan pada interface ether2

Select network for DHCP addresses
dhcp address space: 192.168.1.0/24

Network address dari jaringan tempat komputer client berada, berdasarkan topologi adalah 192.168.1.0/24.

Select gateway for given network
gateway for dhcp network: 192.168.1.1

IP Address yang akan menjadi default gateway bagi jaringan tersebut, tentunya dalam skenario ini adalah IP Address dari interface ether2 dari Router MikroTik.

 

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.2-192.168.1.10

Range atau rentang IP Address yang akan dipinjamkan kepada komputer client yang membutuhkan, dalam skenario ini hanya ada 9 (sembilan) IP Address yang akan dipinjamkan.

 

Select DNS servers
dns servers: 8.8.8.8,8.8.4.4

DNS Server yang akan diberikan kepada komputer client, bila Router MikroTik juga menjalankan Cache DNS Server, maka angka 8.8.8.8 bisa saja diganti dengan 192.168.1.1

 

Select lease time
lease time: 02:00:00

Lama peminjaman IP Address, dalam skenario ini IP Address hanya boleh dipinjam selama 2 jam. Setelah 2 jam, client harus mengajukan permintaan peminjaman IP Address lagi. Untuk jaringan yang sangat ramai dan sibuk (warkop, mall, cafe, airport, lounge hotel), parameter ini bisa diturunkan menjadi 00:30:00 (30 menit). Ini untuk mencegah habisnya peminjaman IP Address karena banyaknya client yang melakukan peminjaman namun tidak menggunakan IP Address tersebut dalam jangka waktu yang lama.

Jika menggunakan WinBox, maka DHCP Server dapat diaktifkan melalui menu IP –> tab DHCP Server –> tombol DHCP Setup.

Untuk melihat konfigurasi DHCP Server yang berjalan pada Router MikroTik dapat digunakan perintah seperti berikut ini.

[admin@IlmuJaringan] > ip dhcp-server print detail
Flags: X - disabled, I - invalid
 0   name="dhcp1" interface=ether2 lease-time=30m address-pool=dhcp_pool1 bootp-support=static authoritative=after-2sec-delay lease-script=""

[admin@IlmuJaringan] > ip pool print detail
 0 name="dhcp_pool1" ranges=192.168.1.2-192.168.1.10

DHCP Server akan mengambil IP Address yang akan dipinjamkan dari Pool IP. Pada uraian di atas, DHCP Server dengan nama dhcp1 akan mengambil IP Address dari pool yang bernama dhcp_pool1.

 

 

Make Static

Penerapan DHCP Server akan mengakibatkansetiap host akan mendapatkan IP Address yang berbeda setiap kali mengajukan permintaan IP Address. Namun, DHCP Server dapat mengalokasikan IP Address tertentu untuk client tertentu berdasarkan MAC Address dari client tersebut.

 Berikut perintah yang dapat digunakan :

[admin@IlmuJaringan]> ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS          MAC-ADDRESS       HOST-NAME     SERVER      STATUS
 0 D 192.168.1.10     00:26:22:8F:6A:D1 acer-295bf... dhcp1        bound

[admin@IlmuJaringan] > ip dhcp-server lease make-static 0

[admin@IlmuJaringan] > ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS          MAC-ADDRESS       HOST-NAME     SERVER     STATUS
 0   192.168.1.10     00:26:22:8F:6A:D1 acer-295bf... dhcp1    bound

Pada WinBox menu yang dapat digunakan ada pada IP –> DHCP Server —> tab Leases, pilih IP Client yang sudah melakukan peminjaman, kemudian klik tombol Make Static.

Penggunaan teknik Mapping Static ini juga dapat digunakan jika ingin memasukkan IP Address tertentu untuk digunakan oleh MAC Address tertentu pula, perintah yang dapat digunakan adalah sebagai berikut :

[admin@IlmuJaringan]>ip dhcp-server lease add mac-address=00:18:F3:1F:64:E7 address=192.168.1.9
 
[admin@IlmuJaringan]> ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS         MAC-ADDRESS             RATE-LIMIT              STATUS
 0   192.168.1.9     00:18:F3:1F:64:E7

Dengan menggunakan WinBox, dapat dilakukan melalui menu IP –> DHCP Server –> tab Leases –> tombol Add

 

 

Security Feature

Pengamanan terhadap jaringan yang menggunakan DHCP Server dapat dilakukan dengan tidak memberikan koneksi jaringan bagi host yang mengkonfigurasikan IP Address secara manual.

[admin@IlmuJaringan] > ip dhcp-server print
Flags: X - disabled, I - invalid
 #   NAME    INTERFACE   RELAY     ADDRESS-POOL       LEASE-TIME   ADD-ARP
 0   dhcp1    ether2                dhcp_pool1         00:30:00      no   
 
[admin@IlmuJaringan] > ip dhcp-server set 0 add-arp=yes

 

[admin@IlmuJaringan] > interface ethernet print
Flags: X - disabled, R - running, S - slave
 #      NAME        MTU         MAC-ADDRESS              ARP      
 0 R    ether1     1500       00:0C:29:BD:16:08         enabled  
 1 R    ether2     1500       00:0C:29:BD:16:12         enabled  

[admin@IlmuJaringan] > interface ethernet set 1 arp=reply-only

 

[admin@IlmuJaringan] > interface ethernet print
Flags: X - disabled, R - running, S - slave
 #     NAME        MTU         MAC-ADDRESS              ARP      
 0 R    ether1     1500       00:0C:29:BD:16:08         enabled  
 1 R    ether2     1500       00:0C:29:BD:16:12         reply-only

 

 

Multiple DHCP Server

Bila pada Router MikroTik terdapat beberapa jaringan lokal yang membutuhkan konfigurasi IP Address secara dinamik, maka DHCP Server bisa diaktifkan pada beberapa interface, misalnya pada topologi berikut dimana DHCP Server diaktifkan pada interface ether2 dan ether3.

dhcp_server_2

[admin@IlmuJaringan] > ip address add address=192.168.2.1/24 interface=ether3

[admin@IlmuJaringan] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether3

Select network for DHCP addresses
dhcp address space: 192.168.2.0/24

Select gateway for given network
gateway for dhcp network: 192.168.2.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.2.2-192.168.2.10

Select DNS servers
dns servers: 8.8.8.8,8.8.4.4

Select lease time
lease time: 00:30:00

 

[admin@IlmuJaringan] > ip dhcp-server print detail
Flags: X - disabled, I - invalid
 0   name="dhcp1" interface=ether2 lease-time=30m address-pool=dhcp_pool1 bootp-support=static authoritative=after-2sec-delay lease-script=""

 1   name="dhcp2" interface=ether3 lease-time=30m address-pool=dhcp_pool2 bootp-support=static authoritative=after-2sec-delay lease-script=""
                                                                                                                  192.168.2.2-192.168.2.10       
[admin@IlmuJaringan] > ip pool print detail
 0 name="dhcp_pool1" ranges=192.168.1.2-192.168.1.10

 1 name="dhcp_pool2" ranges=192.168.2.2-192.168.2.10

 

 

DHCP Client

ISP tertentu juga menerapkan DHCP Client terhadap pelangganya, terutama pelanggan personal. Sehingga Router MikroTik akan menjadi client terhadap DHCP Server milik ISP.

Pada skenario, interface yang terhubung ke ISP adalah ether1. Interface ini tidak akan dikonfigurasikan IP Address secara statik seperti pada konfigurasi sebelumnya. Ether1 diharapkan akan mendapatkan IP Address secara otomatis (dinamik) dari ISP, perintah yang dapat digunakan adalah sebagai berikut.

Perintah yang dapat digunakan adalah sebagai berikut :

[admin@IlmuJaringan] > ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes disabled=no

[admin@IlmuJaringan] > ip dhcp-client print detail
Flags: X - disabled, I - invalid
 0   interface=ether1 add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid status=bound
     address=100.1.1.6/29 gateway=100.1.1.1 dhcp-server=1.1.1.1 primary-dns=1.1.1.1 secondary-dns=1.1.1.17 primary-ntp=103.28.56.14
     secondary-ntp=203.89.31.12 expires-after=2d23h59m38s

 

Pada kondisi ini, IP Address pada interface ether1 adalah IP Address dynamic (memiliki label D) yang didapatkan Router MikroTik dari ISP, seperti terlihat pada uraian berikut.

[admin@IlmuJaringan] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                                                                                                              
 0   192.168.1.1/24     192.168.1.0     ether2                                                                                                                 
 1   192.168.2.1/24     192.168.2.0     ether3                                                                                                                 
 2 D 100.1.1.6/29       100.1.1.0       ether1

 

Begitu juga dengan konfigurasi default route (label ADS) dan DNS Server yang bersifat dinamik karena didapatkan dari ISP.

[admin@IlmuJaringan] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          100.1.1.1                 1
 1 ADC  100.1.1.0/29       100.1.1.6       ether1                    0
 2 ADC  192.168.1.0/24     192.168.1.1     ether2                    0
 3 ADC  192.168.2.0/24     192.168.2.1     ether3                    0

[admin@IlmuJaringan] > ip dns print
                servers: 8.8.8.8,8.8.4.4
        dynamic-servers: 1.1.1.1,1.1.1.17
  allow-remote-requests: yes
    max-udp-packet-size: 4096
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 9KiB

Jika menggunakan WinBox, konfigurasi DHCP Client dapat dilakukan melalui menu IP –> DHCP Client –> tab DHCP Client  –> tombol Add.

 

 

 

Referensi :

book-Mikrotik-KungFu1

MikroTik Kung Fu Kitab 1, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

 
 
 
 
 
 
book-Mikrotik-KungFu2

MikroTik Kung Fu Kitab 2, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

 
 
 
 
 

— End of Chapter —

Leave a Reply

Your email address will not be published. Required fields are marked *