Konfiguracja MikroTik – Część 36: Automatyzacja zarządzania adresacją IP i DHCP z wykorzystaniem skryptów
Konfiguracja MikroTik – Część 36: Automatyzacja zarządzania adresacją IP i DHCP z wykorzystaniem skryptów
Współczesne sieci wymagają nie tylko stabilności i szybkości działania, ale również elastyczności i automatyzacji. W tej części serii zagłębimy się w temat zaawansowanego zarządzania adresacją IP i serwerem DHCP na routerach MikroTik, wykorzystując skrypty w RouterOS, które ułatwią codzienną administrację i minimalizują ryzyko błędów manualnych.
1. Rola DHCP i zarządzania IP w sieci
Dynamic Host Configuration Protocol (DHCP) to podstawowy protokół przydzielający adresy IP urządzeniom w sieci lokalnej. MikroTik pozwala na zaawansowaną konfigurację DHCP serwera i klienta, w tym statyczne przypisania adresów, rezerwacje, a także skrypty automatyzujące zadania administracyjne.
2. Automatyczne rezerwacje IP dla nowych urządzeń
Standardowo rezerwacje IP (static leases) w MikroTik wykonuje się ręcznie, jednak skrypt może wykryć nowe urządzenia i automatycznie przypisać im określony zakres adresów z puli.
Przykładowy skrypt automatycznej rezerwacji:
:local leaseList [/ip dhcp-server lease find dynamic];
:foreach lease in=$leaseList do={
:local mac [/ip dhcp-server lease get $lease mac-address];
:local address [/ip dhcp-server lease get $lease address];
:local status [/ip dhcp-server lease get $lease status];
:if ($status = "bound") do={
:if ([/ip dhcp-server lease find address=$address disabled]) do={
/ip dhcp-server lease set [find address=$address] disabled=no;
/ip dhcp-server lease add address=$address mac-address=$mac comment="Auto reserved";
}
}
}
Skrypt ten przegląda listę dynamicznych dzierżaw DHCP i tworzy odpowiednie wpisy rezerwacji dla aktywnych adresów.
3. Monitorowanie i raportowanie przydziałów IP
Za pomocą skryptów można generować raporty stanu puli DHCP i wysyłać je automatycznie np. na e-mail administratora.
Przykład prostego raportu:
:local report "DHCP Lease Report:\n";
:foreach lease in=[/ip dhcp-server lease find] do={
:local ip [/ip dhcp-server lease get $lease address];
:local mac [/ip dhcp-server lease get $lease mac-address];
:local hostname [/ip dhcp-server lease get $lease host-name];
:set report ($report . "IP: $ip, MAC: $mac, Hostname: $hostname\n");
}
# Komenda wysyłająca email z raportem (wymaga skonfigurowanego SMTP)
# /tool e-mail send to="admin@example.com" subject="DHCP Report" body=$report
4. Automatyczne usuwanie nieaktywnych wpisów DHCP
W przypadku długotrwałej nieaktywności klienta, warto automatycznie usuwać wpisy z rezerwacji, aby nie blokowały zasobów.
:local leaseList [/ip dhcp-server lease find];
:foreach lease in=$leaseList do={
:local uptime [/ip dhcp-server lease get $lease uptime];
:if ($uptime > 7d) do={
/ip dhcp-server lease remove $lease;
}
}
5. Skalowalność i zarządzanie dużymi sieciami
W dużych środowiskach skrypty mogą integrować się z bazami danych zewnętrznych lub API, umożliwiając automatyczną synchronizację danych adresacyjnych i ułatwiając zarządzanie setkami lub tysiącami urządzeń.
6. Bezpieczeństwo i najlepsze praktyki
- Regularne kopie konfiguracji DHCP i skryptów.
- Testowanie skryptów na środowiskach testowych.
- Ograniczanie dostępu do panelu RouterOS.
- Logowanie działań skryptów do plików dziennika.
Podsumowanie
Automatyzacja zarządzania adresacją IP i DHCP na MikroTik z użyciem skryptów to istotny krok w kierunku nowoczesnej i bezpiecznej sieci. Pozwala na oszczędność czasu, redukcję błędów oraz bardziej dynamiczne dostosowanie infrastruktury do zmieniających się potrzeb biznesu. Umiejętne wykorzystanie tych narzędzi w znaczący sposób zwiększa wydajność i bezpieczeństwo działania całej sieci.
🔐 Jak utworzyć zaszyfrowany katalog w Linuksie za pomocą gocryptfs lub encfs – krok po kroku Czasami nie potrzebujesz szyfrować Czytaj dalej
🔐 Jak ograniczyć dostęp SSH tylko dla wybranych użytkowników – poradnik krok po kroku Usługa SSH to jedno z głównych Czytaj dalej
