Как да създадете нова локална мрежа (LAN) на MikroTik рутер

MikroTik рутерите са мощни и гъвкави устройства, които позволяват създаването на множество локални мрежи. Тази статия ще ви насочи стъпка по стъпка как да добавите нова LAN мрежа, например 10.10.10.0/24, като предоставите на устройствата автоматично IP адреси (чрез DHCP) и им осигурите достъп до интернет (чрез NAT). Ще разгледаме два основни метода: чрез графичния интерфейс WinBox и чрез командния ред.

Предварителни стъпки и основни понятия:

Преди да започнем, ето няколко важни неща, които трябва да знаете:

IP адрес на рутера в новата мрежа: За всяка мрежа, рутерът трябва да има свой собствен IP адрес в тази мрежа. Обикновено това е първият адрес, например 10.10.10.1 за мрежа 10.10.10.0/24.
Интерфейс: Трябва да изберете кой физически или виртуален интерфейс на вашия MikroTik рутер ще бъде асоцииран с новата мрежа. Това може да бъде:
- Ethernet порт: Напр. ether2, ether3 и т.н. (ако искате да посветите цял порт на тази мрежа).
- Bridge интерфейс: Напр. bridge-local (ако вашите LAN портове са част от бридж).
- VLAN интерфейс: Напр. vlan10 (ако използвате VLAN-и за разделяне на мрежите).
Маска на подмрежата: /24 означава, че вашата мрежа ще има 254 използваеми IP адреса (от .2 до .254). Пълното име на мрежата е 10.10.10.0/24.
DHCP сървър: Раздава автоматично IP адреси, маска, шлюз и DNS сървъри на устройствата във вашата мрежа.
NAT (Network Address Translation): Позволява на устройствата във вашата локална мрежа да достъпват интернет, като "маскира" техните частни IP адреси зад публичния IP адрес на вашия рутер.

Метод 1: Създаване на мрежа чрез WinBox (Препоръчително за начинаещи)

WinBox е графичен инструмент, който прави конфигурирането на MikroTik много по-интуитивно.

Цел: Да създадем мрежа 10.10.10.0/24 на интерфейс ether2.

Свържете се с рутера:
- Изтеглете и стартирайте WinBox (можете да го намерите на mikrotik.com).
- Изберете вашия рутер от таба Neighbors (по MAC адрес е по-надеждно в началото) или въведете неговия IP адрес в полето Connect To.
- Въведете потребителско име (обикновено admin) и парола (ако сте я задали). Натиснете Connect.
Добавяне на IP адрес към интерфейса:
- В лявото меню отидете на IP -> Addresses.
- Кликнете върху синия знак + (Add New).
- В полето Address въведете: 10.10.10.1/24
- В полето Network рутерът автоматично ще попълни: 10.10.10.0
- В полето Interface изберете интерфейса, към който ще бъде асоциирана тази мрежа (напр. ether2, bridge-local, vlan10).
- Натиснете Apply, след това OK. Визуален контрол: Трябва да видите новия IP адрес в списъка.
Настройка на DHCP сървър:
- Отидете на IP -> DHCP Server.
- Кликнете върху бутона DHCP Setup.
- Ще се отвори съветник за настройка:
  - DHCP Server Interface: Изберете същия интерфейс, за който току-що зададохте IP адреса (напр. ether2). Натиснете Next.
  - DHCP Address Space: Рутерът трябва да попълни 10.10.10.0/24. Натиснете Next.
  - Gateway for DHCP: Рутерът трябва да попълни 10.10.10.1. Натиснете Next.
  - Addresses to Give Out: Задайте диапазона от IP адреси, които DHCP сървърът ще раздава (напр. 10.10.10.2-10.10.10.254). Натиснете Next.
  - DNS Servers: Можете да оставите рутера да използва DNS сървъри от WAN (ако имате) или да въведете други (напр. 8.8.8.8, 8.8.4.4 за Google DNS). Натиснете Next.
  - Lease Time: Времето, за което IP адресът ще бъде отдаден под наем. Може да оставите по подразбиране. Натиснете Next.
  - Ще видите съобщение "DHCP Setup has completed successfully". Натиснете OK. Визуален контрол: В списъка с DHCP сървъри трябва да се появи нов запис за вашата мрежа. В таба Networks също трябва да видите конфигурацията за 10.10.10.0/24.
Настройка на NAT (задължително за достъп до интернет):
- Отидете на IP -> Firewall.
- Отидете на таба NAT.
- Кликнете върху синия знак + (Add New).
- В таб General:
  - Chain: Изберете srcnat.
  - Src. Address: Въведете 10.10.10.0/24.
- В таб Action:
  - Action: Изберете masquerade.
- Натиснете Apply, след това OK. Визуален контрол: Трябва да видите ново NAT правило в списъка.

Метод 2: Създаване на мрежа чрез команден ред (New Terminal/SSH)

Този метод е по-бърз за опитни потребители и е удобен за скриптове.

Цел: Да създадем мрежа 10.10.10.0/24 на интерфейс ether2.

Отворете терминал:
- В WinBox, кликнете на New Terminal в лявото меню.
- Или използвайте SSH клиент (напр. PuTTY) за да се свържете с IP адреса на рутера (потребител: admin, парола: вашата).
Добавяне на IP адрес към интерфейса:
- Заменете ether2 с името на реалния интерфейс, който ще използвате.

/ip address add address=10.10.10.1/24 interface=ether2 network=10.10.10.0

За да проверите:

/ip address print

3. Настройка на DHCP сървър:

Първо, дефинирайте пула от адреси, които DHCP сървърът ще раздава:

/ip pool add name=dhcp_pool_10_10_10 ranges=10.10.10.2-10.10.10.254

След това създайте DHCP сървъра, като отново замените ether2 с името на интерфейса:

/ip dhcp-server add address-pool=dhcp_pool_10_10_10 interface=ether2 disabled=no lease-time=10m name=dhcp-server-10.10.10

Накрая, дефинирайте мрежовите параметри за DHCP клиентите (шлюз и DNS):

/ip dhcp-server network add address=10.10.10.0/24 gateway=10.10.10.1 dns-server=8.8.8.8,8.8.4.4

За да проверите:

/ip dhcp-server print
/ip dhcp-server network print
/ip pool print

4. Настройка на NAT (задължително за достъп до интернет):

/ip firewall nat add chain=srcnat action=masquerade src-address=10.10.10.0/24

За да проверите:

/ip firewall nat print

Как да проверите дали всичко работи коректно:

След като сте приложили настройките, ето как да се уверите, че новата ви мрежа функционира:

Свържете устройство: Включете компютър, лаптоп или друго устройство към порта, който сте асоциирали с новата мрежа (напр. ether2).
Проверете IP адреса на клиента:
- На Windows: Отворете Command Prompt (cmd) и напишете ipconfig. Търсете вашата мрежова карта. Уверете се, че IPv4 Address е в диапазона 10.10.10.x (напр. 10.10.10.10) и Default Gateway е 10.10.10.1.
- На Linux/macOS: Отворете терминал и въведете ip addr или ifconfig.
Тествайте свързаността с рутера:
- От клиентското устройство, отворете Command Prompt/терминал и въведете:

ping 10.10.10.1

Накратко:

Добавяне на IP адрес: Заменете [interface_name] с името на интерфейса (например ether2, bridge-local, vlan10).

/ip address add address=10.10.10.1/24 interface=ether2 network=10.10.10.0

Настройка на DHCP сървър (по избор):

/ip dhcp-server add address-pool=dhcp_pool_10_10_10 interface=ether2 disabled=no lease-time=10m name=dhcp-server-10.10.10

/ip pool add name=dhcp_pool_10_10_10 ranges=10.10.10.2-10.10.10.254

/ip dhcp-server network add address=10.10.10.0/24 gateway=10.10.10.1 dns-server=8.8.8.8,8.8.4.4

Настройка на NAT (задължително):

/ip firewall nat add chain=srcnat action=masquerade src-address=10.10.10.0/24

Важни бележки:

Конфликти: Уверете се, че тази нова мрежа (10.10.10.0/24) не се припокрива с нито една от съществуващите ви мрежи на рутера, за да избегнете IP конфликти.
Сигурност: Ако искате да изолирате тази мрежа или да приложите специфични правила за достъп, ще трябва да настроите допълнителни правила във IP -> Firewall -> Filter Rules.
VLAN-и: Ако тази нова мрежа ще бъде на отделен VLAN, първо трябва да създадете VLAN интерфейс (Interface -> VLAN), след което да асоциирате IP адреса и DHCP сървъра към този VLAN интерфейс.
Проверка: След като приложите настройките, свържете устройство към съответния порт (или VLAN) и проверете дали получава IP адрес от новата мрежа и дали има интернет достъп.

Изберете метода, който ви е по-удобен. WinBox е по-интуитивен за начинаещи, докато командният ред е по-бърз за опитни потребители и за автоматизиране на задачи.

Федя Серафиев

Федя Серафиев e собственик на уебсайта urocibg.eu. Той намира удовлетворение в това да помага на хората да решават и най-сложните технически проблеми. Сегашната му цел е да пише лесни за следване статии, така че подобни проблеми изобщо да не възникват.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу:

Donate ☕️ Дарете с PayPal Donate 💳 Дарете с Revolut