คมอการตงคาอปกรณ Mikrotik
เพอใชงานรวมกบเครอขาย UniNet แบบ VLAN ID โดย นายวรยทธ บญชาล
*****************************************************************************************************
คมอนจดท ำขนเพอใหผทก ำลงเรมตนกำรตงคำเจำตวอปกรณ Mikrotik ในคมอนผมขอพดถงเฉพำะโครงขำยของ UniNet เทำนนนะครบ ซงชด VLAN ID และไอพทผมน ำมำทดสอบนเปนเพยงกำรจ ำลองเทำนน แตสำมำรถน ำไปปรบปรงเขำกบระบบเครอขำยของ UniNet ไดเลยเพยงแคเปลยน VLAN ID และไอพตำมทแตละโรงเรยน ไดมำไมเหมอนกน เทำนนกสำมำรถไดพบกบควำมเรวระดบ 1GB ไดสบำยๆ แตผมขอย ำไวกอนนะครบวำเจำตว Mikrotik นไมสำมำรถวงไดถง 1GB ทกตวนะครบ ผมจะแนะน ำรนเลยกแลวกนจะไดไมมำกควำม กจะม RB1100AHx2, RB1100AHx4, CCR1009, CCR1016, CCR1036, CCR1072 เทำนนนะครบ พรอมแลวเปด Winbox ขนมำเชอมตออปกรณ Mikrotik เลยครบ
ปล.กำรตงคำทงหมดทผมน ำมำท ำเปนคมอน เปนควำมเขำใจสวนตวทผมไดศกษำ ทดสอบ และเรยนรดวยตนเอง จำกเวบไซตตำงๆ ทงในประเทศ และตำงประเทศ หำกผดหลกกำรตงคำประกำรใดกขออภยมำ ณ โอกำสน
ขนตอนท 1.
เปนกำรปด Services ทไมจ ำเปนเพอควำมปลอดภยของระบบ
เมอคลกเลอก Services เขำมำแลวใหท ำกำรคลมทบทงหมด เหลอไวแค Service ของ Winbox หรอจะเหลอ Service ของ www ดวยกไดแลวแตบคคล แลวกดปมกำกบำทตำมหมำยเลข 2
เมอปดแลวจะเหลอแค Service ของ Winbox เทำนน และสำมำรถเปลยน Service พอรต Winbox ไดโดยกำรดบคลกขนมำตำมหมำยเลข 2 พอรตสำมำรถเปลยนไดตงแต 1-19999 เมอเปลยนแลวกกด OK ออกมำ (..ขอแคอยำลมกพอ..)
ขนตอนท 2.
เปนกำรปดพอรตอกทเพอรกษำควำมปลอดภยของระบบเรำ ซงจะอยท Firewall
เมอเขำมำแลวใหเลอกท Service Ports ตำมหมำยเลข 1 ท ำกำรคลมทบตำมหมำยเลข 2 แลวกดปด ตำมหมำยเลข 3
ขนตอนท 3. เปนกำรปดในสวนของ Firewall ปองกนกำรขอใช DNS Caching จำกภำยนอก สรำง Firewall Rule ขนมำใหม 2 อน สงเกตตรง Protocol หมำยเลข 5 จะเปน tcp และหมำยเลข 8 จะเปน udp นอกนนเหมอนกนหมด อยำลมเปลยน Interface ตำม ether ทเรำตอขำ WAN ทงสอง Rule ตำมหมำยเลข 7 นะครบ เสรจแลวเลอก Tab Action
เมอเขำมำหนำ Action ทงสอง Rule แลวใหเปลยนคำตรงชอง Action เปน drop ทงสอง Rule เสรจแลวกด OK
ขนตอนท 4.
ขนตอนนเปนกำรก ำหนดคำ VLAN ID ตำมหมำยเลข 5 ททำง [email protected] ใหมำ ใสคำใหตรงตำมพอรต ether ทเรำไดท ำกำรเชอมตอเขำกบ Media ของแตละหนวยงำนตำมหมำยเลข 6 เสรจแลวกด OK
ขนตอนท 5. เปนกำรก ำหนดชดไอพใหกบ VLAN ID ทไดสรำงไปเมอขนตอนทแลว ส ำคตตรงหมำยเลข 5 อยำลมเปลยน Interface ใหเปน VLAN ID ทไดสรำงไวกอนนะครบ เสรจแลวกด OK
ขนตอนท 6.
ขนตอนนเปนกำรท ำ Bridge ทเรำจะแจกไอพภำยในหนวยงำนของเรำ
เมอเขำมำแลวใหท ำกำรกดเพมทหมำยเลข 1 เสรจแลวใหตงชอ Bridge ตำมทตวเองจ ำได เสรจแลวกด OK
เมอสรำง Bridge เสรจแลวใหเลอก Tab Ports ตำมหมำยเลข 1 เพอทจะก ำหนดใหพอรตไหนรองรบชด ip DHCP บำง กดทเครองหมำยบวกตำมหมำยเลข 2 อยำลมเปลยน Interface เปน ether อนๆ ดวย เสรจแลวกด OK
ขนตอนท 7.
เปนกำรก ำหนดชด ip ใหกบ Bridge ทสรำงขนเสรจ ใหไปทเมน IP แลวเลอก Addresses
เมอเลอก Addresses เขำมำแลว ใหกดเพมตำมหมำยเลข 3 แลวใหเรำใสชด ip ทตองกำรตำมหมำยเลข 4 ตอมำชองหมำยเลข 5 ใหเลอกเปน Interface ของ bridge ทเรำไดสรำงไวกอนหนำน เสรจแลวกด OK
ขนตอนท 8.
เปนกำรก ำหนด Firewall เพอให VLAN ID และ Bridge DHCP สำมำรถออกสโลกภำยนอกได เมอเขำมำแลวใหเลอก Tab NAT ตำมหมำยเลข 3 และกดเพมตำมหมำยเลข 4 เสรจแลว ใหใสชด ip ตำมหมำยเลข 5 ลงไปในชอง Src. Address /24 เทำนน แลวเลอกตำมหมำยเลข 6 Out. Interface เลอกตำมขำ VLAN ID ทเรำไดก ำหนดไวท ether ไหนกตำมแต หมำยเลข 7 จะเปน IP ทจะแจกใหภำยใน เสรจแลวเลอก Tab Action ตำมหมำยเลข 8
เมอเลอก Tab Action เขำมำแลว ใหก ำหนด Action เปน masquerade ตำมหมำยเลข 9 เสรจแลวกด OK
ขนตอนท 9. เปนกำรก ำหนด DNS เขำไปทเมน IP ตำมดวยคลกเลอก DNS กรอก IP DNS ลงไปตำมหลำยเลข 3 เสรจแลวอยำลมเลอกตำมหมำยเลข 4 เสรจแลวกด OK
ขนตอนท 10.
เปนกำรท ำ Routes Gateway ขำ VLAN ID ของ UniNet
เมอเขำมำแลวใหกดเพมตำมหลำยเลข 3 เสรจแลวกรอก IP Gateway ของ UniNet ทไดมำจำก [email protected] ลงไปตรงชองหมำยเลข 4 ถำใสถก ตรงชองฝงขวำตดกนจะขน reachable vlan-UniNet ตำมทเรำไดตงชอ VLAN ID ไวกบพอรต ether เสรจแลวกด OK
ขนตอนท 11.
เปนกำรตงคำ DHCP เพอแจกไอพใหเครองลกขำยภำยในเมอกดเพมตำมหมำยเลข 3 แลวอยำลมเปลยน DHCP Server Interface เปนพอรต ether หรอ Bridge ทเรำตงคำไวนะครบตำมหมำยเลข 4 เสรจแลวกด Next
เมอกด Next มำแลวจะเจอหนำ Space ของ DHCP ทเรำไดตงคำไว กด Next ตอไปเลย
หนำนจะบอกวำ Gateway ของชดไอพนคออะไร กด Next ตอไปเลย
หนำนจะเปนกำรแจงวำจะเรมแจกไอพตงแตเบอรไหนถงไอพเบอรไหน เรำสำมำรถกนไอพไวไดเผอเอำไวตงคำไอพเครองเซรฟเวอรภำยในวง หรอแชรไฟลงำนตำงๆ ตงคำเสรจแลวกด Next ตอไปเลย
หนำนจะเปนกำรแจง DNS Server วำเรำใชของอะไรอยกด Next ตอเลย
หนำนจะเปนกำรก ำหนด Lease Time หรอกำรก ำหนดวำไอพตวนมอำยกำรใชงำนไดกนำท ถำหำกไมมกำรใชงำนเกน 10นำท กจะโดนเตะออกอตโนมต เพอใหคนใหไดใชประมำณน (ถำผมจ ำไมผดนะครบ) กด Next ตอไป
พอมำถงหนำนกเปนกำรเสรจขนตอนกำรตงคำ DHCP Server แลวนะครบ กด OK ไปเลย
ขนตอนท 12.
เสรมใหนดหนอย คอกำรตงเวลำหรอ time/zone ไปทเมน System แลวเลอก Clock
เมอเขำมำแลวใหเลอก Time Zone Name เปน Asia/Bangkok เสรจแลวกด OK
ขนตอนท 13.
ตอมำกมำท ำกำรเชคดวำเครองลกไดรบ DHCP จรงใหม ถำไดกแปลวำถกตองครบ
ถามขอสงสยขนตอนไหนตดตอมาท facebook : https://www.facebook.com/birdidsl90 นะครบ