การตั้งค่า Vlan เพื่อออก Internet โดยแต่ละ Port จะมีวง Lan ที่แตกต่างกัน (Mikrotik)

 

  เกริ่นนำ

บทความนี้จะเป็นการ Config ทำ VLAN บนอุปกรณ์ Mikrotik เพื่อจัดแยกการเชื่อมต่อเครือข่ายและเครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมนส์ไม่สามารถสื่อสารกันได้ ทั้งนี้เพื่อความปลอดภัยของเครือข่าย รวมทั้งสามารถเพิ่มประสิทธิภาพการทำงานของเครือข่ายอีกด้วย

 อุปกรณ์ที่ต้องเตรียม

  • Internet
  • Mikrotik  hap lite 1 ตัว
  • Mikrotik  routeBoard 260GSP 2 ตัว
  • สาย Lan
  • โปรแกรม WinBox
  • PC / Notebook

5

   หลักการทำงาน

หลักการทำงานของบทความนี้คือเราจะนำเอาอินเตอร์เน็ตมาต่อกับ Mikrotik ที่ port eth1 ซึ่งมี ip เป็นวง 192.168.30.xx  และในส่วนของเร้าเตอร์จะแบ่งเป็น 2 vlan คือ vlan 10 และ vlan 20

   วิธีการตั้งค่า

1.สร้าง bridge ขึ้นมา 1 bridge  ชื่อ bridge1

6

2.จะได้ตามรูปรูป

7

 

3.ไปที่ port เพิ่ม eth4 ที่ bridge1

8

4.จะได้ตามรูป

9

 

5.สร้าง vlan10 กับ vlan20 และ vlan1 เอาไว้เข้าไปตังค่า ในMikrotik  routeBoard 260GSP

Name:vlan10                     Name:vlan20               Name:vlan1
VLAN ID:10                        VLAN ID:20                 VLAN ID:1
Interface : bridge1           Interface : bridge1     Interface : bridge1

 

 

10

 

จะได้ตามรูป

11

6.กำหนด ip address ให้ vlan10,vlan20,vlan1และether1

12

 

 

13

 

จะได้ตามรูป

14

7.สร้าง DHCP Server ให้แต่ละ Interface จะมี vlan 10 , vlan20 , vlan1

15

16

 

21

18

19

20

จะได้ตามรูป

22

8.กำหนดให้แต่ละวง Network ออก Internet ได้ โดยการสร้าง NAT

23

 

25

26

จะได้ตามรูป

27

วิธีการการ Block ระหว่าง VLAN ไม่ให้เชื่อมต่อถึงกัน

1.

23

28
29

30

 

จะได้ตามรูป

31

ตั้งค่า Mikrotik  routeBoard 

Switch 1 – VLAN

32

33

 

Switch 2 – VLAN

34

 

35

บทสรุป

จากบทความข้องต้นจะเป็นการสอนตั้งค่า vlan สำหรับ Mikrotik เพื่อเพิ่มระบบรักษาความปลอดภัย เพราะมีการแยกชัดเจนและยังเพิ่มประสิทธิภาพให้เครือข่ายได้อย่างดีและป้องกันปัญหา Boardcast ทำให้ระบบเครือข่ายไม่ล่มทั้งหมดในคราวเดียวกัน

อ้างอิง

http://www.sysnetcenter.com/board/index.php?topic=2836.0

http://wiki.mikrotik.com/wiki/SwOS/SWOS-802.1Q-TrunkTwoSwitches