เกริ่นนำ

บทความนี้จะเป็นการ Config ทำ VLAN บนอุปกรณ์ Mikrotik เพื่อจัดแยกการเชื่อมต่อเครือข่ายและเครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมนส์ไม่สามารถสื่อสารกันได้ ทั้งนี้เพื่อความปลอดภัยของเครือข่าย รวมทั้งสามารถเพิ่มประสิทธิภาพการทำงานของเครือข่ายอีกด้วย

อุปกรณ์ที่ต้องเตรียม

  • Internet
  • Mikrotik
  • สาย Lan
  • โปรแกรม WinBox
  • PC / Notebook

vlan

หลักการทำงาน

หลักการทำงานของบทความนี้คือเราจะนำเอาอินเตอร์เน็ตมาต่อกับ Mikrotik ที่ port eth1 ซึ่งมี ip เป็นวง 192.168.199.xx  และในส่วนของเร้าเตอร์จะแบ่งเป็น 2 vlan คือ vlan 10 และ vlan 20

วิธีการตั้งค่า

  1. สร้าง bridge ขึ้นมา 2 bridge  ชื่อ bridge1 กับ bridge2

    1

  2. จะได้ตามรูปรูป

    2

  3. ไปที่ port เพิ่ม eth2 ที่ bridge1 และ eth3,eth4 ที่ bridge2

    3

  4. จะได้ตามรูป

    4

  5. สร้าง vlan10 กับ vlan20
    Name:vlan10                     Name:vlan20
    VLAN ID:10                        VLAN ID:20
    Interface : bridge1           Interface : bridge2

    5

    6

    จะได้ตามรูป

    7

  6. กำหนด ip address ให้ bridge1, bridge2

    8

    9

  7. สร้าง DHCP Server ให้แต่ละ Interface จะมี bridge1, bridge2

    10

    11

  8. กำหนดให้แต่ละวง Network ออก Internet ได้ โดยการสร้าง NAT masquerade


    12

    14

    16


    วิธีการการ Block ระหว่าง VLAN ไม่ให้เชื่อมต่อถึงกัน

    1.

    17

    2.

    18

    3.

    19

    4. Src.Address: 192.168.0.1-192.168.255.255 ถ้าใช้ Class อื่นเปลี่ยนตาม Class IP

    20

    5.

    21

    6.จะได้ตามรูป

    22

    ทดสอบ

    23

    บทสรุป

    จากบทความข้องต้นจะเป็นการสอนตั้งค่า vlan สำหรับ Mikrotik เพื่อเพิ่มระบบรักษาความปลอดภัย เพราะมีการแยกชัดเจนและยังเพิ่มประสิทธิภาพให้เครือข่ายได้อย่างดีและป้องกันปัญหา Boardcast ทำให้ระบบเครือข่ายไม่ล่มทั้งหมดในคราวเดียวกัน

    อ้างอิง

    • http://www.sysnetcenter.com/board/index.php?topic=2836.0 —  เพื่อศึกษาการ Config Mikrotik VLAN
    • http://www.sysnetcenter.com/board/index.php?topic=3228.0 — เพื่อศึกษาการ Block ระหว่าง VLAN ไม่ให้เชื่อมต่อถึงกัน