เกริ่นนำ

บทความนี้จะเป็นการ Config ทำ VLAN บนอุปกรณ์ Mikrotik เพื่อจัดแยกการเชื่อมต่อเครือข่ายและเครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมนส์ไม่สามารถสื่อสารกันได้ ทั้งนี้เพื่อความปลอดภัยของเครือข่าย รวมทั้งสามารถเพิ่มประสิทธิภาพการทำงานของเครือข่ายอีกด้วย

อุปกรณ์ที่ต้องเตรียม

 • Internet
 • Mikrotik
 • สาย Lan
 • โปรแกรม WinBox
 • PC / Notebook

vlan

หลักการทำงาน

หลักการทำงานของบทความนี้คือเราจะนำเอาอินเตอร์เน็ตมาต่อกับ Mikrotik ที่ port eth1 ซึ่งมี ip เป็นวง 192.168.199.xx  และในส่วนของเร้าเตอร์จะแบ่งเป็น 2 vlan คือ vlan 10 และ vlan 20

วิธีการตั้งค่า

 1. สร้าง bridge ขึ้นมา 2 bridge  ชื่อ bridge1 กับ bridge2

  1

 2. จะได้ตามรูปรูป

  2

 3. ไปที่ port เพิ่ม eth2 ที่ bridge1 และ eth3,eth4 ที่ bridge2

  3

 4. จะได้ตามรูป

  4

 5. สร้าง vlan10 กับ vlan20
  Name:vlan10                     Name:vlan20
  VLAN ID:10                        VLAN ID:20
  Interface : bridge1           Interface : bridge2

  5

  6

  จะได้ตามรูป

  7

 6. กำหนด ip address ให้ bridge1, bridge2

  8

  9

 7. สร้าง DHCP Server ให้แต่ละ Interface จะมี bridge1, bridge2

  10

  11

 8. กำหนดให้แต่ละวง Network ออก Internet ได้ โดยการสร้าง NAT masquerade


  12

  14

  16


  วิธีการการ Block ระหว่าง VLAN ไม่ให้เชื่อมต่อถึงกัน

  1.

  17

  2.

  18

  3.

  19

  4. Src.Address: 192.168.0.1-192.168.255.255 ถ้าใช้ Class อื่นเปลี่ยนตาม Class IP

  20

  5.

  21

  6.จะได้ตามรูป

  22

  ทดสอบ

  23

  บทสรุป

  จากบทความข้องต้นจะเป็นการสอนตั้งค่า vlan สำหรับ Mikrotik เพื่อเพิ่มระบบรักษาความปลอดภัย เพราะมีการแยกชัดเจนและยังเพิ่มประสิทธิภาพให้เครือข่ายได้อย่างดีและป้องกันปัญหา Boardcast ทำให้ระบบเครือข่ายไม่ล่มทั้งหมดในคราวเดียวกัน

  อ้างอิง

  • http://www.sysnetcenter.com/board/index.php?topic=2836.0 —  เพื่อศึกษาการ Config Mikrotik VLAN
  • http://www.sysnetcenter.com/board/index.php?topic=3228.0 — เพื่อศึกษาการ Block ระหว่าง VLAN ไม่ให้เชื่อมต่อถึงกัน