บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ
คำถาม
หลายๆท่าน อาจจะเคยเจอปัญหา เวลาเราแจก DHCP ให้ Client ก็เพื่อให้ง่ายต่อการจัดสรรช่วง IP Address และง่ายต่อการตรวจสอบ แต่ปรากฏว่ามี User บางท่านแอบเซต IP กันเอง แล้ว connect เข้ามาใช้ง่าย
เราจะมีวิธี จำกัดการใช้งาน User ที่เซตกันเองเหล่านั้นได้อย่างไร ต้องการให้ User ที่รับ IP มาจาก DHCP ของตัว MikroTik เท่านั้นที่สามารถใช้งานได้
คำตอบ
สามารถทำได้ด้วยการ Forcing DHCP Only ครับ เป็นการจำกัดสิทธิการเข้าถึงการใช้งาน ให้เฉพาะ Client User ที่ได้รับ IP มาจาก DHCP Server เท่านั้น
ทดสอบแล้วบนอุปกรณ์ Mikrotik RB750GL, RB450, RB751U-2HnD ครับ
ขั้นตอน - เข้าผ่าน WINBOX
- เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect
- จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ
ขั้นตอน - เซต MikroTik ให้เฉพาะ Client User ที่ได้รับ IP มาจาก DHCP Server เท่านั้นใช้งานได้ - เข้าเมนู IP > DHCP Server
- เข้าแท็ป DHCP แล้วดับเบิ้ลคลิกเลือก DHCP Server ที่ต้องการ
เลือกเช็คบล็อค Add ARP For Leases กด OK - เข้าแท็ป Network ป้อนค่ากลุ่ม Address และ Netmask
กดปุ่ม "+"
ตัวอย่าง ทดสอบเซตเน็ตเวร์คกลุ่ม 10.0.0.0/8 และใช้ netmask 32 ครับ - หลังจากเพิ่มเสร็จก็จะมี List Networks เพิ่มขึ้นมา
- เข้าเมนู Interface > interface ดับเบิ้ลคลิกเลือก Interface ที่แจก DHCP
เลือก ARP : เป็น reply-only
ทดสอบ - ก่อน Forcing DHCP Only - ที่เครื่อง Client ทำการเซต IP แบบ Manual
ตัวอย่าง เซต IP: 10.5.50.99,mask: 255.255.255.0, (gateway: 10.5.50.1(IP MikroTik)) - ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
สามารถ Ping เจอ - ทดลองเข้าใช้งานเวปไซต์
สามารถใช้งานได้
ทดสอบ - หลัง Forcing DHCP Only (Client เซต IP แบบ Maual) - ที่เครื่อง Client ทำการเซต IP แบบ Manual
ตัวอย่าง เซต IP: 10.5.50.99,mask: 255.255.255.0, (gateway: 10.5.50.1(IP MikroTik)) - ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
ไม่สามารถ Ping เจอ - ทดลองเข้าใช้งานเวปไซต์
ไม่สามารถใช้งานได้
ทดสอบ - หลัง Forcing DHCP Only (Client เซต IP แบบ Obtain) - ที่เครื่อง Client ทำการเซต IP ให้เป็นแบบ Obtain เพื่อให้รับ DHCP จาก MikroTik
- ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
สามารถ Ping เจอ - ทดลองเข้าใช้งานเวปไซต์
สามารถใช้งานได้ปกติ
ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone