บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร, เจตน์สันติ์ ยาวิลาศ
คำถาม
มีอุปกรณ์ Mikrotik อยู่ ต้องการแยกแต่ละ Port ให้อยู่คนละวง LAN, DHCP ที่แจก IP ก็คนละกลุ่มกัน เพื่อที่จะแบ่งกลุ่มผู้ใช้แยกออกตาม Port
คำตอบ
ตัวอย่างทดสอบ
Port 1 : IP(192.168.10.254, gateway 192.168.10.40)
Port 2 : none
Port 3 : none
Port 4 : IP(10.5.40.1, DHCP Server แจก 10.5.40.100-10.5.40.200)
Port 4 : IP(10.5.50.1, DHCP Server แจก 10.5.50.100-10.5.50.200) เซตให้ออกเน็ต ผ่าน 192.168.10.40 ได้
วิธีการ Config อุปกรณ์ MikroTik ให้ทำหน้าที่แบบ Switch Manage แบบง่ายๆ
- ดาวน์โหลด Winbox แล้วเสียบสาย LAN ขา Ether5 ของ MikroTik
เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect - จะมี mac address ของขา LAN (RB750GL) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ
- Winbox กำลังเชื่อมต่อเข้าไปยัง RB750GL
- ปกติแล้ว MikroTik แทบทุกรุ่นจะมี config default ให้ แต่เราจะไม่ใช่ครับ กด Remove Configuration ได้เลย
- Mikrotik จะทำการ Remove config default ออก แล้วจะ reboot ตัวเอง ถ้าเกิด message เด้งขึ้นมา ก็ไม่ต้องตกใจน่ะครับ
- เข้าเมนู IP > Addresses> กดปุ่ม ' + ' เพื่อกำหนด IP Address แต่ละพอร์ต
- กำหนด ether1 ให้เป็น IP : 192.168.10.254/24 เพื่อเชื่อมต่อกับ Gateway (192.168.10.40)
- กำหนด ether4 ให้เป็น IP : 10.5.40.1/24
- กำหนด ether5 ให้เป็น IP : 10.5.50.1/24
- แสดง Address List ที่ได้สร้างขึ้นมา
- เข้าเมนู IP > Pool กดปุ่ม ' + ' เพื่อกำหนดกลุ่ม IP ที่จะแจกออกมา
- Lan4 แจก IP : 10.5.40.100 - 10.5.40.200
- Lan5 แจก IP : 10.5.50.100 - 10.5.50.200
- แสดงรายการ IP Pool ที่ได้เพิ่มไว้
- เข้าเมนู IP > DHCP Server กดปุ่ม ' + ' เพื่อเพิ่ม DHCP ให้แต่ละพอร์ต
- กำหนด dhcpLAN4 ที่พอร์ต ether4 เลือก Address Pool: poolLAN4
- กำหนด dhcpLAN5 ที่พอร์ต ether5 เลือก Address Pool: poolLAN5
- แสดงรายการ DHCP ที่ได้เพิ่มไว้
- เข้าเมนู IP > DHCP Server > แท็ป Networks
- กำหนด Network ให้วง 10.5.40.0/24 ชี้ gateway และ dns ไปที่ 10.5.40.1 (ไม่ให้ออกเน็ต)
- กำหนด Network ให้วง 10.5.40.0/24 ชี้ gateway ไปที่ 10.5.40.1 และ dns ไปที่ 192.168.10.40 (เป็น IP gateway เพื่อให้ออกเน็ตได้)
- เข้าเมนู IP > Firewall เลือกแท็ป NAT กดปุ่ม ' + '
- เพิ่ม NAT Rule
แท็ป General > Chain : srcnat, Out.Interface : ether1
แท็ป Action > Action : masquerade - แสดง NAT Rule ที่เพิ่มไว้
- เมนู IP > Routes กดปุ่ม ' + ' เพื่อเพิ่ม Route เข้าไป
- สร้าง route ขึ้นมาโดยให้ 0.0.0.0/24 ชี้ไปที่ gateway 192.168.10.40
- สำหรับกรณี ที่ต้องการเพิ่ม DNS ให้ทุกวง เพื่อสามารถออกเน็ตได้หมด
เข้าเมนู IP > DNS แท็ป Static กดปุ่ม ' + ' - กำหนด DNS เพื่อให้ทุกวงสามารถออกเน็ตผ่าน gateway 192.168.10.40 ออกไปได้เลย
- DNS แสดงเมื่อทำการเพิ่มแล้ว
- ทดสอบการเชื่อมต่อ วง 10.8.40.xx (วงที่ออกเน็ตไม่ได้)
- ทดสอบการเชื่อมต่อ วง 10.8.50.xx (วงที่ออกเน็ตได้)
- ทดสอบเข้าใช้งานเว็ปทั่วไป วง 10.8.50.xx
ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone