คู่มือการตั้งค่าอุปกรณ์ Mikrotik

เพื่อใช้งานร่วมกับเครือข่าย UniNet แบบ VLAN ID

โดย นายวีรยุทธ บุญชาลี
*****************************************************************************************************

คู่มือนี้จัดทำขึ้นเพื่อให้ผู้ที่กำลังเริ่มต้นกำรตั้งค่ำเจ้ำตัวอุปกรณ์ Mikrotik ในคู่มือนี้ผมขอพูดถึงเฉพำะโครงข่ำยของ

UniNet เท่ำนั้นนะครับ ซึ่งชุด VLAN ID และไอพีที่ผมนำมำทดสอบนี้เป็นเพียงกำรจำลองเท่ำนั้น แต่สำมำรถนำไปปรับปรุง
เข้ำกับระบบเครือข่ำยของ UniNet ได้เลยเพียงแค่เปลี่ยน VLAN ID และไอพีตำมที่แต่ละโรงเรีย น ได้มำไม่เหมือนกัน เท่ำนั้น
ก็สำมำรถได้พบกับควำมเร็วระดับ 1GB ได้สบำยๆ แต่ผมขอย้ำไว้ก่อนนะครับว่ำเจ้ำตัว Mikrotik นี้ไม่สำมำรถวิ่งได้ถึง 1GB
ทุกตัวนะครับ ผมจะแนะนำรุ่นเลยก็แล้วกันจะได้ไม่มำกควำม ก็จะมี RB1100AHx2, RB1100AHx4, CCR1009, CCR1016,
CCR1036, CCR1072 เท่ำนั้นนะครับ พร้อมแล้วเปิด Winbox ขึ้นมำเชื่อมต่ออุปกรณ์ Mikrotik เลยครับ
ปล.กำรตั้งค่ำทั้งหมดที่ผมนำมำทำเป็นคู่มือนี้ เป็นควำมเข้ำใจส่วนตัวที่ผมได้ศึกษำ ทดสอบ และเรียนรู้ด้วยตนเอง
จำกเว็บไซต์ต่ำงๆ ทั้งในประเทศ และต่ำงประเทศ หำกผิดหลักกำรตั้งค่ำประกำรใดก็ขออภัยมำ ณ โอกำสนี้
ขั้นตอนที่ 1.
เป็นกำรปิด Services ที่ไม่จำเป็นเพื่อควำมปลอดภัยของระบบ
 เมื่อคลิกเลือก Services เข้ำมำแล้วให้ทำกำรคลุมทึบทั้งหมด เหลือไว้แค่ Service ของ Winbox หรือจะเหลือ
Service ของ www ด้วยก็ได้แล้วแต่บุคคล แล้วกดปุ่มกำกบำทตำมหมำยเลข 2

เมื่อปิดแล้วจะเหลือแค่ Service ของ Winbox เท่ำนั้น และสำมำรถเปลี่ยน Service พอร์ต Winbox ได้โดยกำรดับ
คลิกขึ้นมำตำมหมำยเลข 2 พอร์ตสำมำรถเปลี่ยนได้ตั้งแต่ 1-19999 เมื่อเปลี่ยนแล้วก็กด OK ออกมำ (..ขอแค่อย่ำลืมก็พอ..)
ขั้นตอนที่ 2.
เป็นกำรปิดพอร์ตอีกที่เพื่อรักษำควำมปลอดภัยของระบบเรำ ซึ่งจะอยู่ที่ Firewall
 เมื่อเข้ำมำแล้วให้เลือกที่ Service Ports ตำมหมำยเลข 1 ทำกำรคลุมทึบตำมหมำยเลข 2 แล้วกดปิด
ตำมหมำยเลข 3

ขั้นตอนที่ 3.
เป็นกำรปิดในส่วนของ Firewall ป้องกันกำรขอใช้ DNS Caching จำกภำยนอก สร้ำง Firewall Rule ขึ้นมำใหม่
2 อัน สังเกตตรง Protocol หมำยเลข 5 จะเป็น tcp และหมำยเลข 8 จะเป็น udp นอกนั้นเหมือนกันหมด อย่ำลืมเปลี่ยน
Interface ตำม ether ที่เรำต่อขำ WAN ทั้งสอง Rule ตำมหมำยเลข 7 นะครับ เสร็จแล้วเลือก Tab Action
 เมื่อเข้ำมำหน้ำ Action ทั้งสอง Rule แล้วให้เปลี่ยนค่ำตรงช่อง Action เป็น drop ทั้งสอง Rule เสร็จแล้วกด OK

ขั้นตอนที่ 4.
ขั้นตอนนี้เป็นกำรกำหนดค่ำ VLAN ID ตำมหมำยเลข 5 ที่ทำง noc@uni.net.th ให้มำ ใส่ค่ำให้ตรงตำมพอร์ต
ether ที่เรำได้ทำกำรเชื่อมต่อเข้ำกับ Media ของแต่ละหน่วยงำนตำมหมำยเลข 6 เสร็จแล้วกด OK
ขั้นตอนที่ 5.
เป็นกำรกำหนดชุดไอพีให้กับ VLAN ID ที่ได้สร้ำงไปเมื่อขั้นตอนที่แล้ว สำคัตตรงหมำยเลข 5 อย่ำลืมเปลี่ยน
Interface ให้เป็น VLAN ID ที่ได้สร้ำงไว้ก่อนนะครับ เสร็จแล้วกด OK

ขั้นตอนที่ 6.
ขั้นตอนนี้เป็นกำรทำ Bridge ที่เรำจะแจกไอพีภำยในหน่วยงำนของเรำ
 เมื่อเข้ำมำแล้วให้ทำกำรกดเพิ่มที่หมำยเลข 1 เสร็จแล้วให้ตั้งชื่อ Bridge ตำมที่ตัวเองจำได้ เสร็จแล้วกด OK

เมื่อสร้ำง Bridge เสร็จแล้วให้เลือก Tab Ports ตำมหมำยเลข 1 เพื่อที่จะกำหนดให้พอร์ตไหนรองรับชุด ip DHCP

บ้ำง กดที่เครื่องหมำยบวกตำมหมำยเลข 2 อย่ำลืมเปลี่ยน Interface เป็น ether อื่นๆ ด้วย เสร็จแล้วกด OK
ขั้นตอนที่ 7.
เป็นกำรกำหนดชุด ip ให้กับ Bridge ที่สร้ำงขึ้นเสร็จ ให้ไปที่เมนู IP แล้วเลือก Addresses
 เมื่อเลือก Addresses เข้ำมำแล้ว ให้กดเพิ่มตำมหมำยเลข 3 แล้วให้เรำใส่ชุด ip ที่ต้องกำรตำมหมำยเลข 4 ต่อมำ
ช่องหมำยเลข 5 ให้เลือกเป็น Interface ของ bridge ที่เรำได้สร้ำงไว้ก่อนหน้ำนี้ เสร็จแล้วกด OK

ขั้นตอนที่ 8.
เป็นกำรกำหนด Firewall เพื่อให้ VLAN ID และ Bridge DHCP สำมำรถออกสู่โลกภำยนอกได้ เมื่อเข้ำมำแล้วให้
เลือก Tab NAT ตำมหมำยเลข 3 และกดเพิ่มตำมหมำยเลข 4 เสร็จแล้ว ให้ใส่ชุด ip ตำมหมำยเลข 5 ลงไปในช่อง Src.
Address /24 เท่ำนั้น แล้วเลือกตำมหมำยเลข 6 Out. Interface เลือกตำมขำ VLAN ID ที่เรำได้กำหนดไว้ที่ ether ไหนก็
ตำมแต่ หมำยเลข 7 จะเป็น IP ที่จะแจกให้ภำยใน เสร็จแล้วเลือก Tab Action ตำมหมำยเลข 8
 เมื่อเลือก Tab Action เข้ำมำแล้ว ให้กำหนด Action เป็น masquerade ตำมหมำยเลข 9 เสร็จแล้วกด OK

ขั้นตอนที่ 9.
เป็นกำรกำหนด DNS เข้ำไปที่เมนู IP ตำมด้วยคลิกเลือก DNS กรอก IP DNS ลงไปตำมหลำยเลข 3 เสร็จแล้วอย่ำ
ลืมเลือกตำมหมำยเลข 4 เสร็จแล้วกด OK
ขั้นตอนที่ 10.
เป็นกำรทำ Routes Gateway ขำ VLAN ID ของ UniNet

เมื่อเข้ำมำแล้วให้กดเพิ่มตำมหลำยเลข 3 เสร็จแล้วกรอก IP Gateway ของ UniNet ที่ได้มำจำก noc@uni.net.th

ลงไปตรงช่องหมำยเลข 4 ถ้ำใส่ถูก ตรงช่องฝั่งขวำติดกันจะขึ้น reachable vlan-UniNet ตำมที่เรำได้ตั้งชื่อ VLAN ID ไว้
กับพอร์ต ether เสร็จแล้วกด OK
ขั้นตอนที่ 11.
เป็นกำรตั้งค่ำ DHCP เพื่อแจกไอพีให้เครื่องลูกข่ำยภำยในเมื่อกดเพิ่มตำมหมำยเลข 3 แล้วอย่ำลืมเปลี่ยน DHCP
Server Interface เป็นพอร์ต ether หรือ Bridge ที่เรำตั้งค่ำไว้นะครับตำมหมำยเลข 4 เสร็จแล้วกด Next

เมื่อกด Next มำแล้วจะเจอหน้ำ Space ของ DHCP ที่เรำได้ตั้งค่ำไว้ กด Next ต่อไปเลย

 หน้ำนี้จะบอกว่ำ Gateway ของชุดไอพีนี้คืออะไร กด Next ต่อไปเลย

หน้ำนี้จะเป็นกำรแจ้งว่ำจะเริ่มแจกไอพีตั้งแต่เบอร์ไหนถึงไอพีเบอร์ไหน เรำสำมำรถกันไอพีไว้ได้เผื่อเอำไว้ตั้งค่ำไอพี
เครื่องเซิร์ฟเวอร์ภำยในวง หรือแชร์ไฟล์งำนต่ำงๆ ตั้งค่ำเสร็จแล้วกด Next ต่อไปเลย

หน้ำนี้จะเป็นกำรแจ้ง DNS Server ว่ำเรำใช้ของอะไรอยู่กด Next ต่อเลย

 หน้ำนี้จะเป็นกำรกำหนด Lease Time หรือกำรกำหนดว่ำไอพีตัวนี้มีอำยุกำรใช้งำนได้กี่นำที ถ้ำหำกไม่มีกำรใช้งำน
เกิน 10นำที ก็จะโดนเตะออกอัตโนมัติ เพื่อให้คนให้ได้ใช้ประมำณนี้ (ถ้ำผมจำไม่ผิดนะครับ) กด Next ต่อไป

พอมำถึงหน้ำนี้ก็เป็นกำรเสร็จขั้นตอนกำรตั้งค่ำ DHCP Server แล้วนะครับ กด OK ไปเลย

ขั้นตอนที่ 12.
เสริมให้นิดหน่อย คือกำรตั้งเวลำหรือ time/zone ไปที่เมนู System แล้วเลือก Clock

เมื่อเข้ำมำแล้วให้เลือก Time Zone Name เป็น Asia/Bangkok เสร็จแล้วกด OK

ขั้นตอนที่ 13.
ต่อมำก็มำทำกำรเช็คดูว่ำเครื่องลูกได้รับ DHCP จริงใหม่ ถ้ำได้ก็แปลว่ำถูกต้องครับ

ถ้ามีข้อสงสัยขั้นตอนไหนติดต่อมาที่ facebook : https://www.facebook.com/birdidsl90 นะครับ