ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Mikrotik Router => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 29 ตุลาคม 2013, 13:16:33

ชื่อ: การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
โดย: yod เมื่อ วันที่ 29 ตุลาคม 2013, 13:16:33

การสร้างหลายๆวง Network บนอุปกรณ์ Mikrotik Router



หัวข้อนี้จะเป็นการสร้างวง Network ให้แต่ละ Interface ของ Port บนอุปกรณ์ Mikrotik ครับ

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-network.gif)


ในตัวอย่างจะเป็น Mikrotik รุ่น RB450G ซึ่งจะมี 5 Port ครับ คือ Ether1 - Ether5

โดย Ether1 จะต่อเข้ากับ Internet
และต้องการให้ Interface Ether2 เป็นวง Network 192.168.1.0, IP Address ที่ Lan คือ 192.168.1.1
ส่วน Port Ether3, 4 และ 5 จะเป็นวง IP ตามรูปครับ

หมายเหตุ IP Address 192.168.1.0 จะเป็นชื่อเรียกวง subnet ครับ จะหมายถึงหมายเลข IP Address ตั้งแต่ 192.168.1.1-192.168.1.254 และมี Subnet Mask เป็น 255.255.255.0 คือ 24Bit


1. ปกติถ้าอุปกรณ์ที่ทางร้าน Sysnet ได้ Config ไว้ จะให้ Port Ether 2-5 จะเป็นสมาชิกใน Bridge1 ครับ ให้ลบ Port Ether3, Ether4 และ Ether5 ออกจาก Bridge1 ก่อน แต่ถ้า Config เองก็ Backup ค่าไว้ก่อน แล้ว เข้า Winbox Click System --> Reset Configuration

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-001.gif)


2. สร้าง Address ให้แต่ละ Interface ของ Mikrotik Router

Interface: ether3
Address: 192.168.2.1/24
Network: 192.168.2.0

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-002.gif)

Click [OK]


จากนั้นก็กำหนด IP Address ให้กับ Interface อื่นๆที่เหลือ จะได้ตามรูปครับ (Bridge1 ก็คือ Port Ether2)

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-003.gif)


3. สร้าง DHCP Server (แจก IP) ให้แต่ละ Interface

เข้า Menu IP --> DHCP Server แล้ว Click [DHCP Setup] จากนั้นก็จะมี Wizard ให้ทำตามขั้นตอน

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-004.gif)


ตรง DNS ให้ใส่หมายเลข DNS หรือหมายเลข IP Address ของ Interface นั้นๆ

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-005.gif)


เมื่อสร้างครบทุกๆ Interface แล้วจะเหมือนในรูปครับ

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-006.gif)



4. ทีนี้การสร้าง NAT Firewall ให้แต่ละวง Network

เข้า Menu IP --> Firewall --> NAT

สำหรับวง Network 192.168.1.0 ในตัวอย่างจะมีไว้อยู่แล้วครับ

NAT สำหรับวง IP 192.168.2.0
Click [ + ] เพิ่ม NAT
Tab General
Chain: srcnat
Src.Address: 192.168.2.0/24

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-007.gif)

Tab Action
Action: masquerade

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-008.gif)

Click [OK]

จากนั้นก็สร้าง NAT ให้กับวง Network ที่เหลือ คือ 192.168.3.0 และ 192.168.4.0 หรือจะใช้ Copy แล้วเปลี่ยน IP ก็ได้ครับ

จะได้ตามรูป

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-009.gif)


ทดสอบออก Internet ให้เรียบร้อยครับ

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-010.gif)


ลอง Ping ไปที่ Interface Ether2 คือ IP: 192.168.2.1 จะ Ping ได้ครับ เพราะตามกฏที่ขา Interface ของ Router จะต้อง Ping ได้นะครับ เว้นแต่จะ Block ไม่ให้ใช้ ICMP

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-011.gif)



ทีนี้จะเป็น

การกำหนดไม่ให้แต่ละวง Network สามารถเชื่อมต่อกันได้

เพราะตอนนี้ทุกๆวง Network ที่ต่อเข้ากับ Interface ของ Mikrotik จะเชื่อมต่อกันได้หมดครับ แชร์ไฟล์หากันได้

ในตัวอย่างจะเป็นการ Block ระหว่าง Network 192.168.1.0 กับ 192.168.2.1 ครับ หรือที่ ขา ether2 กับขา ether3 ของ mikrotik จะเชื่อมต่อหากันไม่ได้

ถ้า Config ได้แล้วก็จะสามารถกำหนดได้อิสระเลยนะครับ


5. เข้า Menu IP --> Firewall --> Filter Rules
Click [ + ] เพิ่ม Filter

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-012.gif)

Tab General
Chain: forward
Src.Address: 192.168.1.0/24
Dst.Address: 192.168.2.0/24


Tab Action
Action: drop

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-013.gif)

Click [OK]


ตรวจสอบ Packets ที่ถูก Block เมื่อเชื่อมต่อระหว่างวง Network 1.0 กับ 2.0

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-014.gif)


ทดสอบด้วยการ Ping ไปยัง Computer ที่ต่อเข้ากับวง 192.168.2.1 จากรูปทางร้านได้ลอง Disable/Enable Filter rules ครับ

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-015.gif)


ถ้า Disable Filter rules จะสามารถแชร์ไฟล์หากันได้

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-016.gif)


ถ้า Enable Filter rules จะขึ้น Error ดังรูปครับ เมื่อพยายามเชื่อมต่อเข้าไปยังเครื่อง 192.168.2.254

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-017.gif)



ในกรณีที่ต้องการ Block ระหว่าง Port ก็กำหนดตามรูปได้เลยนะครับ ตัวอย่างจะเป็นการ Block ระหว่าง Interface 3 กับ Interface 4

(https://www.sysnetcenter.com/board/images/mikrotik/multi-subnet/mikrotik-multiple-subnet-018.gif)


เรียบร้อยครับ  ;D ;D ;D

ถ้าบทความนี้มีประโยชน์ก็อย่าลืม Like & Share ให้ด้วยนะครับ


ชื่อ: Re: การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
โดย: kingarcher เมื่อ วันที่ 20 มกราคม 2015, 10:50:13
ผมทำตามนี้แล้ว ให้วงแลนเห็นกัน ทำได้แล้ว
พอทำ hostpot ละมันมองไม่เห็นกันเฉยเลยครับ พอมีวิธีแก้ไหม
ชื่อ: Re: การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
โดย: kimnue เมื่อ วันที่ 16 ธันวาคม 2015, 12:22:27
ตอนทำ hotspot ต้องแยกทำแตะลันจด้วยใช่ไมหครับย  

Users found this pages searching for:

google google
ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ