Notebook ไม ม ช องเส ยบ lan wifi ไม เจอ

หนงั สอื ค่มู ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

2.8 เตรียมพรอ้ มให้ใชง้ านอนิ เตอรเ์ น็ตที่ bridge ได้ ไปที่ ip > firewall > net

ไปท่ี action > เลือกหวั ขอ้ masequerade

~ 151 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

ท้ังหมดนเ้ี ป็นการสรา้ งความพรอ้ มในการใชง้ านเทา่ นนั้ ยงั ไม่ได้เขา้ ส่วนท่ี เป็น CAPsMAN นะครับ ต่อจากน้ีจะเป็นสว่ นท่เี ราจะเข้าสกู่ ารตัง้ ค่าล่ะครบั @@ การตัง้ คา่ ระบบ CAPsMAN MASTER 1. ไปทีห่ ัวขอ้ ง CAPsMAN > เลือกที่ manager > ติ๊กถูกทช่ี อ่ ง Enabled > ที่

ช่อง Cer เลอื กเปน็ auto > ที่ชอ่ ง CA เลือกเป็น auto > กดที่ apply > รอ จนกวา่ จะมชี ุดเลข Certificate ขนึ้ ท้งั 2 ช่องดงั รปู

~ 152 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ ท้งั หมดน้ีเป็นการเปิด mode capsman ให้พร้อมใช้งานเท่าน้นั แต่ยงั ใช้งานไมไ่ ด้ 100%

นะครบั ตามตอ่ ไปครบั 2. ไปที่หวั ขอ้ configuration > เลอื กที่ + > เลอื กท่ี wriless > ตัง้ ชอื่ config

ทตี่ ้องการ > ตั้ง mode เปน็ AP > ตง้ั ชือ่ ssid ที่ตอ้ งการให้ตวั AP ท้งั หมดทคี่ วบคมุ > country เลอื กเปน็ Thailand

3. ไปท่หี ัวขอ้ channel > ตงั้ เป็น channel 1 (ตามทต่ี ้องการ) > frequency ตั้งเปน็ 2412 > width ต้งั เปน็ 20 > band ต้ังเปน็ 2ghz-b-g-n > exten channel ตง้ั เปน็ Ce

~ 153 ~

หนงั สอื ค่มู ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

4. ไปทห่ี วั ขอ้ datapath > ท่ี Bridge เลือกเปน็ ชดุ bridbe ที่สรา้ งไว้สาหรับ ใช้งาน capman

สุดท้ายกดที่ APPLY เพือ่ บันทกึ การต้งั ค่าทงั้ หมด

หลังจากทกี่ าหนดคา่ ทง้ั หมดแลว้ จะได้ config ของ capman ข้นึ มา 1 ชุด เทา่ น้เี ปน็ อนั จบตวั master ครบั

~ 154 ~

หนงั สอื คูม่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

@@ การต้งั ค่าระบบ CAPsMAN client กอ่ นทีเ่ ราจะนาตัว AP มาใช้งานในระบบ CAP นั้น ตอ้ งทาการตัง้ คา่ ด้วย pc ของเราซะก่อน เร่มิ จากเชค็ packet ของ mikrotik ว่ามีชดุ wriless-cm2 หรือไม่ ถา้ มแี ลว้ เปดิ ใชง้ านแลว้ หรอื ยัง

เมอ่ื เช็คทกุ อย่างพรอ้ มแลว้ ใหน้ าไปตดิ ตงั้ เข้ารว่ มกับตวั CAP master ได้ เลยครับ

~ 155 ~

หนงั สอื คู่มอื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

1. เปิดโปรแกรม winbox ให้มองเหน็ อปุ กรณท์ ั้ง 2 ตัวพร้อมกันดงั รปู

2. เปดิ เขา้ ไปทีต่ วั CAP2nd ดู packet ใหแ้ นใ่ จ 3. เปล่ยี นชอื่ identitity ใหเ้ ปน็ ชอ่ื AP ที่ตอ้ งการ

~ 156 ~

หนงั สอื คูม่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

4. เลอื กหวั ข้อ wriless > เลือกที่ cap > ต๊กิ ถกู ที่ Enablad > ที่ interface เลือกเปน็ wlan1> ท่ี certificate เลือกเปน็ none > ท่ี discovery เลือก เปน็ ether1 > กด OK ได้เลยครับ

5. หากไม่มีปนั หาอะไรการเชอื่ มต่อก็จะสมบูรณด์ ังรูป

~ 157 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

ทางฝ่งั ของตัว CAP master กจ็ ะแสดงผลการเชอ่ื มต่อดังรปู

จากรปู จะเหน็ ว่า MI หมายถงึ คอื ตัวอุปกรณ์ หลกั

DRSME หมายถึง

คือตวั AP ท่ีตอ่ กบั อปุ กรณ์หลกั ดงั น้นั ถ้ามี AP มากขึน้ ตวั DRSMB ก็จะ มากขึ้นตามไปดว้ ย

@@ การตัง้ รหสั ผา่ นในเบือ้ งตน้ ใหท้ าดังน้ี

1. เลอื กทห่ี วั ข้อ security Cfg > กด + > ตง้ั ชอื่ ชุดเข้ารหสั ผา่ น > เลือก รปู แบบการเข้ารหัสผ่าน > ต้ังรหัสผา่ นดังรปู และกด OK ไดเ้ ลยครบั

~ 158 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

2. เลือกที่ Configuration > ดบั เลิล้ คลกิ๊ > เลอื กท่ี Security > แลว้ เลอื กชดุ รหัสผา่ นท่ีตง้ั ไวก้ ่อนหนา้ น้ี และกด OK ได้เลยครบั ตอนนี้ AP ทกุ ตวั จะ ถกู เข้ารหสั ผา่ นหมดแล้วครบั

@@ การตงั้ ชอ่ งความถ่ี และเปลีย่ นความถี่ช่องใชง้ าน ใหท้ าดังนี้ 1. เลอื กทหี่ ัวข้อChannel > กด + > ต้งั ช่อื ชอ่ งความถ่ี > ต้ังความถ่ใี ช้ งานทตี่ ้องการ > ตงั้ ร width ใหเ้ ปน็ 20 (คอื ความกวา้ งของช่อง ความถ่ี) > เลอื ก Band เป็น 2 ghz/b/g/n ดังรูป และกด OK ได้เลย ครบั

ตารางชอ่ งความถท่ี ที่ า่ นตัง้ ได้แนะนาใหเ้ ปน็ 3 ช่องน้ีครับ

~ 159 ~

หนงั สอื คมู่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

CH 1 = 2412 MHZ / CH6 = 2417 MHZ / CH11 = 2422 MHZ เป็นกฎในการวางระบบชอ่ งสญั ญาณ wifi ภายในอาคาร เพ่ือไมใ่ ห้มกี าร

ซา้ ซอ้ นกนั และทกุ คร้งั ทม่ี กี ารเปล่ยี นรหัสผา่ น หรือเปลยี่ นชอ่ งความถใ่ี ช้งาน AP ทุกตวั จะ

ถูกเปล่ยี นไปในทนั ทเี ลยนะครบั คอื ถ้ามี 100 AP กเ็ ปลี่ยนหมดทงั้ 100 AP

สรปุ ผลจากการทดลอง LAB นเี้ ม่ือทกุ อย่างเรียบรอ้ ยแล้วจะตอ้ ง เป็นดังน้ี

A: การนาไปตดิ ตงั้ จรงิ ใหจ้ ดั แบบน็

B: config ในตวั CAP master จะไดแ้ บบนค้ี รบั

C: config ของตัว CAPclient จะไดด้ งั น้ที ้ัง 3 ชดุ ครับ

~ 160 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ ~ 161 ~

หนงั สอื คู่มอื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

สงั เกตไดว้ ่า AP ทง้ั 3 ชุด จะมีความถใ่ี ช้งานเดยี วกัน กาลงั ส่งเดยี วกนั ช่อื SSID เดยี วกัน และถึงแม้ตัวท่ี 3 จะทา bridge ไวเ้ ดมิ มาจากโรงงานตอนที่ซ้อื ก็ ไมต่ ้องไปแกไ้ ขอะไร แคส่ งั่ เปิด CAP ที่ wriless เท่าน้ันกพ็ รอ้ มใช้งานไดท้ ันที

ง่ายๆ แค่นเี้ ท่านนั้ ครบั การตรวจอบอุปกรณ์ระหว่างการใชง้ านวา่ AP ทกุ ตวั ยงั ทางานไดป้ รกติหรือ เปลา่ นอกจากที่เราตรวจสอบผ่านโปรแกรม winbox แล้ว ซงึ่ เราต้องมี pc เรา ยังสามารถตรวจสอบผ่าน app ต่างๆ ท่ีเปน็ app เกย่ี วกบั wifi analyzer ไดอ้ กี

ดว้ ยครบั ตวั อยา่ งดงั รูป

~ 162 ~

หนงั สอื คมู่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

จากรูปจะเหน็ ว่ามีรปู คลื่น wifi ทชี่ ื่อ SPS WIFI อยู่ 3 ลูกคล่ืน แสดงว่ามาจาก 3 AP

~ 163 ~

หนงั สอื คมู่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

เมื่อดทู ่ีรายละเอยี ดก็จะเห็นวา่ มาจากต่างอุปกรณ์กันจรงิ ตามค่า MACADDRESS

แต่เมือ่ ดูบนหน้าจอ notebook หรือมือถือจะเหน็ เพยี งชื่อ WIFI เดยี วเท่านนั้

~ 164 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

การทา Hotspot มาคมุ CAPsMAN

ต้องมหี ลายงานท่ีเจ้าของอาคารสถานที่นัน้ ต้องการให้มกี าร LOGIN ดว้ ย ระบบ HOTSPOT แทนการเข้ารหสั แบบธรรมดา เพอ่ื ต้องการเกบ็ ประวัติ ผใู้ ช้งาน เพื่อนามาซง่ึ ความปลอดภัยในงานบรกิ าร หากตอ้ งมีการตรวจสอบ การใช้งาน ของผู้ใชบ้ ริการ ในภายหลงั mikrotik นน้ั สามารถจดั การระบบ hotspot ไดด้ ้วยตวั เองอยู่แลว้ เลยยง่ิ สะดวกเขา้ ไปอีก แคท่ ่านต้องรู้วา่ ทายังงยั

เทา่ น้นั ครบั แต่ถา้ ยงั ไมร่ ู้กต็ ามผมมาไดเ้ ลยครบั 1. ไปที่ IP > hotspot > เลือกท่ี hotspot setup

2. เลือก bridge ทใ่ี ชท้ า CAPMAN มาเปน็ ชดุ การใชง้ าน HOTSPOT แลว้ ทา การ next ไปจนสดุ ทาง

~ 165 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

3. สดุ ทา้ ยจะไดช้ ุดใชง้ าน hotspot ข้นึ มา 1 ชุด กเ็ ปน็ อันเสรจ็ เรยี บร้อย ส่วนการตง้ั ค่าใชง้ าน hotspot นั้นยกไปอย่ใู นเรื่อง mikrotik advance นะครับ

~ 166 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

การทา CAPsMAN แบบ 2 ssid ในตวั เดียว

รปู แบบงานแบบนท้ี า่ นตอ้ งไดไ้ ปเจอแน่นอนครบั แบบทว่ี ่าในหนง่ึ พื้นทท่ี เ่ี รา ตดิ ต้ัง AP นน้ั มผี ใู้ ชง้ านพรอ้ มกนั 2 กลมุ่ หรอื ใชง้ านพรอ้ มกนั 2 ความถ่ี

ดังนั้นถา้ ด้วยวิธีปรกติ เราตอ้ งตง้ั คา่ อปุ กรณเ์ องโดยตรงที่ตวั อุปกรณ์ เพื่อให้ เป็น multi ssid หรือถ้าเป็นอปุ กรณ์ 2 ความถี่กต็ ้องต้ังทลี ะ่ ความถ่ี ทีละ่ ตวั แล้ว ถา้ มี 20 ตวั หรือ 100 ตวั ละ่ ........ไม่อยากคิด แต่ถา้ ดว้ ยรูปแบบของ romming

ดว้ ย CAPsMAN นน้ั งา่ ยแค่ปลายน้ิว มาดูกนั เลยครบั

เขา้ ไปที่ CAP master ทห่ี ัวขอ้ CAPsMAN ผมจะใล่ menu จากขวาไปซา้ ยนะครบั

~ 167 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

1. ท่ี Security สรา้ งรหสั ผ่านใชง้ านขน้ึ มากอ่ น 2 ชดุ เพื่อรอการนาไปใช้ งาน โดยชดุ แรกเปน็ รหัสผา่ นของบุคลทัว่ ไป ชดุ ที่ 2 เป็นรหัสผา่ น ของผู้บรหิ าร

ตั้งรปู แบบของ ตงั้ ชื่อชุดรหัสผา่ นที่ รหัสผ่าน ตอ้ งการ

ต้งั รหัสผ่านท่ี ต้องการ

2. ที่ Datapatch ให้สรา้ งผู้ใช้งานขึน้ มา 2 ชุด โดยชดุ แรกเปน็ ของบคุ ล ท่วั ไป ชดุ ท่ี 2 เป็นของผบู้ รหิ ารโดยเลือกใหท้ ง้ั 2 ชดุ มาใชว้ ง lan เดียวกันกอ่ น ยังไมต่ อ้ งแยกวง หรอื หากต้องการแยกวง lan กใ็ หไ้ ป สรา้ ง bridge เพมิ่ ข้ึนมา

~ 168 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

เลือก bridge ท่ี ตั้งชอ่ื กลมุ่ ใชง้ านท่ี ต้องการ ตอ้ งการ

ติ๊ กถู

3. สร้าง Channel ใชง้ านเพิ่มข้ึนมาตามท่ตี ้องการโดยการใช้งานจรงิ จะ ให้ SSID แรกกบั SSID ที่ 2 ไม่ใชค่ วามถีเ่ ดียวกัน

ตั้งเลขความถี่ที่ ตั้งชื่อกลุ่มช่องใช้งานที่ ตอ้ งการ ตอ้ งการ

ต้งั เปน็ 20 mhz ตง้ั เป็น disabled

ตัง้ ใหร้ องรับได้ สงู สดุ

4. สรา้ ง Configuration ขึ้นมา 2 ชดุ โดยแตล่ ะ่ ชดุ ให้กาหนดดงั น้ี 4.1 ท่หี วั ขอ้ wriless กาหนดดงั น้ี แลว้ สัง่ apply

~ 169 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

ตงั้ ชือ่ ชดุ config ที่ 1

ต้งั mode เปน็

ap

ตง้ั ช่ือ wifi ชดุ แรกที่ ตอ้ งการ เลอื กเป็น

thailand

4.2 ทหี่ วั ข้อ Channel กาหนดดงั น้ี แล้วสงั่ apply

เลอื กไดเ้ ลยจากการสรา้ งกอ่ น หนา้ นี้ที่

~ 170 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

4.3 ทหี่ วั ขอ้ Datapath กาหนดดังนี้ แล้วสง่ั apply

เลือกไดเ้ ลยจากการสร้างก่อน หน้านที้ ี่

4.3 หวั ขอ้ Security กาหนดดังน้ี แลว้ ส่ัง apply

เลือกได้เลยจากการสร้างก่อน หน้าน้ที ี่

~ 171 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

ในหวั ขอ้ Configuration น้ี จะเห็นวา่ เราตงั้ คา่ น้อยมาก เพราะเราตัง้ ค่ามาก่อนหนา้ น้แี ล้วบางส่วน

5. เลอื กทห่ี วั ข้อ Provisioning แล้วกดท่ี + แลว้ ตัง้ คา่ ตามนี้

ที่ radio mac ปล่อยว่าง ไว้

เลือกหวั ข้อน้ที ่ี ตง้ั เปน็ cap

action

ท่ี master ใหเ้ ลือก เป็น config ชุดที่ 1

ท่ี slave ให้เลือก เปน็ config ชดุ ท่ี 2

ตอนนกี้ ารตั้งคา่ ในเคร่อื งตัว CAP master เสร็จแล้วนะครับ จากนไ้ี ปใหเ้ ปิด winbox เข้าไปท่ี ตวั ลูกที่ล่ะตัวเพือ่ จดั การให้เชือ่ มตอ่ กับ CAP master ได้เท่านั้น โดยใหไ้ ปทหี่ ัวขอ้

wireless > แล้วไปที่ CAP ตามรปู

~ 172 ~

หนงั สอื คมู่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ ตก๊ิ ถกู เพอื่ เปิด

ใชง้ าน เลือกเปน็

wlan1

เลอื กเปน็

none

เลือกเป็น

ether1

เมือ่ ทุกอย่างเรียบรอ้ ย AP ตัวนก้ี ็จะทางาน 2 หนา้ ที่ คอื รบั ผ้ใู ชง้ านได้ 2 กลมุ่ พรอ้ มกนั

~ 173 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

บทที่ 8 การทา vlan by mikrotik

VLAN (Virtual Area Network) เปน็ การจัดแยกการเชอ่ื มตอ่ เครือข่าย ในรูปแบบท่ีเรียกว่า Domain ซึ่งจุดประสงคข์ องการแยกออกเปน็ Domain น้ี ก็เพ่อื ใหเ้ คร่อื งคอมพิวเตอรท์ ่ีอยตู่ า่ ง Domain ไมส่ ามารถสอื่ สารกนั ได้ทั้งน้ี เพื่อความปลอดภยั ของเครอื ข่าย รวมทั้งสามารถเพิ่มประสิทธิภาพการทางาน ของเครือขา่ ยอกี ดว้ ย ในหนึง่ เครือขา่ ยอาจประกอบดว้ ย Switching Hub หลาย ๆ ตัว และใน Switching Hub หนึง่ ตวั อาจประกอบ ดว้ ย VLAN หลาย ๆ Domain หรือหลาย VLAN ก็เปน็ ได้ การแบ่ง VLAN จะ ทาให้เครื่องคอมพวิ เตอร์แมจ้ ะ เช่อื มตอ่ กนั ใน Switches Hub เดียวกัน แตอ่ ยู่ตา่ ง VLAN กนั ไม่สามารถ ส่อื สารกันได้ รวมทง้ั ไม่สามารถมองเห็นกันได้ดว้ ยซา้ ไป (รูปที่ 1) และที่ แนน่ อน หน่งึ VLAN สามารถกระจายไปตาม Switches Hub ตา่ ง ๆได้ เช่นกัน ภายใต้ Switches Hub ของ Cisco 1 ตวั สามารถติดต้งั VLAN ได้ มากถงึ 64 VLAN และทง้ั ระบบสามารถมี VLAN ได้มากถงึ 1024 VLAN

~ 174 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

ลกั ษณะพเิ ศษของ VLAN ทว่ั ๆ ไปคอื 1. VLAN แตล่ ะเครือข่ายทต่ี ดิ ต่อกนั นน้ั จะมีลักษณะเหมอื นกับต่อแยกกนั ด้วย

บรดิ จ์ 2. VLAN สามารถตอ่ ข้ามสวติ ช์หลายตัวได้ 3. ท่อเชื่อม (Trunks) ตา่ งๆ จะรองรับทราฟฟิกท่ีคับคง่ั ของแต่ละ VLAN ได้ ประโยชนท์ ่ีจะไดร้ บั จากการทา VLAN – จากดั การแพร่กระจายของ Broadcast traffic ไม่ให้สง่ ผลกระทบต่อ ประสทิ ธภิ าพโดยรวมของ Networkหรอื เรียกวา่ 1 VLAN คือ 1 Broadcast Domain นน่ั เอง – สามารถสร้างกลไกดา้ นความปลอดภยั ไดง้ า่ ยขนึ้ เชน่ การสรา้ ง Access Control List บนอปุ กรณ์ Layer3 และลดความเส่ยี งเกย่ี วกบั การดักจบั ขอ้ มลู (Sniffing) – ผ้ใู ชส้ ามารถท่ีจะเคล่ือนยา้ ยไปยงั VLAN (Subnet) อน่ื ๆ ไดโ้ ดยเพยี งแค่ การเปลย่ี น config ของ switchและ IP Address ของ Client เพยี งนดิ เดยี ว ไมจ่ าเป็นตอ้ งมกี ารย้าย switch หรือ สายใด ๆ – สามารถรองรบั การขยายตัวของระบบ Network ท่จี ะเพม่ิ ขน้ึ ในอนาคตได้ งา่ ย เน่ืองจากมีการวางแผนเก่ยี วกับการทา sebnet และการ design ระบบท่ี ไม่ยดึ ตดิ กับทางกายภาพอีกตอ่ ไป

– สามารถวิเคราะหป์ ัญหาท่ีเกิดขึน้ ในระบบได้งา่ ยขน้ึ เชน่ ในระบบมกี ารแบ่ง VLAN ไว้ 3 แผนก ไดแ้ กs่ ale , engineer และ server วันหนงึ่ user ของ sale โทรมาแจ้งปัญหากับ admin วา่ เลน่ Internet ไม่ได้ เราเปน็ Admin ควร จะถาม user กลับไปวา่ คนอ่ืนในแผนกเปน็ ดว้ ยหรือไม่ ถา้ ไมก่ ็แสดงว่าเป็นท่ี เครอ่ื งของ user คนนัน้ คนเดยี ว แต่ถา้ หากเปน็ ทัง้ แผนก ก็ตอ้ งโทรเชค็ กบั แผนก engineer ด้วยวา่ เปน็ เหมือนกนั หรือไม่ ถ้าไม่เป็น แสดงว่าเป็นที่แผนก sale แผนกเดยี ว ดงั นัน้ กท็ าการตรวจเช็คปัญหาที่แผนก sale อยา่ งเดียว เหน็

~ 175 ~

หนงั สอื คมู่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

มั๊ยคะ การวิเคราะห์ปญั หา ง่ายขึ้นมากและการขอบเขตในการวิเคราะหป์ ญั หากแ็ คบลง ท่สี าคัญตอนการ แกป้ ญั หาก็ควรนาหลักการ OSI Layer เขา้ มาช่วยนะคะ จะทาใหห้ าสาเหตไุ ด้ เร็วขึ้นคบั

ในการสรา้ ง VLAN นน้ั port ของ switch นน้ั จะทาหน้าท่อี ยู่ 2 ประเภท คอื Access port และ Trunk portซึ่งจะมีหน้าทีใ่ นการทางานตา่ ง ๆ กนั ไป ตามท่ี System Administrator จะเปน็ คนกาหนดไว้ ซ่ึงหนา้ ทหี่ ลกั ๆ ของทง้ั สองแบบนี้คอื

Access Port เปน็ Port ท่ที าหนา้ ท่เี ชือ่ มตอ่ ระหวา่ ง switch จาก Client ไปยัง switch ซง่ึ เราจะใชส้ าย Lan แบบสายตรงฃ(Straight Through) ในการเชอื่ มตอ่ และ port ทถ่ี กู set เปน็ Access Port นจ้ี ะมี traffic ของ VLAN เพียง VLANเดยี ว ที่วงิ่ ผา่ นออกมายงั port นี้ หรือ port น้จี ะตอ่ อย่กู บั อุปกรณท์ ี่มคี า่ mac address เพยี งคา่ เดียวน่นั เอง เชน่ – port ที่ set ระหว่าง switch และ Client – port ท่ี set ระหว่าง switch และ Server – port ที่ set ระหว่าง switch และ Router (มีขอ้ แม้วา่ Router ท่เี ช่ือมตอ่ นั้น จะต้องไมใ่ ช่ Router ท่ที าหนา้ ทใี่ นการ Route Traffic ของ Inter VLAN)

Trunk Port เปน็ port ทีท่ าหนา้ ที่ connect switch ตัวอื่น ๆ ทีต่ ้องการให้เป็นสมาชกิ ของ VLAN ตา่ ง ๆ กนั มาอยูด่ ้วยกัน และทาหนา้ ท่สี ่งผ่าน traffic ของหลาย ๆ VLAN ให้กระจายไปยัง switch ตัวอน่ื ๆ ท่มี ี port ทถ่ี กู กาหนดใหเ้ ป็น VLAN เดยี วกนั กับ switch ตัวต้นทางได้ หรอื ทเี่ รียกกนั โดยทวั่ ไปว่า Uplink Port หรอื จางา่ ยๆวา่ Trunk port เปน็ port ทมี่ ีคา่ หลายๆ คา่ วิง่ ผ่าน เชน่ VLAN

~ 176 ~

หนงั สอื ค่มู ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

หลายๆ VLAN หรอื มคี า่ Mac address หลายๆ คา่ วิง่ ผา่ น นัน่ เอง ตวั อย่างในการ set port ให้เป็น Trunk port ก็คอื – port ทที่ าหน้าท่ี connect ไปยงั switch ตัวอืน่ ๆ เช่น Uplink Port – port ที่ทาหนา้ ท่เี ช่ือม ไปยัง Router ตัวทที่ าหน้าที่ Route Traffic ระหวา่ ง VLAN

สรปุ เนือ่ งจากช่องโหวท่ ่ีพบนน้ั เปน็ ชอ่ งโหวท่ ่อี าจจะไม่สามารถจะปอ้ งกันได้เพราะ เป็นช่องโหวท่ เี่ กิดจากทางผพู้ ัฒนามาตรฐานและผู้ผลิตอปุ กรณเ์ ครอื ขา่ ย ฉะนั้นขอแนะนาว่า ไม่ควรใช้ VLAN เพอ่ื จดุ ประสงคใ์ นการรักษาความ ปลอดภยั ของข้อมลู ทสี่ ่งผา่ น เพยี งแตค่ ณุ สมบัติทีด่ ขี อง VLAN นัน้ กท็ าให้เปน็ ทางเลอื กอกี ทางทนี่ ่าใช้ คุณสมบตั ดิ งั กลา่ วเชน่ สามารถทาการแบง่ เครอื ขา่ ย ง่าย ลดการ broadcast และ ลดความคบั ค่ัง ( Collision ) เปน็ ตน้

~ 177 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

เม่อื ใด ต้องทา VLAN

หลายคนยงั สงสัยว่าเมื่อใดที่ต้องทา vlan เพราะการทานน้ั มขี ั้นตอน ทย่ี ุ่งยากน่าดู ผมบอกไดเ้ ลยนะครับว่า เมื่อใดทใ่ี นสถานบริการน้นั ต้องมงี าน บรกิ ารบน network มากกวา่ 1 งานบริการ เมือ่ น้นั แหละตอ้ งทา vlan ครบั

เช่นใน 1 สานักงาน ต้องมกี ารตดิ ตั้งกลอ้ งวงจรปดิ แบบ IP นีเ่ ป็น 1 งานบริการแล้วนะครับ และต้องมกี ารบริการอนิ เตอรเ์ นต็ ภายในสานกั งานดว้ ย นีก้ ็เป็นอกี 1 งานบรกิ าร ถา้ ตอ้ งมีระบบโทรศพั ทภ์ ายในแบบ IP PBX ดว้ ย นก่ี ็ 3 บริการเขา้ ไปแลว้ ครบั ดงั นั้นในสานกั งานน้ี จาเปน็ มากทตี่ ้องสร้าง vlan ไว้ ใชง้ านในระบบ network

หากว่าเราเอาทัง้ 3 งานบริการมารวมเป็น network เดยี วกนั ใช้ IP วงเดยี วกนั ส่ิงทจ่ี ะเกิดข้ึนคอื จะไม่มงี านบรกิ ารใดใชง้ านไดด้ เี ลยสกั อย่าง ทกุ บรกิ ารจะติดๆ ดับๆ ขดั ๆ ไปแต่ล่ะแบบ เพราะข้อมมลู ท่สี ง่ หากนั ในแต่ล่ะ

~ 178 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

บริการนน้ั ไม่เท่ากนั และบางบริการต้องสง่ หากนั ตลอดเวลา จนไม่เหลอื พน้ื ที่ ใหบ้ ริการอืน่ ๆ ใชง้ านได้เลยกเ็ ปน็ ได้

อปุ กรณห์ มวด switch ของ mikrotik

กอ่ นอื่นใดเราตอ้ งมาทาความเข้าใจกันกอ่ นว่า SWITCH ท่มี ีขายใน ปัจจบุ นั นั้นมดี ว้ ยกนั กี่ประเภทดงั นคี้ รบั

Switch คืออะไร

Network switch หรอื switching hub, bridging hub switch คอื อะไร ? switch เปน็ อปุ กรณใ์ นระบบ computer network เชน่ เเดยี วกับ Hub ทา หนา้ ทีเ่ ชอ่ื มต่ออุปกรณ์อืน่ ๆเข้าดว้ ยกนั ในระบบ โดยอาศยั การทา packet switching ซึง่ จะ รบั , ประมวลผล และสง่ ขอ้ มูลต่อไปยงั ปลายทาง เพียงแค่ หน่ึง หรือ หลาย port ไมใ่ ชก่ าร broadcast ไปทกุ port เหมือนกบั hub

Switch จะมดี ้วยกนั หลาย port มกี ารระบุทีอ่ ยู่ (address) ประมวลผล ก่อนทีจ่ ะ สง่ ขอ้ มลู ต่อไปในระดบั data link layer (layer 2) ใน OSI model บาง switch สามารถประมวลผลในระดบั network layer (layer 3) ซง่ึ จะเป็น

ความสามารถในการทา routing ซง่ึ มักจะใช้งานกับ IP address เพ่ือทา packet forwarding เรามันจะเรยี กวา่ L3-Switch หรอื multilater switch

คณุ สมบตั ขิ อง Switch

~ 179 ~

หนงั สอื คมู่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

เปน็ อปุ กรณ์ อิเลค็ ทรอนิค ทีเชือ่ อปุ กรณ์ network เขา้ ด้วยกัน โดยอาศยั สาย cable ต่อเข้ากบั port แตล่ ะอุปกรณ์ และยงั สามารถจัดการเชื่อมต่อ ระหว่าง network ได้ อุปกรณ์แต่ละตัวทีต่ อ่ เข้ากบั switch จะได้รบั network address เป็นตวั บอกตัวตนของแต่ละอปุ กรณ์ เพือ่ ให้การส่งขอ้ มลู packet ไป ถึงไดถ้ กู ตอ้ งและเจาะจง อีกทง้ั ยังเปน็ การเพิ่มความปลอดภัยใหก้ บั network

1. การทางานของ switch

Switch ทางานในระดับ data link layer (layer 2) มกี ารแบ่ง collision domain ของแตล่ ะ port เพ่อื ให้สามารถส่งขอ่ มูลหากนั ได้ในเวลาเดียวกัน โดยไมช่ นกันได้ แต่ดว้ ยคณุ สมบัติ half duplex mode ทาให้ port เดยี วกัน ทาหน้าที่ ส่ง หรอื รับ ขอ้ มลู ได้อยา่ งใดอย่างนงึ เท่านั้นในช่วงเวลาน้นั แตถ่ า้ อุปกรณท์ ีต่ อ่ รองรบั full duplex mode ก็จะสามารถสง่ และรับขอ้ มลู ไดใ้ น เวลาเดียวกัน จะเหน็ ไดว้ า่ ถา้ เทียบกับ repeater hub แลว้ การสง่ ขอ้ มลู ทาไดเ้ พยี งแต่ port เดยี วในชว่ งเวลานนั้ จากคุณสมบตั ทิ ี่ต้อง broadcast รวมถึงทางานแบบ half duplex ทาให้ bandwidth ทไ่ี ดค้ อ่ นข้างตา่ จากการชนกนั ของ packet และ ต้อง retransmit บอ่ ยครั้ง

2. การใชง้ าน switch

Network switch มบี ทบาทใน Ethernet local area networks (LANs) อย่างมาก ต้ังแต่ระบบ ขนาดกลางจนถึงขนาดใหญ่ LAN จะประกอบดว้ ย switch จานวนหนงึ ท่ีทาหนา้ ทจ่ี ัดการระบบ network เชน่ Small office/home office (SOHO) อาจจะใช้ switch เพยี งตัวเดยี ว รวมถงึ office ขนาดเล็ก หรอื ทพี่ ักอาศัย ซงึ่ สุดทา้ ยแลว้ อาจจะนาไปเชอ่ื มต่อกับ router เพื่อ ใช้ในการเชื่อมตอ่ ineternet หรอื ทา Voice over IP (VoIP)

~ 180 ~

หนงั สอื คูม่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

3. Microsegmentation การแบง่ segment ทีใ่ ชใ้ น bridge หรือ switch (router) เพ่ือแบง่

collision domain ขนาดใหญอ่ อกเปน็ ขนาดเล็ก เพอ่ื ลดการชนกันของ packet รวมถึงเพิ่ม throughput ใหก้ บั network ในการทางานข้นั สงู อุปกรณ์ แต่ละตวั จะไดร้ บั การเชอ่ื มตอ่ port ของตวั เอง ซ่งึ แตล่ ะ port จะแยก collision domain เป็นของตัวเอง ซงึ่ ทาให้แตล่ ะ อปุ กรณส์ ามารถใชง้ าน bandwidth ตา่ งกันตามการรองรับไดอ้ กี ท้ังยังทา Full-duplex mode ได้

ประเภทของ Switch

 L1-Switch: ทางานระดบั Physical layer ทาหน้าที่เช่นเดียวกับ hub เป็น เหมือน repeater ทาหน้าที่ broadcast ข้อมูลไปทุกๆ port ทาให้ติดข้อจากัด เรอื่ งความเรว็

 L2-Switch: ทางานระดบั Data link later ทาหน้าท่ีเป็น network bridge ซ่งึ switch สว่ นใหญ่จะเปน็ แบบนี้ มปี ระสิทธิภาพสูงกว่า hub หรือ L1-switch

 L3-Switch: ทางานระดับ Network layer ทาหน้าทเี่ ปน็ router มีคุณสมบัติ IP multicast ส่งข้อมูลใหเ้ ปน็ group ได้

*** สญั ลกั ษณ์ Switch ในระบบ Network คอื

หากท่านตอ้ งการทา vlan ด้วยอุปกรณ์ของ mikrotik ท่านตอ้ งไป เลอื กซอื้ ในหมวดของ switch นะครับ เพราะสนิ ค้าของ mikrotik นน้ั มี มากมาย จนเลอื กยาก ทาใหผ้ ูใ้ ช้งานมอื ใหมน่ นั้ สบั สน ในทีน่ ี่เราพดู กนั ถึง

~ 181 ~

หนงั สอื คู่มือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

เรอ่ื ง vlan ดงั น้นั เราจะมุ่งไปทต่ี ัว switch นะครับ เร่มิ จากไปดูท่ี www.mikrotik.com และเลอื กไปท่ี หัวขอ้ hardware แล้วเลอื กหมวดสนิ ค้า เปน็ switches

ตวั อย่างอปุ กรณ์ในหมวด switch ของ mikrotik โดยส่วนใหญน่ น้ั จะมี port fiber optic ให้ทั้งหมด ต้งั แตร่ ุ่นเลก็ สุดเปน็ ตน้ ไป เพราะการทา vlan ดว้ ย trunk port นัน้ จาเป็นตอ้ งโอนถ่ายขอ้ มูลขนาดใหญ่ ดงั นั้นไมว่ า่ จะย่ีหอ้ ใดก็

~ 182 ~

หนงั สอื คู่มอื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ควรจะตอ้ งเปน็ port fiber optic นะครับ ทีเ่ หลอื อยู่ท่วี ่า port fiber optic น้ีจะ รองรบั การโอนถ่ายขอ้ มลู ไดม้ ากเท่าไหร่เทา่ นน้ั เอง

ตวั นเี้ ปน็ รนุ่ เลก็ สดุ ของในหมวด switch ของ mikrotik คือรุน่ RB260GS 5x Gigabit Ethernet Smart Switch, SFP cage, plastic case, SwOS

หรือจะเปน็ แบบ port fiber optic ท้ังหมดอยา่ งรนุ่ น้ี

~ 183 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

CRS106-1C-5S Smart Switch, 5x SFP cages, 1x Combo

port (SFP or Gigabit Ethernet), 400MHz CPU, 128MB RAM, desktop case, RouterOS L5

การต้ังค่า SWITCH MIKROTIK

ตัวอุปกรณ์ของ mikrotik ในหมวดของ switch นน้ั เราต้ังคา่ ได้ 2 รปู แบบ คือแบบ SwOS กับแบบ RouterOS เชน่ ร่นุ RB260GS ต้งั ค่าได้ เฉพาะใน mode swos เท่านน้ั ส่วนการตัง้ ค่าแบบ router OS นนั้ กเ็ หมือนกบั การต้งั ใน mikrotik router ทั่วไป ผ่านโปรแกรม WINBOX ปรกติ เอาตาม ความถนดั และความ advance ของผูใ้ ชล้ ะ่ กนั ครบั

ตวั อยา่ ง SWSO

~ 184 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

ตวั อย่าง routeros

การสรา้ ง VLAN ใน mikrotik กอ่ นการสร้าง vlan เรามาทาความเขา้ ใจใหต้ รงกันอกี สกั คร้ังนะครบั

โดยการสร้าง vlan น้ันสรปุ แล้วมีด้วยกนั 2 รปู แบบหลักคอื 1. แบบ access port คือการสร้าง vlan ออกจาก port lan แต่ละ่ port ของ switch โดยตรงจากต้นทาง

~ 185 ~

หนงั สอื คู่มือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

2. แบบ trunk port คอื การรวม network หลายวงในรูปแบบ vlan ออกจาก port lan หรือ port fiber optic เดียวเทา่ นน้ั โดยท่ัวไปเรามักท่จี ะใชว้ ิธที ี่ 2 นี้มากกว่า

การออกแบบ vlan

~ 186 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

ในระบบ network เราจาเปน็ ตอ้ งมกี ารตั้งคา่ อปุ กรณต์ ่างๆ ภายใน โครงข่าย และเพื่อความสะดวกในการควบคุมอุปกรณต์ ่างๆ จากท่เี ดียว เรา จงึ ต้องมี vlan1 โดย vlan1 น้นั คือ vlan management โดยเราจะสรา้ งชดุ IP ข้นึ มา 1 ชุดเพอื่ ใช้ในการควบคมุ อปุ กรณต์ า่ งๆ เม่ือเราซ้ือ switch มา เราจะได้ vlan1 มาโดยอตั โนมัติ โดยไมต่ ้องสร้างนะครับ ใช้งานได้เลยทนั ที โดย vlan1 นจี้ ะเปน็ แบบ untagged คอื เปน็ ID ที่สามารถทะลุไปไดท้ กุ วง ไม่ ว่าเราจะอยสู่ ่วนไหนของ network ก็ตาม

~ 187 ~

หนงั สอื คูม่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ตัวอยา่ งงานติดตั้งจรงิ ในโรงพยาบาล จะเหน็ ว่าท่งี านนี้ จะสร้าง vlan1 เอาไวส้ าหรบั ตงั้ คา่ ควบคมุ ตัว switch ท่ี อย่ตู ามชนั้ และอยแู่ ตล่ ่ะตกึ เพ่อื ความงา่ ยและสะดวกแกก่ ารควบคุมในท่ี

เดยี ว สรา้ งความงา่ ยในการตรวจสอบ และแก้ไขในภายหลังครบั

การทา VLAN แบบ ACCESS PORT

การสร้าง vlan ด้วยรปู แบบนี้จะเป็นการสรา้ งออกจาก port lan เดียว เท่าน้นั แลว้ ว่งิ ตรงไปยัง switch ที่ปลายทางเพ่อื กระจายการรับส่งข้อมลู ดว้ ย switch L2 อกี คร้งั ดงั รูป

จากรปู จะเห็นวา่ งานบรกิ ารทัง้ 3 อยา่ ง จะถูกแยก network ออกจากกนั โดยสร้าง IP ต่างชดุ กันสง่ ผลใหก้ ารทางานของการบรกิ ารไมร่ บกวนกนั อยา่ งแนน่ อน

~ 188 ~

หนงั สอื คูม่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

อปุ กรณท์ ต่ี อ้ งมี 1. เราเตอรห์ ลกั ในการทา VLAN และแจก IP ADDRESS ควรเลอื กให้

เหมาะสมกับขนาดของงานบริการ หากเป็น mikrotik กเ็ ลือกตาม LICENSE 4-5-6 และ interface ทตี่ อ้ งการใช้งานเชน่ fiber optic 2. SWITCH L2 ท่ตี อ้ งนามาใชร้ ับ vlan ท่ีสร้างมาจากขอ้ 1 โดยเลือก port ใช้งานใหเ้ พียงพอต่อการบรกิ าร และ interface ท่ีตอ้ งการใช้ งานเชน่ fiber optic

ตวั อยา่ งการสรา้ ง VLAN แบบ ACCRESS PORT

จากแบบงาน เรามคี วามตอ้ งการดงั นี้ 1. สร้าง vlan10 /vlan20 และ vlan30 ออกจากตวั เราเตอรห์ ลัก ด้วย port lan ช่องละ่ 1 vlan 2. สร้าง vlan1 เพื่อใชใ้ นการควบคมุ ตวั switch

~ 189 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

3. สรา้ งชดุ หมายเลข IP ADDRESS ท่ีตอ้ งการในแต่ล่ะ vlan ตามท่ี ต้องการ

4. กาหนดการแจก IP ADDRESS ตามทต่ี ้องการในแตล่ ะ่ ลง LAN 5. รบั vlan แต่ล่ะวงด้วย switch L2 แลว้ แจก IP ADDRESS ออกไปใช้

งานตามต้องการ

เริ่มทส่ี ร้างตัวเราเตอรห์ ลกั

1. นาเนอ้ื เนต็ เขา้ / ในการทดลองนผ้ี มจะนาเนอื้ เนต็ เขา้ มาจากเราเตอร์ ของผใู้ หบ้ รกิ ารดว้ ยระบบ DHCP นะครบั คอื รบั IP แบบ AUTO นนั้ เอง A: ไปที่หวั ขอ้ IP > DHCP CLIENT เลอื ก ether1 (กรณเี สียบสาย lan จากเราเตอรเ์ ข้า port lan1)

~ 190 ~

หนงั สอื คมู่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

หากรบั IP ADDRESS ไดเ้ ราจะเห็นหมายเลข IP ดงั รปู

~ 191 ~

หนงั สอื คู่มือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

2. สรา้ ง vlan ทต่ี อ้ งการ A: ไปท่ี INTERFACE>VLAN>แล้ว +

B: กาหนด ID VLAN ที่ name และท่ี VLAN ID ตอ้ งเปน็ หมายเลข เดียวกันเท่านน้ั และกาหนด interface ตามทีต่ ้องการ คือ ether2

~ 192 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

และสร้าง vlan ท่ีตอ้ งการเพ่มิ อกี 2 ชุดดังรูป

ผลลพั ธท์ ่ีได้ตอ้ งแบบแบบนน้ี ะครบั

~ 193 ~

หนงั สอื คู่มือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

3.กาหนด IP ให้ VLAN

A: เลอื กท่ี IP >ADDRESS> แลว้ +

B: สร้างชดุ IP ที่ตอ้ งการเร่มิ จาก vlan10

~ 194 ~

หนงั สอื คมู่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

สรา้ ง vlan ที่ตอ้ งการให้ครบ อยา่ ลืมวา่ ในชอ่ ง interface ตอ้ งเลอื ก vlan ให้ ถกู ตอ้ งดว้ ยนะครบั

ผลลัพธท์ ไ่ี ด้ตอ้ งแบบแบบน้ีนะครับ

~ 195 ~

หนงั สอื คมู่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

4.กาหนดการแจก IP ADDRESS

A: เลือก IP > DHCP SERVER > เลือกทปี่ ุ่ม DHCH SETUP

B: เลอื ก interface เปน็ vlan 10 ดังรปู

C: ใหก้ ดปมุ่ next ไปจนจบกระบวนการก้จะไดช้ ุดแจก IP ของ vlan10 ดงั รปู

D: จากน้ันใหส้ รา้ งขน้ึ มาอกี 2 ชุดของ vlan20 และ vlan30 ดังรปู

~ 196 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

E: สุดทา้ ยเราต้องสร้าง vlan 1 เพอ่ื ใชใ้ นการควบคมุ SWITCH ทกุ ตวั ดว้ ยนะ ครบั เพื่อความสะดวกในการแกไ้ ขในภายหลงั และต้องบังคบั ทาทุก งานเลยกว็ ่าไดค้ รบั ไปที่ BRIDGE >เลือก + ตงั้ ชื่อเปน็ Vlan1

F: ไปทหี่ วั ข้อ PORT > + > แลว้ สรา้ งชดุ ใชง้ านขน้ึ มา 3 ชดุ ตามจานวนชอง vlan

~ 197 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

G: ไปท่ี IP>ADDRESS > + แลว้ สร้าง IP ชดุ ใหม่ขึ้นมาคอื 192.168.88.1/24 แล้วเลือก interface ใหเ้ ปน็ Vlan1

เพยี งเทา่ น้เี ราก็จะได้ IP ของ VLAN 1 เขา้ ไปควบคมุ SW ทุกเครื่องจากท่ี ไหนก็ไดแ้ ล้วครับ

4.สร้างการออกใช้งานอินเตอรเ์ น็ต

A: เลอื กที่ IP>FRIWALL>NAT>เลือก +

~ 198 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

B: เลือกที่หวั ขอ้ ACTION ท่ี chain เลอื กเปน็ masquerade

ในส่วนของตัวเราเตอรห์ ลักที่ปล่อย vlan ก็จบเพียงเท่านกี้ ่อนครบั สว่ นต่อไปเปน็ การต้งั ค่าในตวั SWITCH L2 ของ mikrotik กนั ต่อ

ครับ การตงั้ คา่ ในตวั SWITCH L2 MIKROTIK

Switch ท่ีใชใ้ นการทดลองครั้งนี้เปน็ รุ่น RB260GS ซงึ่ เป็น switch รนุ่ ท่เี ลก็ สดุ ของ mikrotik การตง้ั คา่ ต้องผา่ น webroser เทา่ นนั้ เราสามารถใช้ โปรแกรม winbox ตรวจหาอุปกรณไ์ ด้ แตห่ ากตอ้ งการเขา้ ไปตั้งค่าเราต้อง กาหนด IP ของ PC ทใี่ ช้ในการต้ังค่าใหเ้ ปน็ IP ลงเดยี วกบั ตัว SWITCH เสียกอ่ น เพราะ SW L2 น้ันไมส่ ามารถแจก IP ได้นั่นเอง

~ 199 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

โดยความตอ้ งการของเรากบั SWITCH ตวั นคี้ อื รับ vlan ด้วย port lan1 และ ปลอ่ ย ip ของ vlan ทรี่ บั มาออกท่ขี า 2-5 เปน็ ip วงเดยี วกันท้ังหมด นะครบั

ขนั้ ตอนการตงั้ คา่ SW MIKROTIK แบบ SW OS A: กาหนด IP ADDRESS ใหก้ บั เครอื่ ง PC ท่ใี ชเ้ ชอ่ื มตอ่ กบั SW ใหเ้ ป็น IP 192.168.88.100

~ 200 ~