binhndt
06-10-2016, 03:54 PM
Thiết bị router Mikrotik RB1100AHx2 (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/Thiet-bi-Mikrotik-Router-HotSpot-Gateway-336/) là thiết bị router hotspot cấu hình mạnh, nhiều tính năng, giá thành hợp lý, ... phục vụ cho nhiều mục đích khác nhau của doanh nghiệp.
Bài hướng dẫn sau đây phục vụ cho mục đích cụ thể sau:
- Cấu hình Mikrotik router RB1100AHx2 làm router Internet, phân chia VLAN, cấu hình access port (cổng kết nối đến thiết bị máy tính, máy in, ...), cấu hình trunking port (kết nối đến thiết bị có chia VLAN (switch, access point, ....)
- Tích hợp thiết bị wifi Ubiquiti Unifi Access Point với các SSID vào các VLAN trên Mikrotik router RB100AHx2 ở trên.
Mô hình đấu nối thiết bị:
http://switch-router.com/uploads/forum/RB1100AHx2/Mo hinh 1.png
Thông tin và yêu cầu cấu hình:
- Mikrotik router RB1100AHx2:
++ Cổng ether1 là WAN Interface.
++ Cổng ether3 kết nối đến Access Point Ubiquiti Unifi, là cổng trunking để truyền tải các VLAN 300, 400 và native VLAN.
++ Cổng ether7 thuộc VLAN native (untag), để kết nối thiết bị máy tính cài đặt Unifi Controller. Chú ý: management traffic từ Ubiquiti Unifi Access Point đến Unifi Controller là untag traffic, do đó Unifi Controller phải thuộc cổng native VLAN hoặc untag port.
++ Cổng ether9 là cổng access, thuộc VLAN 400.
- Thông tin về VLAN & SSID
++ SSID_Guest - VLAN 300 - 192.168.230.0/24.
++ SSID_Staff - VLAN 400 - 192.168. 240.0/24.
++ Native VLAN - 192.168.100.1/24
Các bước thực hiện như sau:
Bước 1: Cấu hình bridge interface cho native VLAN trên Mikrotik router RB1100AHx2
http://switch-router.com/uploads/forum/RB1100AHx2/bridge_native_vlan.png
Bước 2: đặt IP cho bridge, tạo pool IP cho native vlan, tạo dhcp cho native vlan để cấp phát IP cho thiết bị trên native vlan
http://switch-router.com/uploads/forum/RB1100AHx2/DHCP_native_vlan_.png
Bước 3: Gán các cổng từ ether2 đến ether13 trên thiết bị Mikrotik (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/) router RB1100AHx2, bước này có thể không cần thiết, vì liên quan đến vấn đề bảo mật, tuy nhiên, trong trường hợp này, cần gắn ít nhất các cổng ether3 - để trunking native vlan, ether7 - kết nối máy tính cài đặt Unifi Controller.
http://switch-router.com/uploads/forum/RB1100AHx2/add port to native vlan_.png
Tới đây gắn thiết bị wifi Uniquiti Unifi (http://switch-router.com/products/Thiet-bi-wifi-Ubiquiti/) AP và máy tính cài đặt Unifi Controller vào Mikrotik router MR1100AHx2, các thiết bị này sẽ nhận được IP của đường mạng 192.168.100.0/24.
Bước 4: Cấu hình trunking trên cổng ether3 để các traffic VLAN 300, 400 có thể đi qua, với các bước nhỏ sau:
- Tạo các vlan interface trên ether3 để tạo cổng trunking.
/interface vlan
add interface=ether3 name=eth3-vlan300 vlan-id=300
add interface=ether3 name=eth3-vlan400 vlan-id=400
- Tạo các bridge cho các các vlan ở trên
/interface bridge
add name=bridge-vlan300
add name=bridge-vlan400
http://switch-router.com/uploads/forum/RB1100AHx2/vlan_for_trunking_.png
- Map các vlan vào các bridge tương ứng của nó.
/interface bridge port
add bridge=bridge-vlan300 interface=eth3-vlan300
add bridge=bridge-vlan400 interface=eth3-vlan400
add bridge=bridge-vlan400 interface=ether9 // add cổng ether9 vào VLAN400
http://switch-router.com/uploads/forum/RB1100AHx2/add interface to bridge_.png
Bước 5: Đặt IP cho interface VLAN400, pool IP cho đường mạng 192.168.240.0/24, khai báo DHCP cấp phát IP cho VLAN400.
http://switch-router.com/uploads/forum/RB1100AHx2/dhcp vlan400_.png
Thực hiện tương tự cho VLAN 300.
Đến đây, chúng ta đã xong việc cấu hình VLAN, trunk port, access port trên Mikrotik router RB1100AHx2.
Chúng ta kiểm tra các thông tin đã cấu hình ở trên:
- Kiểm tra IP máy cài đặt phần mềm Unifi Controller có phải IP thuộc đường mạng 192.168.100.0/24 hay không?
http://switch-router.com/uploads/forum/RB1100AHx2/IP_vlan300.png
- Gắn máy này qua cổng ether9 xem có nhận đúng IP của VLAN400 - 192.168.240.0/24 không?
http://switch-router.com/uploads/forum/RB1100AHx2/IP_vlan400.png
Tiếp theo, chúng ta sẽ cấu hình SSID_Guest tương ứng VLAN 300 và SSID_Staff tương ứng VLAN 400 trên thiết bị wifi Ubiquiti Unifi Access Point.
Bước 1: Cài đặt chương trình Unifi Controller.
Bước 2: Kết nối bằng web brower vào Unifi Controller để cấu cấu hình quản lý tập trung thiết bị wifi access point Ubiquiti Unifi.
http://switch-router.com/uploads/forum/RB1100AHx2/Unifi Controller_1.png
Cần để ý thấy rằng, máy tính cài đặt Unifi Controller, IP Ubiquiti Unifi AP (http://switch-router.com/products/Thiet-bi-wifi-Ubiquiti/) điều thuộc untag - native VLAN. Các thông tin quản lý (management traffic giữa Unifi controller và các Unifi AP điều untab). Nếu Unifi AP không nhận được IP, thì sẽ không phát ra các SSID.
Bước 2: Tạo SSID với tên Unifi_Staff ánh xạ vào VLAN ID 400
http://switch-router.com/uploads/forum/RB1100AHx2/Unifi_Staff8.png
Bước 3: Tạo SSID với tên Unifi_Guest ánh xạ vào VLAN 300.
http://switch-router.com/uploads/forum/RB1100AHx2/Unifi_Guest_1.png
Đến đây, đã hoàn thành việc tích hợp thiết bị wifi Ubiquiti Access Point nhiều VLAN vào hệ thống có VLAN.
Các SSID vừa tạo ở trên đã xuất hiện trên hệ thống.
62
Các IP mà DHCP cấp phát nhìn từ Mikrotik router RB1100AHx2
http://switch-router.com/uploads/forum/RB1100AHx2/dhcp leases_.png
Cuối cùng, bonus hình ảnh thiết bị để chúng tôi dùng làm nên bài LAB này:
- 01 thiết bị Mikrotik router RB1100AHx2 phục vụ LAB các chứng năng: VLAN, trunk port, access port.
- 01 thiết bị Mikrotik router RB951G-2HnD, kết nối Internet bằng PPPoE.
- 01 thiết bị wifi Ubiqiti Unifi AP Pro (UAP-Pro) phục vụ LAB tích hợp SSID - vào VLAN.
http://switch-router.com/uploads/forum/RB1100AHx2/lab_.jpg
Tài liệu tham khảo:
- Manual:Interface/VLAN (http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN)
- Hệ thống quản lý wifi (WLAN) tập trung với thiết bị - giải pháp của Mikrotik (http://forum.uranus.com.vn/showthread.php/39-H%E1%BB%87-th%E1%BB%91ng-qu%E1%BA%A3n-l%C3%BD-wifi-(WLAN)-t%E1%BA%ADp-trung-v%E1%BB%9Bi-thi%E1%BA%BFt-b%E1%BB%8B-gi%E1%BA%A3i-ph%C3%A1p-c%E1%BB%A7a-Mikrotik)
- Giải pháp wifi hotspot - wifi Marketing trên thiết bị Mikrotik (http://forum.uranus.com.vn/showthread.php/40-Gi%E1%BA%A3i-ph%C3%A1p-wifi-hotspot-wifi-Marketing-tr%C3%AAn-thi%E1%BA%BFt-b%E1%BB%8B-Mikrotik)
Bạn đọc có nhu cầu tư vấn, triển khai, hệ thống mạng không dây quản lý tập trung (http://switch-router.com/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-khong-day-WLAN-wifi-cho-doanh-nghiep-13/), wifi marketing, wifi hotspot (http://forum.uranus.com.vn/showthread.php/40-Gi%E1%BA%A3i-ph%C3%A1p-wifi-hotspot-wifi-Marketing-tr%C3%AAn-thi%E1%BA%BFt-b%E1%BB%8B-Mikrotik) cho doanh nghiệp... Liên hệ với chung tôi theo thông tin sau:
Công ty Cổ phần CNTT Sao Thiên Vương
Website: http://switch-router.com/ (http://switch-router.com)
Email: info@switch-router.com
Điện thoại: (08)38682371
Hotline: 0917 39 7766
Bài hướng dẫn sau đây phục vụ cho mục đích cụ thể sau:
- Cấu hình Mikrotik router RB1100AHx2 làm router Internet, phân chia VLAN, cấu hình access port (cổng kết nối đến thiết bị máy tính, máy in, ...), cấu hình trunking port (kết nối đến thiết bị có chia VLAN (switch, access point, ....)
- Tích hợp thiết bị wifi Ubiquiti Unifi Access Point với các SSID vào các VLAN trên Mikrotik router RB100AHx2 ở trên.
Mô hình đấu nối thiết bị:
http://switch-router.com/uploads/forum/RB1100AHx2/Mo hinh 1.png
Thông tin và yêu cầu cấu hình:
- Mikrotik router RB1100AHx2:
++ Cổng ether1 là WAN Interface.
++ Cổng ether3 kết nối đến Access Point Ubiquiti Unifi, là cổng trunking để truyền tải các VLAN 300, 400 và native VLAN.
++ Cổng ether7 thuộc VLAN native (untag), để kết nối thiết bị máy tính cài đặt Unifi Controller. Chú ý: management traffic từ Ubiquiti Unifi Access Point đến Unifi Controller là untag traffic, do đó Unifi Controller phải thuộc cổng native VLAN hoặc untag port.
++ Cổng ether9 là cổng access, thuộc VLAN 400.
- Thông tin về VLAN & SSID
++ SSID_Guest - VLAN 300 - 192.168.230.0/24.
++ SSID_Staff - VLAN 400 - 192.168. 240.0/24.
++ Native VLAN - 192.168.100.1/24
Các bước thực hiện như sau:
Bước 1: Cấu hình bridge interface cho native VLAN trên Mikrotik router RB1100AHx2
http://switch-router.com/uploads/forum/RB1100AHx2/bridge_native_vlan.png
Bước 2: đặt IP cho bridge, tạo pool IP cho native vlan, tạo dhcp cho native vlan để cấp phát IP cho thiết bị trên native vlan
http://switch-router.com/uploads/forum/RB1100AHx2/DHCP_native_vlan_.png
Bước 3: Gán các cổng từ ether2 đến ether13 trên thiết bị Mikrotik (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/) router RB1100AHx2, bước này có thể không cần thiết, vì liên quan đến vấn đề bảo mật, tuy nhiên, trong trường hợp này, cần gắn ít nhất các cổng ether3 - để trunking native vlan, ether7 - kết nối máy tính cài đặt Unifi Controller.
http://switch-router.com/uploads/forum/RB1100AHx2/add port to native vlan_.png
Tới đây gắn thiết bị wifi Uniquiti Unifi (http://switch-router.com/products/Thiet-bi-wifi-Ubiquiti/) AP và máy tính cài đặt Unifi Controller vào Mikrotik router MR1100AHx2, các thiết bị này sẽ nhận được IP của đường mạng 192.168.100.0/24.
Bước 4: Cấu hình trunking trên cổng ether3 để các traffic VLAN 300, 400 có thể đi qua, với các bước nhỏ sau:
- Tạo các vlan interface trên ether3 để tạo cổng trunking.
/interface vlan
add interface=ether3 name=eth3-vlan300 vlan-id=300
add interface=ether3 name=eth3-vlan400 vlan-id=400
- Tạo các bridge cho các các vlan ở trên
/interface bridge
add name=bridge-vlan300
add name=bridge-vlan400
http://switch-router.com/uploads/forum/RB1100AHx2/vlan_for_trunking_.png
- Map các vlan vào các bridge tương ứng của nó.
/interface bridge port
add bridge=bridge-vlan300 interface=eth3-vlan300
add bridge=bridge-vlan400 interface=eth3-vlan400
add bridge=bridge-vlan400 interface=ether9 // add cổng ether9 vào VLAN400
http://switch-router.com/uploads/forum/RB1100AHx2/add interface to bridge_.png
Bước 5: Đặt IP cho interface VLAN400, pool IP cho đường mạng 192.168.240.0/24, khai báo DHCP cấp phát IP cho VLAN400.
http://switch-router.com/uploads/forum/RB1100AHx2/dhcp vlan400_.png
Thực hiện tương tự cho VLAN 300.
Đến đây, chúng ta đã xong việc cấu hình VLAN, trunk port, access port trên Mikrotik router RB1100AHx2.
Chúng ta kiểm tra các thông tin đã cấu hình ở trên:
- Kiểm tra IP máy cài đặt phần mềm Unifi Controller có phải IP thuộc đường mạng 192.168.100.0/24 hay không?
http://switch-router.com/uploads/forum/RB1100AHx2/IP_vlan300.png
- Gắn máy này qua cổng ether9 xem có nhận đúng IP của VLAN400 - 192.168.240.0/24 không?
http://switch-router.com/uploads/forum/RB1100AHx2/IP_vlan400.png
Tiếp theo, chúng ta sẽ cấu hình SSID_Guest tương ứng VLAN 300 và SSID_Staff tương ứng VLAN 400 trên thiết bị wifi Ubiquiti Unifi Access Point.
Bước 1: Cài đặt chương trình Unifi Controller.
Bước 2: Kết nối bằng web brower vào Unifi Controller để cấu cấu hình quản lý tập trung thiết bị wifi access point Ubiquiti Unifi.
http://switch-router.com/uploads/forum/RB1100AHx2/Unifi Controller_1.png
Cần để ý thấy rằng, máy tính cài đặt Unifi Controller, IP Ubiquiti Unifi AP (http://switch-router.com/products/Thiet-bi-wifi-Ubiquiti/) điều thuộc untag - native VLAN. Các thông tin quản lý (management traffic giữa Unifi controller và các Unifi AP điều untab). Nếu Unifi AP không nhận được IP, thì sẽ không phát ra các SSID.
Bước 2: Tạo SSID với tên Unifi_Staff ánh xạ vào VLAN ID 400
http://switch-router.com/uploads/forum/RB1100AHx2/Unifi_Staff8.png
Bước 3: Tạo SSID với tên Unifi_Guest ánh xạ vào VLAN 300.
http://switch-router.com/uploads/forum/RB1100AHx2/Unifi_Guest_1.png
Đến đây, đã hoàn thành việc tích hợp thiết bị wifi Ubiquiti Access Point nhiều VLAN vào hệ thống có VLAN.
Các SSID vừa tạo ở trên đã xuất hiện trên hệ thống.
62
Các IP mà DHCP cấp phát nhìn từ Mikrotik router RB1100AHx2
http://switch-router.com/uploads/forum/RB1100AHx2/dhcp leases_.png
Cuối cùng, bonus hình ảnh thiết bị để chúng tôi dùng làm nên bài LAB này:
- 01 thiết bị Mikrotik router RB1100AHx2 phục vụ LAB các chứng năng: VLAN, trunk port, access port.
- 01 thiết bị Mikrotik router RB951G-2HnD, kết nối Internet bằng PPPoE.
- 01 thiết bị wifi Ubiqiti Unifi AP Pro (UAP-Pro) phục vụ LAB tích hợp SSID - vào VLAN.
http://switch-router.com/uploads/forum/RB1100AHx2/lab_.jpg
Tài liệu tham khảo:
- Manual:Interface/VLAN (http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN)
- Hệ thống quản lý wifi (WLAN) tập trung với thiết bị - giải pháp của Mikrotik (http://forum.uranus.com.vn/showthread.php/39-H%E1%BB%87-th%E1%BB%91ng-qu%E1%BA%A3n-l%C3%BD-wifi-(WLAN)-t%E1%BA%ADp-trung-v%E1%BB%9Bi-thi%E1%BA%BFt-b%E1%BB%8B-gi%E1%BA%A3i-ph%C3%A1p-c%E1%BB%A7a-Mikrotik)
- Giải pháp wifi hotspot - wifi Marketing trên thiết bị Mikrotik (http://forum.uranus.com.vn/showthread.php/40-Gi%E1%BA%A3i-ph%C3%A1p-wifi-hotspot-wifi-Marketing-tr%C3%AAn-thi%E1%BA%BFt-b%E1%BB%8B-Mikrotik)
Bạn đọc có nhu cầu tư vấn, triển khai, hệ thống mạng không dây quản lý tập trung (http://switch-router.com/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-khong-day-WLAN-wifi-cho-doanh-nghiep-13/), wifi marketing, wifi hotspot (http://forum.uranus.com.vn/showthread.php/40-Gi%E1%BA%A3i-ph%C3%A1p-wifi-hotspot-wifi-Marketing-tr%C3%AAn-thi%E1%BA%BFt-b%E1%BB%8B-Mikrotik) cho doanh nghiệp... Liên hệ với chung tôi theo thông tin sau:
Công ty Cổ phần CNTT Sao Thiên Vương
Website: http://switch-router.com/ (http://switch-router.com)
Email: info@switch-router.com
Điện thoại: (08)38682371
Hotline: 0917 39 7766