Phân phối thiết bị mạng MikroTik tại Việt Nam
Results 1 to 1 of 1

Thread: Cấu hình VLAN và trunking trên Mikrotik RouterBoard RB1100AHx2

  1. #1
    Administrator
    Join Date
    May 2015
    Posts
    68

    Cấu hình VLAN và trunking trên Mikrotik RouterBoard RB1100AHx2

    Thiết bị router Mikrotik RB1100AHx2 là thiết bị router hotspot cấu hình mạnh, nhiều tính năng, giá thành hợp lý, ... phục vụ cho nhiều mục đích khác nhau của doanh nghiệp.

    Bài hướng dẫn sau đây phục vụ cho mục đích cụ thể sau:

    - Cấu hình Mikrotik router RB1100AHx2 làm router Internet, phân chia VLAN, cấu hình access port (cổng kết nối đến thiết bị máy tính, máy in, ...), cấu hình trunking port (kết nối đến thiết bị có chia VLAN (switch, access point, ....)
    - Tích hợp thiết bị wifi Ubiquiti Unifi Access Point với các SSID vào các VLAN trên Mikrotik router RB100AHx2 ở trên.

    Mô hình đấu nối thiết bị:


    Thông tin và yêu cầu cấu hình:
    - Mikrotik router RB1100AHx2:
    ++ Cổng ether1 là WAN Interface.
    ++ Cổng ether3 kết nối đến Access Point Ubiquiti Unifi, là cổng trunking để truyền tải các VLAN 300, 400 và native VLAN.
    ++ Cổng ether7 thuộc VLAN native (untag), để kết nối thiết bị máy tính cài đặt Unifi Controller. Chú ý: management traffic từ Ubiquiti Unifi Access Point đến Unifi Controller là untag traffic, do đó Unifi Controller phải thuộc cổng native VLAN hoặc untag port.
    ++ Cổng ether9 là cổng access, thuộc VLAN 400.

    - Thông tin về VLAN & SSID
    ++ SSID_Guest - VLAN 300 - 192.168.230.0/24.
    ++ SSID_Staff - VLAN 400 - 192.168. 240.0/24.
    ++ Native VLAN - 192.168.100.1/24

    Các bước thực hiện như sau:

    Bước 1: Cấu hình bridge interface cho native VLAN trên Mikrotik router RB1100AHx2


    Bước 2: đặt IP cho bridge, tạo pool IP cho native vlan, tạo dhcp cho native vlan để cấp phát IP cho thiết bị trên native vlan


    Bước 3: Gán các cổng từ ether2 đến ether13 trên thiết bị Mikrotik router RB1100AHx2, bước này có thể không cần thiết, vì liên quan đến vấn đề bảo mật, tuy nhiên, trong trường hợp này, cần gắn ít nhất các cổng ether3 - để trunking native vlan, ether7 - kết nối máy tính cài đặt Unifi Controller.



    Tới đây gắn thiết bị wifi Uniquiti Unifi AP và máy tính cài đặt Unifi Controller vào Mikrotik router MR1100AHx2, các thiết bị này sẽ nhận được IP của đường mạng 192.168.100.0/24.

    Bước 4: Cấu hình trunking trên cổng ether3 để các traffic VLAN 300, 400 có thể đi qua, với các bước nhỏ sau:
    - Tạo các vlan interface trên ether3 để tạo cổng trunking.
    /interface vlan
    add interface=ether3 name=eth3-vlan300 vlan-id=300
    add interface=ether3 name=eth3-vlan400 vlan-id=400

    - Tạo các bridge cho các các vlan ở trên
    /interface bridge
    add name=bridge-vlan300
    add name=bridge-vlan400



    - Map các vlan vào các bridge tương ứng của nó.
    /interface bridge port
    add bridge=bridge-vlan300 interface=eth3-vlan300
    add bridge=bridge-vlan400 interface=eth3-vlan400

    add bridge=bridge-vlan400 interface=ether9 // add cổng ether9 vào VLAN400



    Bước 5: Đặt IP cho interface VLAN400, pool IP cho đường mạng 192.168.240.0/24, khai báo DHCP cấp phát IP cho VLAN400.


    Thực hiện tương tự cho VLAN 300.

    Đến đây, chúng ta đã xong việc cấu hình VLAN, trunk port, access port trên Mikrotik router RB1100AHx2.

    Chúng ta kiểm tra các thông tin đã cấu hình ở trên:

    - Kiểm tra IP máy cài đặt phần mềm Unifi Controller có phải IP thuộc đường mạng 192.168.100.0/24 hay không?


    - Gắn máy này qua cổng ether9 xem có nhận đúng IP của VLAN400 - 192.168.240.0/24 không?



    Tiếp theo, chúng ta sẽ cấu hình SSID_Guest tương ứng VLAN 300 và SSID_Staff tương ứng VLAN 400 trên thiết bị wifi Ubiquiti Unifi Access Point.

    Bước 1: Cài đặt chương trình Unifi Controller.
    Bước 2: Kết nối bằng web brower vào Unifi Controller để cấu cấu hình quản lý tập trung thiết bị wifi access point Ubiquiti Unifi.


    Cần để ý thấy rằng, máy tính cài đặt Unifi Controller, IP Ubiquiti Unifi AP điều thuộc untag - native VLAN. Các thông tin quản lý (management traffic giữa Unifi controller và các Unifi AP điều untab). Nếu Unifi AP không nhận được IP, thì sẽ không phát ra các SSID.

    Bước 2: Tạo SSID với tên Unifi_Staff ánh xạ vào VLAN ID 400


    Bước 3: Tạo SSID với tên Unifi_Guest ánh xạ vào VLAN 300.


    Đến đây, đã hoàn thành việc tích hợp thiết bị wifi Ubiquiti Access Point nhiều VLAN vào hệ thống có VLAN.

    Các SSID vừa tạo ở trên đã xuất hiện trên hệ thống.
    ssid.jpg

    Các IP mà DHCP cấp phát nhìn từ Mikrotik router RB1100AHx2


    Cuối cùng, bonus hình ảnh thiết bị để chúng tôi dùng làm nên bài LAB này:
    - 01 thiết bị Mikrotik router RB1100AHx2 phục vụ LAB các chứng năng: VLAN, trunk port, access port.
    - 01 thiết bị Mikrotik router RB951G-2HnD, kết nối Internet bằng PPPoE.
    - 01 thiết bị wifi Ubiqiti Unifi AP Pro (UAP-Pro) phục vụ LAB tích hợp SSID - vào VLAN.



    Tài liệu tham khảo:
    - Manual:Interface/VLAN
    - Hệ thống quản lý wifi (WLAN) tập trung với thiết bị - giải pháp của Mikrotik
    - Giải pháp wifi hotspot - wifi Marketing trên thiết bị Mikrotik

    Bạn đọc có nhu cầu tư vấn, triển khai, hệ thống mạng không dây quản lý tập trung, wifi marketing, wifi hotspot cho doanh nghiệp... Liên hệ với chung tôi theo thông tin sau:


    Công ty Cổ phần CNTT Sao Thiên Vương
    Website: http://switch-router.com/
    Email: info@switch-router.com
    Điện thoại: (08)38682371
    Hotline: 0917 39 7766
    Attached Images Attached Images

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •