Hôm nay mình sẽ hướng dẫn cho mọi người cấu hình cơ bản trên Router Mikrotik cơ bản nhất, chi tiết nhất có thể. Nhằm đem đến cho mọi người có cái nhìn chi tiết nhất, đơn giản nhất, dể hiểu nhất mình sẽ chia nhỏ thành 2 phần và mục đích của từng phần như thế nào mời mọi người đi vào chi tiết bên dưới nhé!

Chú thích ở các mô hình mạng:
– Kết nối màu đỏ: cáp quang
– Kết nối màu đen: cáp đồng
– BridgeMode<=>Converter: chuyển đổi quang điện, dùng để chuyển từ tín hiệu dạng điện sang tín hiệu dạng quang và ngược lại.

Phần I: External Zone
– Vùng này là vùng ngoài.
– Phạm vi của vùng này là từ Router Mikrotik kết nối đến Internet, giúp bản thân Router Mikrotik đi được Internet.

Các mô hình kết nối thường gặp ở vùng này và cấu hình chi tiết.
1. Mô hình 1: PPPoE Client->PPPoE Server

– PPPoE Server – phía nhà cung cấp dịch vụ Internet(ISP)
– PPPoE Client – Router Mikrotik
– Áp dụng trong trường hợp khách hàng đã có sẵn đường truyền Internet hoặc triển khai mới(chưa có sẵn đường truyền Internet).
– Modem nhà mạng sẽ được chuyển sang BridgeMode. Để chuyển sang BridgeMode mọi người có thể nhờ sự hỗ trợ của KTV nhà mạng.
– Sau khi chuyển modem nhà mạng sang BridgeMode thì lúc này modem nhà mạng tương tự như thiết bị Converter-Bộ chuyển đổi quang điện.
– Chuyển BridgeMode thành công việc tiếp theo là thực hiện quay PPPoE trên thiết bị Router Mikrotik. Để quay PPPoE chúng ta cần có thông tin username, password đường truyền và VLAN (nếu có)-VLAN không đề cập trong bài viết này. Các thông tin này mọi người có thể tìm thấy trên hợp đồng đường truyền hoặc nhờ sự hỗ trợ của KTV nhà mạng/bộ phận chăm sóc khách hàng của nhà mạng.
– Tạo PPPoE Client và quay PPPoE với usernamepassword.



Cửa số mới xuất hiện như hình dưới:

Ở Tab General
– Giải thích các thông số:
Name: đặt tên cho cổng PPPoE Client, có thể đặt tuỳ ý nhưng mình khuyên mọi người nên qui hoạch như mình để dể xử lý sau này.
Interface: chỉ định cổng vật lý kết nối đến PPPoE Server(nhà cung cấp dịch vụ) để thực hiện quay PPPoE. Theo mô hình kết nối bên trên thì là cổng ether1.

Tiếp theo, chuyển sang Tab Dial Out

Hình 1: thuộc tính User và Password cho phép chúng ta khai báo username và password đường truyền.
Hình 2: sau khi nhấn “Apply” ở bên Hình 1 thì quá trình chứng thực với ISP xảy ra. Nếu User,Password hợp lệ. Kết nối sẽ được thiết lập. Status: Connected cho thấy kết nối đã được thiết lập thành công. Sau khi kết nối được thiết lập Router Mikrotik nhận được địa chỉ IP từ PPPoE Server(ISP) cấp xuống. Mọi người có thể kiểm tra ở [/B]Tab Status[/B]
hoặc
checkip

– Giải thích các thuộc tính:
Allow mschap2, mschap1, chap, pap: cho phép chứng thực với các giao thức này.
Use Peer DNS: thuộc tính này cho phép thêm và sử dụng DNS từ PPPoE Server.
Add Default Route: thuộc tính này cho phép thêm 1 default route vào trong bản định tuyến sau khi quay PPPoE thành công. Đi kèm với thuộc tính này là thuộc tính Default Route Distance. Thuộc tính Default Route Distance có ý nghĩa trong trường hợp có 2 đường truyền Internet trở lên.
– Vậy thì sau khi thêm xong thì các giá trị đó được thêm ở đâu, làm sao để kiểm tra, kiểm tra ở chổ nào?
Câu trả lời nằm ở hình bên dưới:


2. Mô hình 2: DHCP Client->DHCP Server

 DHCP Server – Modem của nhà mạng(thiết bị cấp phát địa chỉ IP)
– DHCP Client – Router Mikrotik(thiết bị nhận địa chỉ IP)
– Áp dụng trong trường hợp khách hàng đã có sẵn đường truyền Internet hoặc triển khi mới mà không chuyển được BridgeMode vì gói cước hoặc hạ tầng của nhà cung cấp dịch vụ.
– Lúc này Router Mikrotik sẽ nhận IP từ Modem của nhà mạng để có thể đi Internet.
– Tạo DHCP Client để nhận địa chỉ IP từ DHCP Server(Modem nhà mạng)

– Giải thích các thuộc tính:
+ Hai thuộc  tính:Use Peer DNS và Add Default Route tương tự như mô hình bên trên.
Use Peer NTP: thuộc tính này cho phép thêm và sử dụng NTP từ DHCP Server. NTP(Network Time Protocol) là giao thức đồng bộ thời gian mạng.
– Kiểm tra tất cả thông tin nhận được từ DHCP Server ở Tab Status.

– Vậy thì sau khi thêm xong thì các giá trị đó được thêm ở đâu, làm sao để kiểm tra, kiểm tra ở chổ nào?
Câu trả lời nằm ở hình bên dưới:

* Phần 1 kết thúc tại đây. Còn 1 mô hình không được đề cập trong bài viết này vì ít gặp

Phần 2: Internal Zone
– Vùng này là vùng nội bộ.
– Phạm vi vùng này từ Router Mikrotik kết nối đến người dùng(PC, Laptop, Mobile Device, AP, Server…)
– Router Mikrotik làm máy chủ cấp phát địa chỉ IP cho người dùng.
Yêu cầu: Tạo máy chủ cấp phát địa chỉ IP(DHCP Server) cho LAN với các thông tin đã có bên dưới:
– Network: 192.168.88.0
– Subnet-mask: 255.255.255.0
– Default-gateway: 192.168.88.1

Cấu hình:
Bước 1: Tạo bridge và thêm port vào bridge
– Bridge cho phép chúng ta gom các port lại với nhau thành LAN riêng biệt và có thể nhóm các ethernet, wlan,bonding, EOIP…

Hình 1: tạo Bridge với tên “bridge-LAN”
Hình 2: thêm port ether2 vào bridge-LAN

Bước 2: Đặt địa chỉ IP cho Bridge.

Bước 3: Tạo dãy địa chỉ IP sẽ được dùng để cấp phát cho người dùng.(Pool)

Bước 4: Tạo máy chủ cấp phát địa chỉ IP(DHCP Server)

– Name: đặt tên cho máy chủ cấp phát địa chỉ IP – đặt tuỳ ý mọi người nhé!
– Việc cấp phát địa chỉ IP trên cổng nào? Được thể hiện ở thuộc tính “Interface
– Dãy địa chỉ IP nào sẽ được sử dụng để cấp phát cho người dùng? Được thể hiện ở thuộc tính “Address Pool

Chuyển sang Tab Network

– Cấp phát địa chỉ IP thuộc Network nào? Được thể hiện ở thuộc tính “Address”
– Network đó có Subnet-mask bao nhiêu? Được thể hiện ở thuộc tính “Netmask” – mình không khai báo ở đây vì mình đã khai báo chung với thuộc tính “Address” bên trên rồi->(192.168.88.0/24)
– Người dùng muốn đi đến bất cứ đích nào phải đi đến đâu? Được thể hiện ở thuộc tính “Gateway”

Sau khi cấu hình xong 2 phần bên trên thì người dùng vẫn chưa thể truy cập Internet. Để người dùng truy cập được Internet mọi người phải cấu hình NAT.
– NAT(Network Address Translation) giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet).

Cấu hình NAT trong Mô hình 1: PPPoE Client->PPPoE Server

Cấu hình NAT trong Mô hình 2: DHCP Client->DHCP Server

Đến đây mình đã hoàn thành xong bài hướng dẫn. Chúc mọi người thành công!