Sản phẩm chính của công ty là một hệ điều hành dựa trên Linux có tên là Mikrotik RouterOS, được cài đặt trên phần cứng độc quyền của công ty RouterBOARD hoặc trên các máy tính bình thườn
Trang 4LỜI NÓI ĐẦU
Trong những năm gần đây Việt Nam đang rất phát triển về mặt Công Nghệ Thông Tin Trong đó bảo mật, giám sát và vận hành hệ thống mạng nội bộ đóng vai trò rất quan trọng đối với doanh nghiệp, công
ty Đặc biệt, đối với các doanh nghiệp vừa và nhỏ, việc triển khai một hệ thống mạng nội bộ với giá thành vừa phải nhưng đảm bảo tính ổn định và bảo mật là ưu tiên hàng đầu
Vì vậy chúng em chọn đề tài “ Triển khai hạ tầng mạng trên nền tảng Mikrotik “ làm đồ án tốt nghiệp của mình Chúng em nhận thấy đây là đề tài mang tính chất thực tế cao, giúp cho các doanh nghiệp có thể giám sát, quản lý và vận hành hệ thống mạng tốt hơn Đồng thời đề tài này cũng giúp ích cho chúng
em rất nhiều trong công việc sau này
Trân trọng cảm ơn!
Trang 5LỜI CẢM ƠN
Lời đầu tiên , chúng em xin chân thành cảm ơn Trường Cao Đẳng Nghề ISPACE đã tạo điều kiện
cho chúng em được thực hiện đề tài này Chúng e xin chân thành cảm ơn Thầy Nguyễn Viết Long đã
tận tình hướng dẫn, chỉ bảo chúng em trong suốt quá trình thực hiện đề tài
Chúng em xin chân thành cảm ơn các thầy đã tận tình giảng dạy, trang bị cho chúng em những kiến
thức quý báu trong những năm học vừa qua
Trong phạm vi khả năng cho phép, chúng em đã cố gắn hết mình để hoàn thành đề tài một cách tốt
nhât Song, chắc chắn sẽ không tránh nhưng thiếu sót Chúng em kính mong nhận được sự cảm thông
và những ý kiến đóng góp của quý thầy cô và các bạn
Đà Nẵng, Ngày 15 Tháng 6 Năm 2019
Nhóm sinh viên Trần Thiện Toán – Phan Việt Hiếu
Trang 6NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
GIẢNG VIÊN HƯỚNG DẪN
Trang 7NHẬN XÉT CỦA DOANH NGHIỆP
CÁN BỘ HƯỚNG DẪN
Trang 8MỤC LỤC
LỜI NÓI ĐẦU 1
LỜI CẢM ƠN 2
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN 3
NHẬN XÉT CỦA DOANH NGHIỆP 4
MỤC LỤC HÌNH ẢNH 7
CHƯƠNG I: GIỚI THIỆU VỀ MIKROTIK ROUTER 11
1 Giới Thiệu 11
2 Các dòng thiết bị Mikrotik 12
2.1 WiFi hotspot Router RB941-2nD 12
2.2 Enterprise Core Router Mikrotik CCR1036-12G-4S-EM 13
2.3 Router Mikrotik RB2011UiAS-IN 14
2.4 Router Switch Mikrotik CRS125-24G-1S-IN 15
2.5 Wireless Access Point Mikrotik RBmAP2n (mAP): 16
2.6 Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite): 17
3 Một số các tính năng của router MIKROTIK: 18
3.1 Dịch vụ pppoe trên mikrotik: 18
3.2 Tính năng DNS server: 18
3.3 Tính năng Link Aggregate Group (LAG) hay còn gọi là Bonding: 19
3.4 Tính năng Load Balancing trên Mikrotik: 20
3.5 Block website: 20
3.6 Thiết lập remote log trên mikrotik: 22
3.7 Tính năng hostpot gateway: 23
3.8 Tính năng dhcp-server: 24
3.9 Tính năng giới hạn băng thông (bandwith limit)-QOS: 24
3.10 Tính năng wireless trên Mikrotik: 25
3.11 Tính năng NAT port - port forwarding: 25
CHƯƠNG II: THIẾT LẬP ROUTER MIKROTIK 26
1 Download router os: 26
2 Cài đặt router os: 26
2.1 Cài đặt: 26
2.2 Cấu hình router bằng winbox: 28
Trang 9CHƯƠNG III: CHUẨN BỊ VÀ THIẾT KẾ HỆ THỐNG MẠNG 30
1 Mô hình thiết kế: 30
2 Giải pháp: 30
CHƯƠNG IV: TRIỂN KHAI THỰC HIỆN 31
1 Sơ đồ hệ thống: 31
2 Chuẩn bị: 31
3 Nội dung triển khai: 31
4 Chi tiết triển khai: 32
4.1 Cấu hình ip tĩnh cho các interface của router mikrotik: 32
4.2 Cấp phát DHCP cho các đường mạng LAN tương ứng các phòng ban: 41
4.3 Cấu hình NAT và pppoe: 46
4.4 Cấu hình load balancing 2 đường wan ra internet: 53
4.5 Cấu hình VPN pptp client to site: 67
4.6 Cấu hình bandwitch limit: 75
4.7 Cấu hình hotspot with radius server: 77
CHƯƠNG V: KẾT LUẬN 91
Trang 10MỤC LỤC HÌNH ẢNH
Hình 1- 1: Router mikrotik 11
Hình 1- 2: WiFi hotspot Router RB941-2nD 12
Hình 1- 3: Thông Số Router Mikrotik RB941-2Nd 12
Hình 1- 4: Router Mikrotik CCR1036-12G-4S-EM 13
Hình 1- 5: Thông số Router Mikrotik CCR1036-12G-4S-EM 13
Hình 1- 6: Router Mikrotik RB2011UiAS-IN 14
Hình 1- 7: Thông số Router Mikrotik RB2011UiAS-IN 14
Hình 1- 8: Router Switch Mikrotik CRS125-24G-1S-IN 15
Hình 1- 9: Thông số Router Switch Mikrotik CRS125-24G-1S-IN 15
Hình 1- 10: Wireless Access Point Mikrotik RBmAP2n (mAP) 16
Hình 1- 11: Thông số Wireless Access Point Mikrotik RBmAP2n (mAP) 16
Hình 1- 12: Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) 17
Hình 1- 13: Thông số Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) 17
Hình 1- 14: pppoe trên mikrotik 18
Hình 1- 15: DNS server mikrotik 18
Hình 1- 16: Link Aggregate Group (LAG) 19
Hình 1- 17: Load Balancing trên Mikrotik 20
Hình 1- 18: web proxy mikrotik 20
Hình 1- 19: route policy mikrotik 21
Hình 1- 20: content filter mikrotik 21
Hình 1- 21: layer 7 firewall mikrotik 22
Hình 1- 22: remote log mikrotik 22
Hình 1- 23: server lưu trữ log của mikrotik 23
Hình 1- 24: wifi hostpot mikrotik 23
Hình 1- 25: DHCP server mikrotik 24
Hình 1- 26: bandwith limit mikrotik 24
Hình 1- 27: wireless mikrotik 25
Hình 1- 28: NAT port mikrotik 25
Hình 2- 1: download mikrotik iso 26
Hình 2- 2: cài đặt router os 26
Hình 2- 3: cài đặt router os 27
Hình 2- 4: cài đặt router os 27
Hình 2- 5: cài đặt router os 27
Hình 2- 6: cấu hình router bằng winbox 28
Hình 2- 7: cấu hình router bằng winbox 28
Hình 2- 8: cấu hình router bằng winbox 29
Hình 2- 9: cấu hình router bằng winbox 29
Hình 3- 1: Mô hình thiết kế 30
Hình 4- 1: sơ đồ hệ thống 31
Hình 4- 2: cấu hình ip tĩnh cho interface mikrotik 32
Hình 4- 3: cấu hình ip tĩnh cho interface mikrotik 32
Hình 4- 4: cấu hình ip tĩnh cho interface mikrotik 33
Hình 4- 5: cấu hình ip tĩnh cho interface mikrotik 33
Trang 11Hình 4- 6: cấu hình ip tĩnh cho interface mikrotik 34
Hình 4- 7: cấu hình ip tĩnh cho interface mikrotik 34
Hình 4- 8: cấu hình ip tĩnh cho interface mikrotik 35
Hình 4- 9: cấu hình ip tĩnh cho interface mikrotik 35
Hình 4- 10: cấu hình ip tĩnh cho interface mikrotik 36
Hình 4- 11: cấu hình ip tĩnh cho interface mikrotik 36
Hình 4- 12: cấu hình ip tĩnh cho interface mikrotik 37
Hình 4- 13: cấu hình ip tĩnh cho interface mikrotik 37
Hình 4- 14: cấu hình ip tĩnh cho interface mikrotik 38
Hình 4- 15: cấu hình ip tĩnh cho interface mikrotik 38
Hình 4- 16: cấu hình ip tĩnh cho interface mikrotik 39
Hình 4- 17: cấu hình ip tĩnh cho interface mikrotik 39
Hình 4- 18: cấu hình ip tĩnh cho interface mikrotik 40
Hình 4- 19: cấu hình ip tĩnh cho interface mikrotik 40
Hình 4- 20: cấu hình ip tĩnh cho interface mikrotik 41
Hình 4- 21: cấu hình dhcp server mikrotik 41
Hình 4- 22: cấu hình dhcp server mikrotik 42
Hình 4- 23: cấu hình dhcp server mikrotik 42
Hình 4- 24: cấu hình dhcp server mikrotik 42
Hình 4- 25: cấu hình dhcp server mikrotik 43
Hình 4- 26: cấu hình dhcp server mikrotik 43
Hình 4- 27: cấu hình dhcp server mikrotik 44
Hình 4- 28: cấu hình dhcp server mikrotik 44
Hình 4- 29: cấu hình dhcp server mikrotik 44
Hình 4- 30: cấu hình dhcp server mikrotik 45
Hình 4- 31: cấu hình dhcp server mikrotik 45
Hình 4- 32: cấu hình NAT và PPPOE MIKROTIK 46
Hình 4- 33: cấu hình NAT và PPPOE MIKROTIK 46
Hình 4- 34: cấu hình NAT và PPPOE MIKROTIK 47
Hình 4- 35: cấu hình NAT và PPPOE MIKROTIK 47
Hình 4- 36: cấu hình NAT và PPPOE MIKROTIK 48
Hình 4- 37: cấu hình NAT và PPPOE MIKROTIK 48
Hình 4- 38: cấu hình NAT và PPPOE MIKROTIK 49
Hình 4- 39: cấu hình NAT và PPPOE MIKROTIK 49
Hình 4- 40: cấu hình NAT và PPPOE MIKROTIK 50
Hình 4- 41: cấu hình NAT và PPPOE MIKROTIK 50
Hình 4- 42: cấu hình NAT và PPPOE MIKROTIK 51
Hình 4- 43: cấu hình NAT và PPPOE MIKROTIK 51
Hình 4- 44: cấu hình NAT và PPPOE MIKROTIK 52
Hình 4- 45: cấu hình loadblancing 53
Hình 4- 46: cấu hình loadblancing 53
Hình 4- 47: cấu hình loadblancing 54
Hình 4- 48: cấu hình loadblancing 55
Hình 4- 49: cấu hình loadblancing 56
Hình 4- 50: cấu hình loadblancing 56
Trang 12Hình 4- 51: cấu hình loadblancing 57
Hình 4- 52: cấu hình loadblancing 58
Hình 4- 53: cấu hình loadblancing 58
Hình 4- 54: cấu hình loadblancing 59
Hình 4- 55: cấu hình loadblancing 59
Hình 4- 56: cấu hình loadblancing 60
Hình 4- 57: cấu hình loadblancing 60
Hình 4- 58: cấu hình loadblancing 61
Hình 4- 59: cấu hình loadblancing 61
Hình 4- 60: cấu hình loadblancing 62
Hình 4- 61: cấu hình loadblancing 62
Hình 4- 62: cấu hình loadblancing 63
Hình 4- 63: cấu hình loadblancing 63
Hình 4- 64: cấu hình loadblancing 64
Hình 4- 65: cấu hình loadblancing 64
Hình 4- 66: cấu hình loadblancing 65
Hình 4- 67: cấu hình loadblancing 65
Hình 4- 68: cấu hình loadblancing 66
Hình 4- 69: cấu hình loadblancing 66
Hình 4- 70: cấu hình loadblancing 67
Hình 4- 71: cấu hình VPN pptp client to site 67
Hình 4- 72: cấu hình VPN pptp client to site 68
Hình 4- 73: cấu hình VPN pptp client to site 68
Hình 4- 74: cấu hình VPN pptp client to site 69
Hình 4- 75: cấu hình VPN pptp client to site 70
Hình 4- 76: cấu hình VPN pptp client to site 71
Hình 4- 77: cấu hình VPN pptp client to site 72
Hình 4- 78: cấu hình VPN pptp client to site 73
Hình 4- 79: cấu hình VPN pptp client to site 74
Hình 4- 80: cấu hình VPN pptp client to site 74
Hình 4- 81: cấu hình VPN pptp client to site 75
Hình 4- 82: Cấu hình bandwitch limit 75
Hình 4- 83: Cấu hình bandwitch limit 76
Hình 4- 84: Cấu hình bandwitch limit 76
Hình 4- 85: Cấu hình bandwitch limit 77
Hình 4- 86: Cấu hình bandwitch limit 77
Hình 4- 87: Cấu hình hotspot with radius server 77
Hình 4- 88: Cấu hình hotspot with radius server 78
Hình 4- 89: Cấu hình hotspot with radius server 78
Hình 4- 90: Cấu hình hotspot with radius server 79
Hình 4- 91: Cấu hình hotspot with radius server 79
Hình 4- 92: Cấu hình hotspot with radius server 80
Hình 4- 93: Cấu hình hotspot with radius server 80
Hình 4- 94: Cấu hình hotspot with radius server 81
Hình 4- 95: Cấu hình hotspot with radius server 81
Trang 13Hình 4- 96: Cấu hình hotspot with radius server 81
Hình 4- 97: Cấu hình hotspot with radius server 82
Hình 4- 98: Cấu hình hotspot with radius server 82
Hình 4- 99: Cấu hình hotspot with radius server 83
Hình 4- 100: Cấu hình hotspot with radius server 83
Hình 4- 101: Cấu hình hotspot with radius server 84
Hình 4- 102: Cấu hình hotspot with radius server 84
Hình 4- 103: Cấu hình hotspot with radius server 85
Hình 4- 104: Cấu hình hotspot with radius server 86
Hình 4- 105: Cấu hình hotspot with radius server 87
Hình 4- 106: Cấu hình hotspot with radius server 87
Hình 4- 107: Cấu hình hotspot with radius server 88
Hình 4- 108: Cấu hình hotspot with radius server 88
Hình 4- 109: Cấu hình hotspot with radius server 88
Hình 4- 110: Cấu hình hotspot with radius server 89
Hình 4- 111: Cấu hình hotspot with radius server 89
Hình 4- 112: Cấu hình hotspot with radius server 90
Hình 4- 113: Cấu hình hotspot with radius server 90
Trang 14CHƯƠNG I: GIỚI THIỆU VỀ MIKROTIK ROUTER
1 Giới Thiệu
Mikrotik là tên của một nhà sản xuất thiết bị mạng máy tính ở Latvian Công ty thành lập năm 1995 Sản phẩm chính của công ty là một hệ điều hành dựa trên Linux có tên là Mikrotik RouterOS, được cài đặt trên phần cứng độc quyền của công ty (RouterBOARD) hoặc trên các máy tính bình thường, biến máy tính đó thành router và thực hiện các tính năng của router như firewall, bandwidth, virual private network (VPN), hotspot gateway và đầy đủ các tính năng khác của router
Hình 1- 1: Router mikrotik
Trang 152 Các dòng thiết bị Mikrotik
2.1 WiFi hotspot Router RB941-2nD
Router RB941-2nD (hAP lite classic) được trang bị một CPU mạnh mẽ 650 MHz, RAM 32 MB, WiFi hoạt động trên dải tần 2.4GHz
Router có 4 cổng Fast Ethernet và 1 license RouterOS L4 Cung cấp nguồn điện thông qua cổng USB
Hỗ trợ nút bấm WPS mang lại sự tiện lợi khi một ai đó muốn truy cập WiFi mà không cần gõ một mật khẩu phức tạp, có thể cho biết chế độ CAP và tham gia mạng quản lý tập trung CAPsMAN bằng cách ấn một nút
Hỗ trợ hệ điều hành RouterOS với đầy đủ tính năng: Cấu hình băng thông, tường lửa, kiểm soát truy cập người dùng và nhiều tính năng khác
Là thiết bị WiFi nhỏ gọn thích hợp sử dụng cho căn hộ, nhà ở hoặc văn phòng vừa và nhỏ
Hình 1- 2: WiFi hotspot Router RB941-2nD
Hình 1- 3: Thông Số Router Mikrotik RB941-2 Nd
Trang 162.2 Enterprise Core Router Mikrotik CCR1036-12G-4S-EM
Hình 1- 4: Router Mikrotik CCR1036-12G-4S-EM
CCR1036-12G-4S-EM là Router rất mạnh với 12 cổng Ethernet Gigabit, CPU 1.2Ghz, 36 lõi kép, 4
x SFP, dung lượng RAM 16GB, 1 x serial port, 1 x LCD cảm ứng, 1 x microUSB Thiết bị có thể đạt mức truyền tải 24 triệu gói mỗi giây hoặc đạt tốc độ 16 Gigabits trên đường truyền
CCR1036-12G-4S-EM hỗ trợ Performance lên đến 15,6Gbps có thể đáp ứng cho 3000 kết nối đồng thời x 4 Mbps/kết nối
Thiết bị sử dụng hệ điều hành RouterOS Đây là hệ điều hành có đầy đủ các tính năng như: Định tuyến động (dynamic routing), quản lý người dùng mạng WiFi công cộng (WiFi Hotspot), tường lửa, giao thức MPLS, VPN, chất lượng dịch vụ nâng cao (QoS), cân bằng tải/ Bonding, giám sát theo thời gian thực…
CCR1036-12G-4S-EM được dùng làm Router tại các doanh nghiệp lớn (Enterprise) hoặc làm Quản lý người dùng truy cập cho các mạng WiFi công cộng (WiFi Hotspot) tại khách sạn cao cấp, trung tâm thương mại, hội chợ triển lãm,…
Hình 1- 5: Thông số Router Mikrotik CCR1036-12G-4S-EM
Trang 172.3 Router Mikrotik RB2011UiAS-IN
Router Mikrotik RB2011UiAS-IN là dòng sản phẩm Router có một cổng khe cắm cho module cáp quang SFP với khả năng truyền tải Gigabit cho phép triển khai cáp quang FTTH đến tận nhà Ngoài ra, RB2011UiAS-IN có 5 cổng Ethernet 10/ 100/ 1000 và phần cứng mạnh, nên nó được dùng làm Router trong doanh nghiệp vừa và nhỏ (SMB) hoặc kết hợp với các thiết bị WiFi khác
làm WiFi Công cộng (WiFi Hotspot) tại các quán cafe lớn , khách sạn vừa
Định tuyến động (dynamic routing)
Quản lý Người dùng Mạng WiFi Công cộng (WiFi Hotspot)
Tường lữa - Nghi thức MPLS
Hổ trợ VPN
Hổ trợ Chất lượng Dịch vụ nâng cao (QoS)
Cân bằng tải / Bonding
Giám sát theo thời gian thực
Hình 1- 6: Router Mikrotik RB2011UiAS-IN
Hình 1- 7: Thông số Router Mikrotik RB2011UiAS-IN
Trang 182.4 Router Switch Mikrotik CRS125-24G-1S-IN
Hình 1- 8: Router Switch Mikrotik CRS125-24G-1S-IN
Cloud Router Switch là dòng thiết bị chuyển mạch thông minh (Smart Switch) mới của Mikrotik
Nó là một bộ chuyển mạch với đầy đủ các tính năng Layer 3, và cũng được hỗ trợ bởi hệ điều hành RouterOS quen thuộc Tất cả các tùy chọn cấu hình chuyển mạch đều được thể hiện rõ ràng, đặc biệt hơn là hoàn toàn có thể thay thế đặc tính của các port từ cấu hình chuyển mạch sang sử dụng cho các mục đích định tuyến
Một gateway SOHO hoàn hảo với đầy đủ tính năng router và switch chỉ trong một thiết bị:
Thiết kế với cổng Ethernet, cổng quang, hoặc 4G (thông qua modem USB tùy chọn) kết nối Internet
Thiết kế RouterOS đảm nhiệm router Gateway/ Firewall/VPN với tính năng làm mát thụ động
Có thể cấu hình lên đến 25 cổng Switch Gigabit (1 x SFP và 24 x RJ45)
Thiết bị Cloud Router Switch CRS125-24G-1S-IN được thiết kế với khung vỏ để bàn
Hình 1- 9: Thông số Router Switch Mikrotik CRS125-24G-1S-IN
Trang 192.5 Wireless Access Point Mikrotik RBmAP2n (mAP):
mAP (micro Access Point) là một điểm truy cập không dây ở tần số 2.4 GHz, có kích thước nhỏ với đầy đủ các tính năng RouterOS
mAP dễ dàng xách tay, có thể dùng nguồn điện từ USB, Passive PoE và jack cắm điện Nó cũng hoạt động như một cổng PoE - Ethernet cung cấp nguồn tới 500mA cho thiết bị khác
Hình 1- 10: Wireless Access Point Mikrotik RBmAP2n (mAP)
Hình 1- 11: Thông số Wireless Access Point Mikrotik RBmAP2n (mAP)
Trang 202.6 Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite):
mAP lite là thiết bị Wifi Access Point nhỏ nhất của Mikrotik Với kích thước chỉ vừa lớn hơn 1 chiếc hộp diêm, nên phải sử dụng một cổng Ethernet đặc biệt để phù hợp với thiết kế nhỏ Bạn có thể mang nó bất cứ nơi nào: Mở rộng internet khi đi du lịch, cải thiện phạm vi tín hiệu máy tính xách tay, Nó cũng có thể phục vụ như một công cụ cấu hình đơn giản cho máy chủ nếu không có Ethernet trên thiết bị di động
mAP lite là thiết bị wifi chuẩn 802.11 b/g/n và hoạt động ở băng tần 2GHz
Hình 1- 12: Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite)
Hình 1- 13: Thông số Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite)
Trang 213 Một số các tính năng của router MIKROTIK:
3.1 Dịch vụ pppoe trên mikrotik:
Dịch vụ PPPoE là dịch vụ Point to Point Protocol Over Ethernet được các ISP dùng để cung cấp user/pass cho người sử dụng dịch vụ Internet của họ Người dùng cần cấu hình PPPoE để được xác thực bởi ISP và đc cung cấp 1 địa chỉ IP WAN để truy cập internet
Hình 1- 14: pppoe trên mikrotik
Trang 223.3 Tính năng Link Aggregate Group (LAG) hay còn gọi là Bonding:
Mô hình vlan và kết nối các switch dùng trunk link đã đạt được mục đích ở khía cạnh business nhưng ở khía cạnh một network admin thì mô hình này không có tính dự phòng Nếu trunk link
mà bị down thì gần như truyền thông giữa các máy tính bị sụp đổ Giải pháp cho vấn đề trên đó là LAG
Đặc điểm của LAG:
Hình 1- 16: Link Aggregate Group (LAG)
Trang 233.4 Tính năng Load Balancing trên Mikrotik:
Load balancing là công nghệ giúp chúng ta chạy song song cùng lúc nhiều line WAN khác nhau phục vụ cho mục đích cân bằng tải và dự phòng khi sử dụng dịch vụ internet Mục đích sử dụng Load Balancing để tăng bandwidth, down một đường cũng không bị ảnh hưởng Và Mikrotik hỗ
là mangle rule để xác định traffic khởi tạo từ Internet vào các interface WAN và đánh dấu connection-mark) các traffic này với interface WAN mà nó vào
Trang 243.5.2 Route policy:
Chúng ta sẽ sử dụng tính năng route của router để block website đó Nhược điểm của cách này
là ko hỗ trợ domain, và sẽ block tất cả traffic tới IP đó
Hình 1- 19: route policy mikrotik
3.5.3 Content filter:
Ở đây ta sử dụng Firewall để block tất cả traffic sử dụng port 80,443
Chúng ta vào ip- firewall-filter:
Hình 1- 20: content filter mikrotik
Trang 253.5.4 Layer 7 firewall:
Ta sẽ chặn website ở layer 7 application Đầu tiên ta phải tạo 1 chain, vào ip - firewall - layer 7 protocols
Hình 1- 21: layer 7 firewall mikrotik
3.6 Thiết lập remote log trên mikrotik:
Ta vào System - Logging để bắt đầu thiết lập Đầu tiên ta cần tạo 1 Action log để mikrotik biết được server lưu trữ log
Hình 1- 22: remote log mikrotik
Trang 26Setup server lưu trữ log của mikrotik: Phần mềm được sử dụng trên Ubuntu là Rsyslog là 1 phần mềm tích hợp sẵn trên ubuntu dùng để lưu log server này, ta sẽ sử dụng để lưu log của Mikrotik luôn.
Hình 1- 23: server lưu trữ log của mikrotik.
3.7 Tính năng hostpot gateway:
Wifi hotspot là điểm truy cập mạng không dây công cộng, được thiết lập ở các nơi cần cung cấp dịch vụ truy cập không dây - wifi cho người dùng như: quán cafe, ga tàu, bến xe, khách hàng đến công ty giao dịch Thông thường, khi cung cấp dịch vụ wifi hotspot, người dùng truy cập vào trạm hotspot sẽ yêu cầu cung cấp một số thông tin để đăng nhập và sử dụng dịch vụ wifi miễn phí Ở trang đăng nhập này, chúng ta có thể để các banner quảng cáo, trang chào
Hình 1- 24: wifi hostpot mikrotik
Trang 273.8 Tính năng dhcp-server:
Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) là một giao thức cho phép cấp phát địa chỉ IP một cách tự động cùng với các cấu hình liên quan khác như subnetmask và gateway mặc định Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP
Hình 1- 25: DHCP server mikrotik.
3.9 Tính năng giới hạn băng thông (bandwith limit)-QOS:
Bandwidth Limit - Giới hạn băng thông người dùng, được tích hợp trong router Mikrotik
nhằm giới hạn tốc độ download và upload của các máy tính trong mạng
Hình 1- 26: bandwith limit mikrotik
Trang 283.10 Tính năng wireless trên Mikrotik:
Mikrotik có hỗ trợ wireless mặc định sẽ có 1 port wlan được tạo, ngoài ra có thể được tạo không giới hạn số lượng virtual port Wireless LAN với các tên phát sóng SSID khác nhau.Các virtual port Wireless LAN luôn chạy trên nền Card WLAN gốc
Hình 1- 27: wireless mikrotik
3.11 Tính năng NAT port - port forwarding:
Nat port hay Port Forwarding là hình thức mở Port cho các ứng dụng trong mạng nội bộ để có thể được quản lí giám sát hay vận hành từ xa ra môi trường internet bên ngoài
Để cấu hình Nat port cần phải xác định được địa chỉ đích, port gốc và port biên dịch, xác định cổng In.Interface (interface ngõ vào) hay địa chỉ In.Address (địa chỉ WAN)
Hình 1- 28: NAT port mikrotik
Trang 29CHƯƠNG II: THIẾT LẬP ROUTER MIKROTIK
1 Download router os:
Mikrotik Router OS là hệ điều hành dung cho phần cứng RouterBoard của Mikrotik
Router OS có thể được cài đặt trên một máy tính bình thường để biến máy tính thành một con router tích hợp rất nhiều chức năng như: Routing, Firewall, Bandwidth management wireless access point, backhaul link, hostpot gateway, VPN server,…
Truy cập https://mikrotik.com/download/archive
chọn phiên bản muốn cài đặt, sau đó tải phiên bản file đuôi “ISO”
Hình 2- 1: download mikrotik iso
2 Cài đặt router os:
2.1 Cài đặt:
Sau đó dùng chương trình Burn disk như “UltraISO” burn file iso ra đĩa CD và tiến hành cài đặt: Sau khi boot vào đĩa CD cài đặt, ta được giao diện như sau:
Hình 2- 2: cài đặt router os
Trang 30Trên màn hình sẽ hiện một số tùy chọn các gói chức năng, tùy theo nhu cầu sử dụng ở đây bấm phím “a” để chọn hết.
Sau đó nhấn “I” để tiến hành cài đặt
Nó sẽ hỏi bạn có muốn giữ lại cấu hình cũ không? Chọn N (No)
Và cảnh báo: tất cả dữ liệu sẽ bị xóa! Có tiếp tục không? Chọn Y (Yes)
Quá trình cài đặt hoàn tất, khởi động lại
Hình 2- 3: cài đặt router os
Sau khi khởi động lại chương trình, sẽ hiện ra màn hình đăng nhập:
Hình 2- 4: cài đặt router os
Đăng nhập với User: admin và pass: bỏ trống
Màn hình sau khi đăng nhập:
Hình 2- 5: cài đặt router os
Trang 312.2 Cấu hình router bằng winbox:
Sử dụng Winbox để quản lý & cấu hình Mikrotik Rouster OS:
Tải Winbox từ link https://mikrotik.com/download
Hình 2- 6: cấu hình router bằng winbox
Winbox là tiện ích dùng để cấu hình Mikrotik Router OS bằng giao diện đồ họa nhanh chóng và đơn giản
trước tiên chúng ta cần phải đặt IP cho Mikrotik Router OS:
Hình 2- 7: cấu hình router bằng winbox
Trang 32sau đó mở winbox lên và nhập địa chỉ ip đã được đặt cho mikrotik router bên trên để vào giao diện cấu hình:
Hình 2- 8: cấu hình router bằng winbox
và đây là giao diện chính của trang quản trị mikrotik:
Hình 2- 9: cấu hình router bằng winbox
Trang 33CHƯƠNG III: CHUẨN BỊ VÀ THIẾT KẾ HỆ THỐNG MẠNG
Switch CISCO Catalyst 2960
Trang 34CHƯƠNG IV: TRIỂN KHAI THỰC HIỆN
1 Sơ đồ hệ thống:
Hình 4- 1: sơ đồ hệ thống
2 Chuẩn bị:
1 image router mikrotik 6.44.3 (MIKROTIK)
1 image router mikrotik 6.44.3 (radius-server)
1 switch cisco layer 2 (SW-CENTER)
1 cloud card VMNET 5 giả lâp wan 1 (shared by card local Ethernet)
1 cloud card VMNET 8 giả lập wan 2 (VMware Workstation 15 Pro)
5 switch thường GNS3 (kinhdoanh,ketoan,nhansu,HOTSPOT-CLIENT,SW)
3 Nội dung triển khai:
Cấu hình ip cho các interface router mikrotik
Cấu hình DHCP cấp phát ip cho mạng nội bộ
Cấu hình NAT,PPPOE router mikrotik
Cấu hình load blancing 2 đường internet
Cấu hình VPN pptp client to site
Giới hạn băng thông (bandwidth limit)
Cấu hình hotspot with radius server router mikrotik
Trang 354 Chi tiết triển khai:
4.1 Cấu hình ip tĩnh cho các interface của router mikrotik:
4.1.1 Tạo card bridge cho từng phòng ban:
Đặt tên các cổng Ethernet theo đúng như sơ đồ trên router MIKROTIK:
Hình 4- 2: cấu hình ip tĩnh cho interface mikrotik
Với mỗi phòng ban ta tạo 1 bridge tương ứng:
Hình 4- 3: cấu hình ip tĩnh cho interface mikrotik
Trang 36Hình 4- 4: cấu hình ip tĩnh cho interface mikrotik
Kết quả ta được như sau:
Hình 4- 5: cấu hình ip tĩnh cho interface mikrotik
Trang 374.1.2 Tạo và map các vlan cho từng phòng ban:
Với mỗi phòng ban ta tạo các interface vlan tương ứng:
Hình 4- 6: cấu hình ip tĩnh cho interface mikrotik
Hình 4- 7: cấu hình ip tĩnh cho interface mikrotik
Trang 38Kết quả ta được như sau:
Hình 4- 8: cấu hình ip tĩnh cho interface mikrotik
Ta thực hiện map các interface vlan vào từng card bridge tương ứng:
Hình 4- 9: cấu hình ip tĩnh cho interface mikrotik
Trang 39Hình 4- 10: cấu hình ip tĩnh cho interface mikrotik
Kết quả ta được như sau:
Hình 4- 11: cấu hình ip tĩnh cho interface mikrotik
Trang 40sau khi hoàn thành tất cả các công đoạn trên ta được interface list như sau:
Hình 4- 12: cấu hình ip tĩnh cho interface mikrotik
tiếp theo ta đặt ip cho từng card bridge của mỗi phòng ban:
Hình 4- 13: cấu hình ip tĩnh cho interface mikrotik