Hadyai Internet R&D LAB
ผลงานของ Hadyai Internet R&D LAB => คุยกับทีมวิจัย => ข้อความที่เริ่มโดย: admin ที่ 27 กุมภาพันธ์ 2017, 04:10:50
-
- ขั้นตอนการติดตั้ง Mikrotik ลงบน Network Server
- วิธีการ config เบื้องต้นสำหรับเชื่อมต่อ Internet แบบ pppoe/static/dhcp
- ขั้นตอนการลงทะเบียน Mikrotik เพื่อใช้งาน Demo license
- ขั้นตอนการทำ โหลดบาลานซ์และ fail-over
- ขั้นตอนการทำ forward port และ loopback nat
- ขั้นตอนการแบ่งกลุ่มข้อมูล และกำหนดเส้นทางให้แต่ละกลุ่ม
- วิธีการตรวจสอบการทำงานและตรวจเช็คความถูกต้อง
- วิธีการดูแลรักษาและการตรวจเช็คความเร็วอินเตอร์เน็ตแต่ละเส้น
อื่น ๆ
ขั้นตอนการติดตั้ง Mikrotik ลงบน Network Server ให้ทำดังนี้
(http://dx.lnwfile.com/vctfsj.png)
สิ่งที่ต้องเตรียม
- PC หรือ notebook 1 เครื่องติดตั้ง Windows XP
- โปรแกรม Netinstall (โหลดจาก web mikrotik)
- โปรแกรม RouterOS แบบ extra-package (โหลดจาก web mikrotik)
- อุปกรณ์ Network Server ที่จะทำการติดตั้ง
สำหรับที่ตัว PC ให้ทำการเปิดโปรแกรม Netinstall ขึ้นมา
(http://www.hadyaiinternet.com/images/mt/netinstall1.png)
ทำการ config netbooting โดยติ๊ก boot server enabled แล้วใส่ IP ที่จะทำการแจกให้กับ Network Server เพื่อติดตั้ง
(เป็น ip ที่ว่างและวงเดียวกับตัว PC) ตัวอย่าง PC เป็น IP 192.168.0.1/24 กำหนด Client ip เป็น 192.168.0.2
(http://www.hadyaiinternet.com/images/mt/netinstall2.png)
ต่อไปที่ตัวอุปกรณ์ Network Server ทำการตั้งค่า BIOS เพื่อให้บูตผ่านแลน โดยทำดังนี้
กดปุ่ม del เพื่อทำการเข้า BIOS
(http://www.hadyaiinternet.com/images/mt/mtnsp1.jpg)
ไปที่เมนู Chipset เลือก North Bridge Configuration
(http://www.hadyaiinternet.com/images/mt/mtnsp2.jpg)
ทำการ Enable LAN PXE Option ROM
(http://www.hadyaiinternet.com/images/mt/mtnsp3.jpg)
เสร็จแล้วก็เซฟ แล้วก็บูตใหม่ ให้กด F11 เพื่อทำการเลือกบูต
(http://www.hadyaiinternet.com/images/mt/mtnsp4.jpg)
ทำการต่อสายแลนเข้ากับตัว PC โดย Port 1 จะเป็น Slot 0200 Port 2 จะเป็น Slot 0300 ตามลำดับ เลือก Port ที่จะทำการบูต
(http://www.hadyaiinternet.com/images/mt/mtnsp5.jpg)
เมื่อบูตมาแล้ว ถ้าถูกต้อง ก็จะเข้าขั้นตอนการติดตั้ง ตามในรูป
(http://www.hadyaiinternet.com/images/mt/mtnsp6.jpg)
และก็มาหยุดรอรับคำสั่งจาก Netinstall
(http://www.hadyaiinternet.com/images/mt/mtnsp7.jpg)
หลังจากนั้น เราก็จะเห็นว่าที่ตัวโปรแกรม Netinstall ก็มี device เพิ่มขึ้นมา พร้อมจะติดตั้ง ros ได้
(http://www.hadyaiinternet.com/images/mt/netinstall3.png)
ก็ติดตั้งปกติครับ
1 เลือก device
2 ทำการ browse package ที่จะติดตั้ง
3 เลือกติดตั้ง all package
4 ก็กดปุ่ม install ได้เลย
(http://www.hadyaiinternet.com/images/mt/netinstall4.png)
ตัว Netinstall ก็จะทำการติดตั้ง RouterOS ลงบนอุปกรณ์ Network Server ให้
(http://www.hadyaiinternet.com/images/mt/netinstall5.png)
เมื่อเรียบร้อยแล้วก็ทำการ Enter ที่ตัว Network Server เพื่อทำการรีบูต เมื่อบูตเสร็จ ก็จะได้ RouterOS
(http://www.hadyaiinternet.com/images/mt/mtnsp8.jpg)
เป็นอันเสร็จเรียบร้อย สามารถใช้ WinBox remote เข้าไปจัดการได้เลย
(http://www.hadyaiinternet.com/images/mt/netinstall6.png)
โดยเข้าไปครั้งแรก จะสามารถใช้งานได้ 24 ชม เท่านั้น จะต้องทำการลงทะเบียน หรือ อัพเกรดไลเซ่นก่อน ซึ่งจะอธิบายในตอนต่อไป
(http://www.hadyaiinternet.com/images/mt/netinstall7.png)
ตัว Resource ของ Network Server ตัว Desktop จะเป็น RAM 1G SSD4GB ถ้าตัว Rack จะเป้น RAM 2G SSD 8GB
(http://www.hadyaiinternet.com/images/mt/netinstall8.png)
ซึ่งก็เพียงพอสำหรับใช้งาน รองรับ BW สูงๆ ได้สบายๆ
-
ขั้นตอนการลงทะเบียน เพื่อปรับเป็น license lv1 (demo) สามารถใช้งานได้ ไม่หมดอายุ แต่จะจำกัดการใช้งานบางฟังก์ชั่น
ก่อนอื่นจะต้องไปสมัครสมาชิกกับทางเวป mikrotik ก่อนนะครับ โดยเข้าไปที่เมนู Account แล้วทำตามขั้นตอนเลยครับ
สำหรับที่ตัว WinBox ก็ให้ทำการเลือกเมนู System -> License
(http://www.hadyaiinternet.com/images/mt/li1.png)
จดค่า Software ID เพื่อที่จะนำไปใช้สร้าง key บนเวป mikrotik
(http://www.hadyaiinternet.com/images/mt/li2.png)
เข้าไปที่เมนู make a demo key แล้วก็กรอก Software ID ลงไป ทำการกดปุ่ม Generate
(http://www.hadyaiinternet.com/images/mt/li3.png)
ก็จะได้ license key ออกมา
(http://www.hadyaiinternet.com/images/mt/li4.png)
ทำการก๊อปปี้ license key โดยการเลือกข้อความแล้วคลิ๊กขวา copy
(http://www.hadyaiinternet.com/images/mt/li5.png)
กดปุ่ม Paste key ใน WinBox ถ้า key ถูกต้อง ตัว WinBox ก็จะทำการให้ reboot เพื่ออัพเกรด key ใหม่
(http://www.hadyaiinternet.com/images/mt/li6.png)
เมื่อทำการบูตเรียบร้อย ก็จะมีข้อความแจ้งว่า key ได้มีการอัพเกรดเรียบร้อยแล้ว
(http://www.hadyaiinternet.com/images/mt/li7.png)
license ก็จะกลายเป็น lv1 สามารถใช้งานได้โดยไม่หมดอายุ แต่จะจำกัดการใช้งานบางฟังก์ชั่น
(http://www.hadyaiinternet.com/images/mt/li8.png)
-
เริ่มต้น config กัน Step by Step
1. ตั้งชื่อ router
2. ตั้งพาสเวิดให้ router
3. ตั้งชื่อ port และวางแผนการใช้งานในแต่ละ port
4. กำหนด ip lan
5. จัดการเกี่ยวกับ ip service / system package
6. ตั้งค่า dhcp server / ip pool
7. ตั้งค่า dns server
8. เชื่อมต่อ internet pppoe/dhcp/static
9. ตั้งค่า firewall nat masquerade
10. ตั้งค่า default ip route
11. ตั้งค่าเวลา
หลังจากติดตั้ง ROS เรียบร้อยแล้ว สิ่งแรกเลยที่ต้องทำก็คือ การตั้งชื่อ และ ตั้งพาสเวิร์ด
ตั้งชื่อ ก็ใช้เมนู System -> Identity
(http://www.hadyaiinternet.com/images/mt/2.png)
แล้วก็กำหนดชื่อได้เลย
(http://www.hadyaiinternet.com/images/mt/3.png)
สำหรับกำหนด password ก็ใช้เมนู System -> Password
(http://www.hadyaiinternet.com/images/mt/4.png)
สำหรับครั้งแรก user admin จะยังไม่มีพาส ก็ไม่ต้องระบุ old password กำหนด พาสใหม่ได้เลย
(http://www.hadyaiinternet.com/images/mt/5.png)
เป็นอันเรียบร้อย
ต่อไปก็จะเป็นการกำหนด Port ของ Network Server ว่า Port ไหนจะใช้งานอะไร ทำหน้าที่เป็นอะไร
ตัวอย่างก็จะเป็น eth0 เป็น LAN และ eth1,eth2,eth3 เป็น WAN1,WAN2,WAN3 ตามลำดับ
*** Network Server จะใช้ ethX เพื่อให้เหมือนกันกับที่ตัวอุปกรณ์ จะได้ไม่งง เวลาใช้งาน ***
(http://www.hadyaiinternet.com/images/mt/6.png)
เลือกเมนู Interface ก็จะได้ Interface List ขึ้นมา สามารถดับเบิ้ลคลิ๊ก เปลี่ยนชื่อได้เลย
(http://www.hadyaiinternet.com/images/mt/7.png)
ชื่อสามารถตั้งยังไงก็ได้ที่สามารถเข้าใจและสื่อความหมายได้ ก็จะนิยมเป็นชื่อ Port และก็หน้าที่ของมัน เช่น eth0_LAN
ก็คือ Port eth0 ทำหน้าที่เป็น LAN eth1_WAN1 หมายถึง Port eth1 ทำหน้าที่เป็น WAN1 เป็นต้น
(http://www.hadyaiinternet.com/images/mt/8.png)
กำหนดให้ครบ ก็เป็นอันเรียบร้อย
ต่อไปก็เริ่มต้นกำหนด IP LAN ก่อน โดยใช้เมนู IP -> Address
(http://www.hadyaiinternet.com/images/mt/9.png)
กดปุ่ม + แล้วก็เพิ่มเข้าไป เช่น ในตัวอย่าง 192.168.88.1/24
*** ปุ่ม + / ปุ่ม - / ปุ่มถูก / ปุ่มกากบาท และเรื่อง subnet /24 ศึกษาเพิ่มเติมเองนะครับ ***
(http://www.hadyaiinternet.com/images/mt/10.png)
ก็จะได้ eth0_LAN เป็น IP 192.168.88.1/24 หรือ 192.168.88.1 Subnet 255.255.255.0
(http://www.hadyaiinternet.com/images/mt/11.png)
เมื่อกำหนด IP LAN แล้ว หลังจากนั้น ก็ให้ทำการกำหนด Service ว่าจะเปิด Service อะไรบ้าง
ไปกำหนดที่เมนู IP -> Services
(http://www.hadyaiinternet.com/images/mt/12.png)
แนะนำว่าปิดให้หมดครับ เปิดแค่ winbox อย่างเดียวก็พอ ถ้าจะใช้งานก็ค่อยเปิดเพิ่มเอา
(http://www.hadyaiinternet.com/images/mt/13.png)
เพราะตอนนี้เราใช้งานแค่ winbox อย่างเดียวก่อน
และก็ไปกำหนด package ว่าจะใช้งานอะไรบ้าง โดยใช้เมนู System -> Packages
(http://www.hadyaiinternet.com/images/mt/package.png)
เลือกเฉพาะที่ใช้งานตามรูป อันไหนไม่ใช้ก็ disable ไป (จะต้องรีบูตรอบนึงถึงจะ disable)
ขั้นตอนต่อไปก็คือ การตั้งค่า dhcp server สำหรับการตั้งค่า dhcp server อย่างแรกที่ต้องทำก็คือ
จะต้องกำหนด ip pool ก่อน ก็คือ ช่วงของ ip ที่จะทำการแจก โดยเข้าไปที่เมนู IP -> Pool
(http://www.hadyaiinternet.com/images/mt/14.png)
ก็ไม่มีอะไรมากครับ กดปุ่ม + ตั้งชื่อ pool ว่า dhcp-pool (หรือชื่ออื่นก็ได้)
แล้วก็กำหนด ip แรกและ ip สุดท้ายที่จะทำการแจก ก็เป็นอันเรียบร้อย
(http://www.hadyaiinternet.com/images/mt/15.png)
เมื่อได้ ip pool มาแล้ว ต่อไปก็กำหนด IP -> DHCP Server
(http://www.hadyaiinternet.com/images/mt/16.png)
ตรงแถบ DHCP ก็กด + ครับ สร้าง DHCP Server ขึ้นมา ตั้งชื่อ กำหนด Interface กำหนดเวลา lease time และกำหนด pool (ตัวอย่างกำหนด lease time เป็น 1 ชม หรือ 01:00:00)
(http://www.hadyaiinternet.com/images/mt/17.png)
เสร็จแล้วก็กดปุ่ม ok
(http://www.hadyaiinternet.com/images/mt/19.png)
ต่อไปแถบ Networks ก็จะต้องกำหนด Network Gateway และ DNS ที่จะทำการแจก
(http://www.hadyaiinternet.com/images/mt/18.png)
เสร็จแล้วก็กดปุ่ม ok
(http://www.hadyaiinternet.com/images/mt/20.png)
ก็เป็นอันเรียบร้อย สำหรับ DHCP Server จะเห็นว่า DNS ที่ทำการแจก จะเป็น 192.168.88.1 เป็นอันดับแรก
หมายถึงว่า เราจะให้ Network Server ทำหน้าที่เป็น DNS ด้วย
ต่อไปก็ทำการ ตั้งค่าให้กับ DNS Server โดยไปที่เมนู IP -> DNS
(http://www.hadyaiinternet.com/images/mt/21.png)
ก็ใข้ท่าไม้ตายไปก่อนครับ กำหนด IP 8.8.8.8 , 8.8.4.4 , 4.2.2.1 , 4.2.2.2 ไว้ก่อน
และก็อย่าลืมติ๊ก Allow Remote Requests ด้วย เสร็จแล้วก็กด ok เป็นอันเรียบร้อย DNS Server
(http://www.hadyaiinternet.com/images/mt/22.png)
ก็เป็นอันเรียบร้อยแล้ว ต่อไปก็เริ่มต้น ต่อ Internet ได้
-
ต่อไปการเชื่อมต่อ internet ก็จะมีด้วยกัน 3 แบบใหญ่ ๆ ก็คือ pppoe/dhcp/static
แบบแรก pppoe ก่อน เลือกที่เมนู PPP กดปุ่ม + แล้วเลือก PPPoE Client
(http://www.hadyaiinternet.com/images/mt/23.png)
ส่วนของแถบ General ก็ให้ทำการกำหนดชื่อ ระบุว่าเน็ตค่ายไหน wan ไหน จะได้ไม่งงเวลามีหลายๆเส้น
(http://www.hadyaiinternet.com/images/mt/24.png)
ต่อไป แถบ Dial Out ก็ให้ใส่ user/pass ที่ใช้เชื่อมต่อ และก็เอา Add Default Route ออกด้วย (ห้ามลืมนะครับ)
(http://www.hadyaiinternet.com/images/mt/25.png)
เสร็จแล้วก็กด Ok
(http://www.hadyaiinternet.com/images/mt/26.png)
ถ้ามีหลายเส้น ก็กด + แล้วเพิ่มให้ครบทุกเส้น
ตัวอย่าง pppoe เน็ต 3bb 3 เส้น ก็จะได้ประมาณในรูป
(http://www.hadyaiinternet.com/images/mt/31.png)
*** ส่วนวิธีการต่อเน็ตแบบ DHCP และ Static ก็จะกล่าวถึงในโอกาสต่อไป ***
เมื่อต่อเน็ตครบทุกเส้นแล้ว ขั้นตอนต่อไปก็คือ การทำ default route และการทำ nat masquerade
เข้าไปที่ IP -> Routes ก็จะขึ้น Route List ขึ้นมา
(http://www.hadyaiinternet.com/images/mt/32.png)
กด + แล้วเพิ่ม Gateway ของทุกเส้นลงไป Check Gateway ping และ Distance เป็น 1
(http://www.hadyaiinternet.com/images/mt/33.png)
กดปุ่ม Ok ก็จะได้ Default Route มา เป็น Gateway ของทุก WAN
(http://www.hadyaiinternet.com/images/mt/34.png)
ต่อไปก็ทำการ nat masquerade โดยเข้าไปที่เมนู IP -> firewall เลือกที่ NAT
(http://www.hadyaiinternet.com/images/mt/35.png)
กดปุ่ม + เพื่อเพิ่ม เลือกแถบ General
เลือกเป็น chain srcnat Out. Interface เป็น Interface ของ WAN1 ซึ่งจะเป็น 3bb_link1
(http://www.hadyaiinternet.com/images/mt/36.png)
เลือกแถบ Action ปรับเป็น Action masquerade เสร็จแล้วกดปุ่ม Ok
(http://www.hadyaiinternet.com/images/mt/37.png)
ก็จะได้ nat masquerade ของ 3bb_link1 หรือ interface ของ wan1 มา
(http://www.hadyaiinternet.com/images/mt/38.png)
ทำเหมือนกัน เลือก Out. interface เป็นของ wan2 และ wan3 ตามลำดับ
(http://www.hadyaiinternet.com/images/mt/39.png)
ก็จะเป็นอันเรียบร้อย
เมื่อทำถึงตรงนี้แล้ว ถ้าทำถูกต้อง เครื่องลูกในเครือข่าย จะสามารถออกเน็ตได้แล้ว
ถ้ายังออกไม่ได้ ก็แสดงว่าทำขั้นตอนไหนผิดอยู่ ตรวจสอบก่อน ก่อนจะไปขั้นตอนถัดไป
เมื่อออก internet ได้แล้ว สิ่งแรกที่ต้องทำก็คือ ตั้งเวลา และก็ ทำ dynamic ip หรือ ddns หรือ noip นั่นแหละ
การตั้งเวลา มี 2 ส่วน ส่วนแรกคือ การปรับค่า timezone ให้เป็น Asia/Bangkok GMT+0700
และก็การตั้ง NTP Client เพื่อเทียบเวลากับเวลาสากลบน Internet
ส่วนแรก ก็จะอยู่ใน เมนู System -> Clock ก็ตั้งเป็น Asia/Bangkok ให้ถูกต้อง แล้วก็กด Ok
(http://www.hadyaiinternet.com/images/mt/time.png)
ส่วนที่สอง อยู่ในเมนู System -> NTP Client ติ๊ก Enable แล้วเลือก Server เป็น time.windows.com
และ ntp.ubuntu.com (หรือจะใช้ที่อื่น ก็แล้วแต่ถนัดเลยครับ)
(http://www.hadyaiinternet.com/images/mt/time2.png)
เสร็จแล้วก็กด Ok เป็นอันเรียบร้อย ชื่อจะถูกเปลี่ยนให้เป็น ip โดยอัตโนมัติ
(http://www.hadyaiinternet.com/images/mt/time3.png)
ต่อไปการทำ noip ในส่วนนี้จะกล่าวถึงเฉพาะ noip ที่ใช้สำหรับ zmember.net เท่านั้นนะครับ
โดยเข้าไปที่ System -> Schedule หรือว่า crontab ใน linux นั่นเอง
ทำการ + เพิ่ม job ชื่อ zmember เข้าไป โดยให้ทำงานทุก 5 นาที
โดยอัพเดท ip ด้วยคำสั่ง
/tool fetch url="http://mars.ipinw.biz/cgi-bin/opendyn.py\?hostname=mytik.zmember.net&password=tiktok" mode=http
โดยชื่อ hostname และ password ก็จะมาจาก user/pass ที่ได้ขอไว้ตอนออกโดเมน zmember.net นั่นเอง
(http://www.hadyaiinternet.com/images/mt/40.png)
หลังจากนี้ ก็จะเป็นเรื่องของ การสร้างกฎ ip -> firewall แล้ว เพื่อบังคับเส้นทางของข้อมูลให้เป็นไปตามที่เราต้องการ