Bài viết sẽ hướng dẫn các bạn cấu hình Vlan Trunking trên Router Mikrotik và thiết bị wifi Unifi. * Mô hình đấu nối thiết bị: * Thông tin và yêu cầu cấu hình: - Mikrotik router: + Cổng ether1 là WAN Interface. + Cổng ether3 kết nối đến Access Point Ubiquiti Unifi, là cổng trunking để truyền tải các VLAN 300, 400 và native VLAN. + Cổng ether7 thuộc VLAN native (untag), để kết nối thiết bị máy tính cài đặt Unifi Controller. Chú ý: management traffic từ Ubiquiti Unifi Access Point đến Unifi Controller là untag traffic, do đó Unifi Controller phải thuộc cổng native VLAN hoặc untag port. + Cổng ether9 là cổng access, thuộc VLAN 400. - Thông tin về VLAN & SSID: + SSID_Guest - VLAN 300 - 192.168.230.0/24. + SSID_Staff - VLAN 400 - 192.168. 240.0/24. + Native VLAN - 192.168.100.1/24 * Các bước thực hiện: - Cấu hình Mikrotik làm router Internet, phân chia VLAN, cấu hình access port (cổng kết nối đến thiết bị máy tính, máy in, ...), cấu hình trunking port (kết nối đến thiết bị có chia VLAN như switch, access point, ...). - Tích hợp thiết bị wifi Ubiquiti Unifi Access Point với các SSID vào các VLAN trên Mikrotik router ở trên. Tiến hành cấu hình: Bước 1: Cấu hình bridge interface cho native VLAN trên Mikrotik router Bước 2: đặt IP cho bridge, tạo pool IP cho native vlan, tạo dhcp cho native vlan để cấp phát IP cho thiết bị trên native vlan Bước 3: Gán các cổng từ ether2 đến ether13 trên thiết bị Mikrotik router RB1100AHx2, bước này có thể không cần thiết, vì liên quan đến vấn đề bảo mật, tuy nhiên, trong trường hợp này, cần gắn ít nhất các cổng ether3 - để trunking native vlan, ether7 - kết nối máy tính cài đặt Unifi Controller. Tới đây gắn thiết bị wifi Uniquiti Unifi AP và máy tính cài đặt Unifi Controller vào Mikrotik router MR1100AHx2, các thiết bị này sẽ nhận được IP của đường mạng 192.168.100.0/24. Bước 4: Cấu hình trunking trên cổng ether3 để các traffic VLAN 300, 400 có thể đi qua, với các bước nhỏ sau: - Tạo các vlan interface trên ether3 để tạo cổng trunking. interface vlan add interface=ether3 name=eth3-vlan300 vlan-id=300 add interface=ether3 name=eth3-vlan400 vlan-id=400 - Tạo các bridge cho các các vlan ở trên interface bridge add name=bridge-vlan300 add name=bridge-vlan400 - Map các vlan vào các bridge tương ứng của nó. interface bridge port add bridge=bridge-vlan300 interface=eth3-vlan300 add bridge=bridge-vlan400 interface=eth3-vlan400 add bridge=bridge-vlan400 interface=ether9 // add cổng ether9 vào VLAN400 Bước 5: Đặt IP cho interface VLAN400, pool IP cho đường mạng 192.168.240.0/24, khai báo DHCP cấp phát IP cho VLAN400. Thực hiện tương tự cho VLAN 300. Đến đây, chúng ta đã xong việc cấu hình VLAN, trunk port, access port trên Mikrotik router. Chúng ta kiểm tra các thông tin đã cấu hình ở trên: - Kiểm tra IP máy cài đặt phần mềm Unifi Controller có phải IP thuộc đường mạng 192.168.100.0/24 hay không? - Gắn máy này qua cổng ether9 xem có nhận đúng IP của VLAN400 - 192.168.240.0/24 không? Tiếp theo, chúng ta sẽ cấu hình SSID_Guest tương ứng VLAN 300 và SSID_Staff tương ứng VLAN 400 trên thiết bị wifi Ubiquiti Unifi Access Point. Bước 1: Cài đặt chương trình Unifi Controller. Bước 2: Kết nối bằng web brower vào Unifi Controller để cấu cấu hình quản lý tập trung thiết bị wifi access point Ubiquiti Unifi. Cần để ý thấy rằng, máy tính cài đặt Unifi Controller, IP Ubiquiti Unifi AP điều thuộc untag - native VLAN. Các thông tin quản lý (management traffic giữa Unifi controller và các Unifi AP điều untab). Nếu Unifi AP không nhận được IP, thì sẽ không phát ra các SSID. Bước 3: Tạo SSID với tên Unifi_Staff ánh xạ vào VLAN ID 400 Bước 4: Tạo SSID với tên Unifi_Guest ánh xạ vào VLAN 300. Đến đây, đã hoàn thành việc tích hợp thiết bị wifi Ubiquiti Access Point nhiều VLAN vào hệ thống có VLAN. Các IP mà DHCP cấp phát nhìn từ Mikrotik router RB1100AHx2 Các bước cấu hình VLAN trunking trên Router Mikrotik và thiết bị wifi Unifi đã hoàn tất, chúc các bạn thành công.
