Hướng dẫn cấu hình VLAN Router Mikrotik – Chi tiết và hiệu quả nhất

Lê Phước Hải

02/01/2025
35
Hướng dẫn Mikrotik

Router Mikrotik là thiết bị mạnh mẽ được sử dụng rộng rãi trong các hệ thống mạng nhờ và lớn. Việc chia VLAN giúp tối ưu hóa luồng truyền, tăng cơ chế bảo mật và quản lý dễ dàng hơn. Bài viết này sẽ hướng dẫn bạn cấu hình VLAN trên Router Mikrotik một cách chi tiết và hiệu quả nhất.

VLAN là gì?

VLAN (Virtual Local Area Network) là mạng cục bộ ảo. Cho phép tạo nhiều mạng con trên cùng một hạ tầng phần cứng. VLAN giúp phân chia mạng dựa trên nhóm thiết bị, địa chỉ IP, hoặc loại lưu lượng.

Lợi ích của việc chia VLAN:

  • Tăng cơ chế bảo mật: Thiết bị trong các VLAN khác nhau không thể truy cập trực tiếp lẫn nhau.
  • Tối ưu hóa luồng truyền: Giảm tắc nghẽn bằng cách phân luồng mạng.
  • Dễ quản lý: Tách biệt mạng cho các phòng ban hoặc nhóm người dùng khác nhau.
Sơ đồ mạng cấu hình VLAN Router Mikrotik
Sơ đồ mạng cấu hình VLAN Router Mikrotik

 

Theo sơ đồ port 8 ta cần truyền VLAN40 50 60 chưa giải mã xuống switch, và port4 5 6 là các port đã giải mã tương ứng với các VLAN40 50 60.

từ Router Mikrotik cắm vào port 4 sẽ nhận dải IP VLAN40: 192.168.40.0/24 , port 5 sẽ nhận dài IP VLAN50: 192.168.50.0/24, Port 6 sẽ nhận dài IP VLAN60: 192.168.60.0/24. Ta cần thực hiện các bước sau

1. Tạo nhóm BridgeVLAN

Đầu tiên ta tạo nhóm BridgeVLAN

Vào Bridge -> chọn Bridge -> chọn dấu cộng+” -> đặt tên cho nhóm BridgeVLAN -> nhấn Apply OK

Tạo nhóm BrigdeVLAN
Tạo nhóm BridgeVLAN

 

2. Tạo VLAN để gán vào nhóm BridgeVLAN

Tiếp tục ta tạo VLANID để đưa vào nhóm BridgeVLAN 

Vào Interfaces -> chọn VLAN -> chọn dấu cộng+” –

  • Name: đặt tên
  • VLAN ID: điền VLAN tương ứng
  • Interface: chọn nhóm BridgeVLAN
  • Nhấn ApplyOK
Tạo VLANID để để vào nhóm BridgeVLAN
Tạo VLANID để để vào nhóm BridgeVLAN

 

3. Tạo dải địa chỉ IP cho từng VLAN

Ta cần tạo địa chỉ IP Address cho VLAN

Vào IP -> chọn Address -> chọn dấu cộng+

  • Address: điền dải địa chỉ IP
  • Interface: chọn VLAN
  • Nhấn ApplyOK
Tạo dải địa chỉ IP cho VLAN
Tạo dải địa chỉ IP cho VLAN

 

4. Tạo DHCP cấp phát địa chỉ IP cho từng VLAN

Vào IP -> DHCP Sever -> chọn DHCP -> chọn DHCP Setup -> chọn VLAN và nhấn next cho đến khi hoàn tất

Tạo DHCP cấp phát địa chỉ IP cho từng VLAN
Tạo DHCP cấp phát địa chỉ IP cho từng VLAN

 

5. Đưa các VLAN cần giải mã và chưa giải mã vào các Port

Đưa các VLAN cần giải mã và chưa giải mã vào các port ta thực hiện

Vào Bridge -> chọn VLAN -> chọn dấu cộng+

  • Bridge: chọn nhóm BridgeVLAN
  • VLAN IDs: điền VLAN ID
  • Tagged: chọn nhóm bridgeVLAN và port chỉ truyền dải VLAN chưa giải mã
  • Untagged: chọn port để VLAN được giải mã
  • Nhấn ApplyOK
Đưa từng VLAN vào các port để giải mã
Đưa từng VLAN vào các port để giải mã

6. Add các port mạng vào Nhóm BridgeVLAN và giải mã VLAN

Tiếp tục thêm các port vào nhóm BridgeVLAN

Vào Bridge -> chọn Ports -> chọn dấu cộng+

  • Interface: chọn Port
  • Bridge: chọn nhóm BridgeVLAN
  • Nhấn ApplyOK
Add các port vào nhóm BrigdeVLAN
Add các port vào nhóm BrigdeVLAN

 

Tiếp tục ta giải mã VLAN trên các cổng -> chọn các cổng 4 5 6 để chọn chức năng giải mã 

  • PVID: điền VLAN ID
  • Frame types:
    • admit all: vừa truyền vừa giải mã VLAN
    • admit only VLAN Tagged (chức năng chỉ truyền VLAN)
    • admit only untagged and priority tagged (chức năng giải mã VLAN)
  • Nhấn ApplyOK
Chọn chức năng giải mã VLAN trên các port
Chọn chức năng giải mã VLAN trên các port

 

7. Bật tính năng VLAN Filtering trong nhóm BridgeVLAN

Bước cuối cùng ta cần bật tính năng VLAN Filtering trong nhóm BridgeVLAN để hoàn tất các bước trên

Vào lại Bridge -> chỉnh sửa BridgeVLAN -> bật tính năn VLAN Filtering -> nhấn ApplyOK 

Bật tính năng VLAN trên nhóm BridgeVLAN
Bật tính năng VLAN trên nhóm BridgeVLAN

 

Chúc bạn cấu hình thành công!

Xem thêm: Hướng dẫn Router Mikrotik

Nếu cần mua sản phẩm về Router Mikrotik và các thiết bị mạng khác, vui lòng tham khảo tại đây