Hướng Dẫn Từng Bước Cấu Hình Router MikroTik Chi Tiết và Dễ Hiểu

Hải Lê

20/02/2025
463
Hướng Dẫn Mikrotik

Router MikroTik là một trong những thiết bị mạng được ưa chuộng bởi tính năng mạnh mẽ, khả năng tùy chỉnh linh hoạt và chi phí hợp lý. Tuy nhiên, việc cấu hình ban đầu có thể gây khó khăn cho người mới tiếp cận do giao diện và hệ thống lệnh khá đặc thù.

Bài viết này sẽ hướng dẫn bạn từng bước cấu hình Router MikroTik. Từ việc kết nối, thiết lập địa chỉ IP, cài đặt NAT, DHCP cho đến bảo mật hệ thống. Dù bạn là người dùng mới hay kỹ thuật viên mạng. Đây sẽ là tài liệu hữu ích giúp bạn thiết lập và quản lý hệ thống mạng một cách hiệu quả.

1. Tải phần mềm Winbox

Để cấu hình Router Mikrotik qua phần mềm winbox ta vào trang chủ của Mikrotik là: https://mikrotik.com/download để download phần mềm winbox về và cài vào máy

Tải và cài phần mềm winbox
Tải và cài phần mềm winbox

 

2. Kết nối phần cứng và đăng nhập vào thiết bị

2.1. Kết nối phần cứng

Sau khi nhà mạng đã Brige mode ta thực thực kết nối phần cứng

Sơ đồ kết nối phần cứng để cấu hình Router Mikrotik
Sơ đồ kết nối phần cứng để cấu hình Router Mikrotik

 

  • Bước 1: Kết nối nguồn điện cho Router Mikrotik
  • Bước 2: Kết nối cáp mạng từ Modem nhà mạng hoặc cáp quang đã Bride mode vào cổng WAN của Router Mikrotik như hình.
  • Bước 3: Kết nối máy tính với Router Mikrotik bằng cáp mạng qua một trong các cổng LAN
  • Bước 4: Mở Winbox lên và chọn MAC của thiết bị và nhấn connect với user: admin, pass: để trống
Đăng nhập vào Router Mikrotik
Đăng nhập vào Router Mikrotik

 

2.2. Reset để xóa hết cấu hình mặc định

Sau khi đăng nhập vào thiết bị việc cần làm là Reset các cấu hình mặc định của thiết bị về mặc định và để chờ việc bị khởi động lại và mới bắt đầu cấu hình

Vào System -> Reset Configuration -> chọn No Default Configuration -> nhấn Reset Configuration

Reset cấu hình mặc định của thiết bị
Reset cấu hình mặc định của thiết bị

 

3. Đặt Mật khẩu và Tắt các dịch vụ không cần thiết để tránh bị tấn công

Sau khi thiết bị đã reset và khời động lại ta tiến hành bước đầu tiên cấu hình. Ta đặt mật khẩu mới cho thiết bị và tắt các Dịch vụ không cần thiết để tránh tình trạng bị tấn công từ bên ngoài vào

Lưu ý: Nếu bạn không đặt mật khẩu mớikhông tắt các dịch vụ không cần thiết, thiết bị có thể bị tấn công sau một thời gian sử dụng. Khi đó, bạn sẽ không thể đăng nhập lại vào router, và buộc phải reset lại thiết bị. Vì vậy, hãy luôn thực hiện đầy đủ 2 bước cấu hình quan trọng này ngay sau khi reset.

3.1. Đặt mật khẩu mới cho thiết bị

Khi đăng nhập lần đầu tiên thiết bị sẽ bắt ta điền mật khẩu mới. Ta nên đặt mật khẩu có chữ “Hoa, thường, số và ký tự đặc biệt“, để độ bảo mật của mật khẩu được tối ưu

Đặt mật khẩu mới cho thiết bị
Đặt mật khẩu mới cho thiết bị

 

3.2. Tắt các dịch vụ không cần thiết

Ta sẽ thực hiện tắt các dịch vụ và chỉ bật mỗi winbox để đăng nhập, nếu bạn đăng nhập bằng web thì bật thêm “www-port 80” ở đây mình chỉ cần đăng nhập bằng winbox nên mình sẽ tắt hết chỉ bật mỗi winbox.

Vào IP -> Services -> tắt các dịch vụ chỉ bật mỗi Winbox

Tắt các dịch vụ chừa lại mỗi winbox để đăng nhập
Tắt các dịch vụ chừa lại mỗi winbox để đăng nhập

 

4. Tạo nhóm BrigeLAN, Cấu hình địa chỉ IP, DHCP và DNS cho mạng LAN

4.1. Tạo nhóm BrigeLAN

Tại nhóm BrigeLAN để gom các port LAN lại thành chung 1 nhóm

Vào Bridge -> Bridge -> Chọn dấu cộng “+” -> Chọn General

  • Name: đặt tên cho nhóm
  • Nhấn ApplyOK
Tạo nhóm BridgeLAN
Tạo nhóm BridgeLAN

 

Đưa các Port Lan vào nhóm BrigdeLAN vừa tạo

Vào Bridge -> Port -> Chọn dấu cộng “+” -> Chọn General

  • Interface: chọn port Lan cần đưa vào nhóm này
  • Bridge: Chọn nhóm Lan cần đưa port Lan vào
  • Nhấn ApplyOK
Đưa các Port Lan vào nhóm BrigdeLAN
Đưa các Port Lan vào nhóm BrigdeLAN

 

4.2. Cấu hình địa chỉ IP

Vào IP -> Address -> chọn dấu cộng “+

  • Address: tạo dải địa chỉ IP
  • Interface: chọn nhóm BrigeLAN đã tạo
  • Nhấn ApplyOK
Tạo dải địa chỉ IP
Tạo dải địa chỉ IP

 

4.3. Cấu hình DNS

Để cấu hình DNS ta vào IP -> DNS 

  • Severs: điền 8.8.8.8 và 8.8.4.4 theo DNS google hoặc sử dụng DNS theo nhà mạng nếu cần.
  • Nhấn ApplyOK
Điền DNS
Điền DNS

 

4.4. Tạo DHCP

Tạo DHCP trên nhóm BridgeLAN đã tạo để cấp DHCP cho nhóm này

Vào IP -> DHCP Server -> DHCP -> DHCP Setup

  • DHCP Server Interface: chọn nhóm BridgeLAN đã tạo
  • Và sau đó cứ nhấn Next cho đến khi hoàn tất
Tạo DHCP cho nhóm BigdeLAN
Tạo DHCP cho nhóm BigdeLAN

Như vậy đã cấu hình xong LAN cục bộ, khi cắm dây LAN vào port của nhóm này thì ta sẽ nhận được địa chỉ IP mà Router Mikrotik cấp, nhưng đến đây chưa ra được internet. Nếu muốn ra được internet ta cần thực hiện cấu hình bước 5

5. Cấu hình Internet

5.1 Quay số PPPoE

Vào PPP -> Interface -> Chọn dấu cộng “+” -> Chọn PPPoE Client

Mục General:

  • Name: Đặt tên cho kết nối PPPoE để dễ quản lý (ví dụ: PPPoE_Viettel, PPPoE_FPT, v.v.).
  • Interfaces: Chọn cổng (ví dụ: ether1) mà bạn muốn sử dụng để quay PPPoE.

Mục Dial Out

  • User: Nhập tên đăng nhập của đường truyền Internet (liên hệ nhà cung cấp để lấy thông tin).
  • Password: Nhập mật khẩu do nhà cung cấp dịch vụ Internet cấp.
  • Nhấn ApplyOK
Quay số PPPoE
Quay số PPPoE

 

NAT để ra internet

Sau khi quay đã quay PPPoE trên cổng 1 thì ta tiếp tục NAT để được ra INTERNET

Vào IP -> Firewall -> NAT -> Chọn dấu cộng “+

Mục General

  • Chain: Chọn srcnat
  • Out. Interface: Chọn giao diện pppoe-out vừa cấu hình ở bước trên

Mục Action

  • Action: chọn masquerade
  • Nhấn ApplyOK
NAT để ra được internet
NAT để ra được internet

 

5.2 Quay số PPPoE có VLAN

Tạo VLAN

Nếu nhà mạng có VLAN thì ta thực hiện như sau

Vào Interfaces -> VLAN -> chọn dấu cộng “+

  • Name: đặt tên
  • VLAN ID: điền VLAN của nhà cung cấp vào (ví dụ nhà mạng có VLAN 35 )
  • Interface: cổng cần quay PPPoE có VLAN (Ví dụ cổng 2 trên router mikrotik)
Tạo VLAN35 cho cổng cần quay PPPoE
Tạo VLAN35 cho cổng cần quay PPPoE

 

Cấu hình quay PPPoE có VLAN

Vào PPP -> Interface -> Chọn dấu cộng “+” -> Chọn PPPoE Client

Mục General:

  • Name: đặt tên đường truyền
  • interfaces: chọn cổng có VLAN_VT đã tạo trước đó

Mục Dial Out

  • User: điền Username đường truyền internet (hỏi nhà cung cấp)
  • Password: điền mật khẩu đường truyền (hỏi nhà cung cấp)
  • Nhấn ApplyOK
Quay PPPoE có VLAN35
Quay PPPoE có VLAN35

 

Tiếp tục ta thực hiện NAT để ra internet giống mục Bước 5.1 

6. Kiểm tra ping ra internet

Để thực hiện kiểm tra đã ra được internet hay chưa ta vào

New Terminal -> gõ lệnh ping 8.8.8.8 (nếu thấy thông là đã ra internet)

Ping để kiểm tra đã ra internet
Ping để kiểm tra đã ra internet

Với hướng dẫn từng bước ở trên, bạn hoàn toàn có thể tự cấu hình router MikroTik một cách dễ dàng và chính xác. Dù bạn là người mới hay đã có kinh nghiệm, việc nắm rõ các thao tác như thiết lập PPPoE, cấu hình DNS, NAT và bảo mật thiết bị sẽ giúp hệ thống mạng vận hành ổn định và an toàn hơn.

Hãy đảm bảo kiểm tra kỹ từng bước và lưu lại cấu hình sau khi hoàn tất. Chúc bạn thao tác thành công và sử dụng mạng hiệu quả!

Xem thêm: Hướng dẫn Router Mikrotik

Chúng tôi hiện đang cung cấp các sản phẩm chính hãng với giá ưu đãi. Khi mua tại MaxSmart, bạn sẽ được:

  • Hỗ trợ cài đặt tận tình, giải đáp mọi thắc mắc từ A-Z.
  • Chế độ bảo hành chính hãng, đảm bảo sự an tâm khi sử dụng.
  • Nhiều ưu đãi và khuyến mãi hấp dẫn chỉ có tại MaxSmart.

Nếu bạn đang cần tìm hiểu thêm về các thiết bị mạng khác, vui lòng tham khảo tại đây