คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น (Forcing DHCP Only)

HOME / XPERT ZONE / MikroTik / คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น (Forcing DHCP Only)

คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น (Forcing DHCP Only)

ปรับปรุงข้อมูลล่าสุด : 20200424-132224

UBiQUiTi MikroTik Cisco โดย ซิสทูยู ออนไลน์ | เราคือผู้เชี่ยวชาญระบบไร้สาย www.sys2u.online Line ID : @sys2u

UBiQUiTi UF-SM-10G-S - 10G SFP+ BiDi Transceiver, Blue 1270 nm, Red 1330 nm (TX Wavelength), Blue 1330 nm, Red 1270 nm (RX Wavelength) Single LC connector, 10,000 meter Single-Mode Fiber Connection (2-Pack)

อุปกรณ์ SFP+ โมดูล ความเร็วสูงสุด 10,000 Mbps (10G) แบบ BiDi, Blue 1270 nm, Red 1330 nm (TX Wavelength), Blue 1330 nm, Red 1270 nm (RX Wavelength), หัวต่อแบบ Single LC, สายไฟเบอร์ออพติคแบบซิงเกิ้ลโหมด (Single-Mode Fiber) สำหรับเชื่อมต่อระหว่างอุปกรณ์สวิชท์ ระยะทางสูงสุด 10,000 เมตร *** อุปกรณ์แบบแพ็ค 2 ชิ้น

9,490 บาท ใส่ตะกร้า

Model : UF-SM-10G-S by UBiQUiTi Networks

คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น

คำถาม

หลายๆท่าน อาจจะเคยเจอปัญหา เวลาเราแจก DHCP ให้ Client ก็เพื่อให้ง่ายต่อการจัดสรรช่วง IP Address และง่ายต่อการตรวจสอบ แต่ปรากฏว่ามี User บางท่านแอบเซต IP กันเอง แล้ว connect เข้ามาใช้ง่าย เราจะมีวิธี จำกัดการใช้งาน User ที่เซตกันเองเหล่านั้นได้อย่างไร ต้องการให้ User ที่รับ IP มาจาก DHCP ของตัว MikroTik เท่านั้นที่สามารถใช้งานได้

คำตอบ

สามารถทำได้ด้วยการ Forcing DHCP Only ครับ เป็นการจำกัดสิทธิการเข้าถึงการใช้งาน ให้เฉพาะ Client User ที่ได้รับ IP มาจาก DHCP Server เท่านั้น

ขั้นตอน - เข้าผ่าน WINBOX

1. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect

2. จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ

ขั้นตอน - เซต MikroTik ให้เฉพาะ Client User ที่ได้รับ IP มาจาก DHCP Server เท่านั้นใช้งานได้

3. เข้าเมนู IP > DHCP Server

4. เข้าแท็ป DHCP แล้วดับเบิ้ลคลิกเลือก DHCP Server ที่ต้องการ
เลือกเช็คบล็อค Add ARP For Leases กด OK

5. เข้าแท็ป Network ป้อนค่ากลุ่ม Address และ Netmask
กดปุ่ม "+"
ตัวอย่าง ทดสอบเซตเน็ตเวร์คกลุ่ม 10.0.0.0/8 และใช้ netmask 32 ครับ

6. หลังจากเพิ่มเสร็จก็จะมี List Networks เพิ่มขึ้นมา

7. เข้าเมนู Interface > interface ดับเบิ้ลคลิกเลือก Interface ที่แจก DHCP
เลือก ARP : เป็น reply-only

ทดสอบ - ก่อน Forcing DHCP Only

8. ที่เครื่อง Client ทำการเซต IP แบบ Manual
ตัวอย่าง เซต IP: 10.5.50.99,mask: 255.255.255.0, (gateway: 10.5.50.1(IP MikroTik))

9. ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
สามารถ Ping เจอ

10. ทดลองเข้าใช้งานเวปไซต์
สามารถใช้งานได้

ทดสอบ - หลัง Forcing DHCP Only (Client เซต IP แบบ Manual)

11. ที่เครื่อง Client ทำการเซต IP แบบ Manual
ตัวอย่าง เซต IP: 10.5.50.99,mask: 255.255.255.0, (gateway: 10.5.50.1(IP MikroTik))

12. ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
ไม่สามารถ Ping เจอ