Dynamic VLAN assignment for WLAN clients with CAPsMAN Mikrotik

Dynamic VLAN assignment for WLAN clients with CAPsMAN Mikrotik

Ảnh minh họa (nguồn coppy do lười vẽ)

*Vài lưu ý trước khi vào nội dung chính mình cần chia sẽ:

• Bài viết này mang tính chất dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua.
• Bài viết chia sẻ phi lợi nhuận
• Bài viết có thể làm vài bạn biểu môi: "xời xời, đơn giản thế này ai chẳng biết, post lên làm gì" ==> thì xem lại mục "1" nhé.
• Bài viết có lấy thể lấy hình ảnh và 1 vài nội dung trên Internet, nên nếu có gì vi phạm bản quyền, cảm phiền các bạn báo lại

1. General introduction:

• Dynamic VLAN còn được gọi là MAC address based VLAN nên việc gán các thiết bị mạng vào làm thành viên của VLAN dựa trên địa chỉ MAC của các thiết bị đó. Khi một thiết bị mạng kết nối đến một cổng của switch thì thiết bị mạng này sẽ không được tự động được gán vào VLAN như Static VLAN. Mà khi một thiết bị mạng kết nối đến một cổng của switch, switch phải truy vấn đến một cơ sở dữ liệu để gán thiết bị mạng vào làm thành viên của VLAN. Cơ sở dữ liệu này được gọi là VMPS (VLAN Membership Policy Server) database.
• Người quản trị mạng phải thực hiện gán địa chỉ MAC của các thiết bị mạng với VLAN tương ứng trong VMPS database trên TFTP (Trivial File Transfer Protocol) Server. Khi đổi thiết bị sang switch khác, switch sẽ dựa vào VMPS database thực hiện chỉ định VLAN cho thiết bị mạng đó.
• Đó là khái niệm cơ bản về Dynamic VLAN trên Cisco, còn với Mikrotik thì sao?? 
• Bài viết hôm nay tôi sẽ giới thiệu các bạn cách triển khai Dynamic VLAN trên mạng không dây (WLAN) với CAPsMAN của Mikrotik một cách nhanh nhất mà không cần đến Radius Server, không cần đến VMPS database..

2. Configuration:

            Đầu tiên, bạn cần cấu hình các bước cơ bản cho VLAN, IP Address, Bridge Vlan Filtering,.v.v.

• Setup VLAN: 
  
• DHCP cho Vlan:

  

  
  
• Setup Bridge Vlan Filtering:

  

  
  
• Cấu hình CAPsMAN, sau khi CAP join CAPsMAN thành công sẽ như hình bên dưới:

  

  
  
• Đến phần quan trọng trong bài viết này: Xác định MAC address của WLAN Client và map VLAN tương ứng cho thiết bị đó ở CAPsMAN/Access List. Ở bài viết này Laptop của mình sẽ map vào Vlan STAFF (Vlan ID 10): 

  

  
  
• Tạo thêm 1 rule để Catch All cho người dùng vào Vlan GUEST (Vlan ID 100):

  

  
  
• Việc cuối cùng của các bạn là cấu hình firewall, QoS... bla bla cho 2 VLAN STAFF và GUEST thôi.

Việc gán VLAN cho người dùng bằng MAC Address với Mikrotik đơn giản đúng hông nào, không cần tới Radius hay database gì cả. Bài viết này nhằm mục đích share 1 trong các tính năng Access List của CAPsMAN thôi, chứ áp dụng thực tế thì hơi mệt cho quản trị viên :D

***Video tham khảo: 

Đặt quảng cáo của bạn ở đây

• SHARES
• Share
• Tweet
• Share
• Pin
• Share