HƯỚNG DẪN TÍCH HỢP MIKROTIK + GRANDSTREAM

HƯỚNG DẪN TÍCH HỢP MIKROTIK + GRANDSTREAM

OVERVIEW:

Hiện nay, với sự phát triển chóng mặt của công nghệ, các hãng chuyên về thiết bị mạng cũng thi nhau chạy đua với công nghệ. Chính vì thế trong 1 hệ thống mạng nội bộ sẽ có nhiều thiết bị, nhiều hãng cùng hoạt động đôi khi sẽ gây khó khăn nhất định cho việc cấu hình,quản trị, tích hợp các thiết bị với nhau. Nên hôm nay tôi sẽ hướng dẫn các bạn tích hợp 1 hệ thống mạng nội bộ cơ bản giữa Mikrotik và Grandstream.

NETWORK TOPOLOGY

LAB thực tế tại công ty:

                 Trong bài viết này sẽ hướng dẫn tích hợp giữa Mikrotik và Grandstream, kèm theo đó là cấu hình cơ bản Switch, Aceess Point Grandstream. Nên việc cấu hình WAN, Lan/Vlan, DHCP server, NAT, Route, trunk/access port….ở các thiết bị Mikrotik sẽ không được đề cập đến, chỉ bắt đầu cấu hình giai đoạn liên kết Switch Mikrotik xuống các thiết bị Grandstream theo topology ở trên.

CẤU HÌNH LACP:

  • LACP trên Mikrotik:

802.3ad mode còn được gọi là LACP, việc gộp 2 hoặc nhiều link vật lý thành 1 link luận lý ở Mikrotik có rất nhiều mode, cơ bản chỉ cần chọn đúng mode 802.3ad và xác định các interface tham gia vào LACP là xong:

Sau đó chỉ cần add interface bonding này vào Bridge LAN nữa là xong, theo mô hình bài viết này tất nhiên interface bonding ở mode trunk, các Vlan đi qua bonding sẽ là MNGM,10,20,30.

  • LACP trên Grandstream:

Switch Grandstream có nhiều cách quản trị và cấu hình. Nếu quản trị ở local thì có 2 cách cấu hình chính là cấu hình trên giao diện Web (http) và CLI thông qua cable Console. Để tiện cho việc quản trị tập trung, từ xa thì sẽ đẩy thiết bị lên Cloud. Và trong bài này sẽ hướng dẫn cách quản trị, cấu hình thiết bị trên Cloud.

Add Switch Grandstream lên Cloud:

Truy cập Cloud tại link: https://www.gwn.cloud/

Để add thiết bị lên Cloud có 3 cách, ở đây sẽ hướng dẫn cách cơ bản là add thủ công. Ta cần MAC và Password của thiết bị, nó được thể hiện ở đáy thiết bị.

Sau khi đăng nhập Cloud, vào mục Devices => chọn Add và nhập thông tin MAC và passwork:

Trong 1 hệ thống có thể có nhiều switch Grandstream nên việc cấu hình trực tiếp trên cloud sẽ được provision cho tất cả các switch. Nhưng các switch khác nhau thì các cấu hình như IP, VLAN, trunk/access port… cho từng switch sẽ khác nhau, để tránh trường hợp các switch sẽ có chung các cấu hình với nhau ta cần disable “Auto Configuration Delivery” và cấu hình riêng biệt cho từng switch.

Để disable “Auto Configuration Delivery”, chọn switch và click vào configure (hình bánh răng cưa), sau đó bỏ tick như ảnh:

*Note: Nếu muốn static IP cho Vlan MNGM thì phải thực hiện static IP ở local trước khi add lên cloud.

  • Tạo Vlan, cấu hình IP cho từng Vlan:

Mặc định thiết bị sẽ nhận DHCP ở VLAN1, bạn có thể set tĩnh IP cho VLAN1:

  • Vào IP => VLAN IP Interface => chọn edit VLAN 1, và đặt IP, subnetmask:

Tương tự như thế cho các Vlan 10,20,30.

  • Để đặt default gateway cho Vlan MNGM (Mặc định là Vlan 1) ta sử dụng CLI:

Để setup LACP, cần disable auto detect trên từng port tham gia LACP:

Tiếp theo config LACP, vào Link Aggregation, edit interface LAG, chọn type = LACP và tick chọn các port tham gia LACP:

Sau đó set “auto detect = yes” cho các port tham gia LACP.

CẤU HÌNH TRUNK/ACCESS/HYBIRD PORT TRÊN SWITCH GRANDSTREAM:

Mặc định các port trên switch grandstream là port trunk, chúng ta chỉ cần xác định port nào trunk/access/hybrid với các VLAN nào.

Như 3 ảnh trên, Port uplink LAG1 sẽ trunk 3 vlan10,20,30. Port 1 là port hybrid, sẽ access vlan10 và trunk vlan20,30. Port 2 cũng là port hybrid, access vlan 20 và trunk vlan10,30. Port 4  là port trunk, trunk 3 vlan10,20,30 cho Access Point như mô hình. Riêng port 3 không set tagged/untagged nên nó sẽ chỉ access Vlan MNGM.

Lưu ý, sau khi cấu hình xong mọi thứ cho switch nhớ Save lại nhé.

CẤU HÌNH ACCESS POINT GRANDSTREAM:

Trong bài hướng dẫn này sẽ hướng dẫn quản trị, cấu  hình thiết bị Access Point Grandstream trên Cloud.

Có nhiều cách để add AP lên Cloud:

  • Dùng App GWN Cloud, đăng nhập tài khoản Cloud trên app rồi Scan Qrcode dán dưới đáy AP hoặc sticker đi kèm.
  • Add thủ công: Truy cập vào link https://www.gwn.cloud/, đăng nhập và nhập thủ công MAC, password giống như hướng dẫn add switch ở phía trên.

Cấu hình các thông số cơ bản cho AP:

Vào Devices, chọn AP và Configuration:

  • Enable Fixed IP để static IP, Subnetmask, Gateway, DNS
  • Reboot: đặt lịch khởi động lại AP.
  • NET/PoE(1G) port type: chọn trunk
  • Các thông số khác liên quan đến wireless như Channel, Radio Power, RSSI, Band Streering…cứ để mặc định, hoặc nếu tinh chỉnh chúng thì phải tinh chỉnh toàn bộ AP trong hệ thống để tránh việc xung đột, nhiễu sóng gây ảnh hưởng đến chất lượng sóng.

Cấu hình SSID:

Vào Settings => Wi-Fi => Wireless LAN, chọn Add:

  • SSID: đặt tên wifi
  • Enable Asociated Vlan, và set VLAN = 10 cho SSID GWN-STAFF
  • SSID Band: chọn All để phát đồng thời 3 băng tầng trên 1 sóng: 2.4GHz, 5GHz, 6GHz. Hoặc có thể tuỳ chọn 1 hoặc 2 băng tầng.
  • Security Type: chọn Personal, và nhập mật khẩu cho wifi tại WPA Pre-Shared Key

Cấu hình thêm 1 số tính năng nâng cao cho wifi:

  • Mac Filter: Chỉ cho phép hoặc không cho phép các địa chỉ MAC trong Access list truy cập vào SSID.
  • Enable Isolation, Client Isolation mode = Internet: chỉ cho phép Client truy cập Internet, không cho phép truy cập đến các thiết bị trong mạng này. Tính năng này thích hợp với các SSID dành cho khách, như trong bài viết này là GWN-GUEST.
  • Bandwidths Control: Per-Client: giới hạn băng thông cho từng Client; Per-SSID: giới hạn băng thông cho SSID
  • Schedule: đặt lịch bật/tắt SSID
  • Trong Device Assignment: chọn AP thực thi SSID đang cấu hình.

  • Wireless Client Limit: Giới giạn số lượng Client trên SSID.
  • Enable 802.11r/k/v: Hỗ trợ, tối ưu tính năng roaming, chỉ áp dụng cho SSID sử dụng băng tầng 6GHz.

Tương tự như thế cho các SSID GWN-SALES và GWN-GUEST.

Để đặt lịch bật/tắt SSID, vào Setting => Profiles =>  Schedule, chọn Add:

  • Weekly: Chọn ngày, giờ SSID hoạt động bằng màu xanh, các khung thời gian ở ô màu trắng là SSID không hoạt động
  • Nếu ở Weekly và Absolute Date/Time bị set trùng 1 ngày thì chỉ có cấu hình ở Absolute Date/Time được thực thi.

Reboot/Reset/Move Access Point:

Vào Devices, chọn AP, sau đó chọn More: Reboot để khởi động lại, Reset để đưa thiết bị về cấu hình mặc định, Move để chuyển AP sang 1 Network/Site khác.

TEST – DONE:

Đến đây là mọi thứ cơ bản đã hoàn thành, bên dưới là kết quả test:

3 ảnh trên cho thấy kết quả đúng như yêu cầu: Port 1 là port hybrid, access vlan 10, trunk vlan 20,30.

Bên dưới là kết quả test Wifi, Ap Grandstream đang uplink đến port 4 switch Grandstream, port 4 là port trunk 3 vlan10,20,30

Qua kết quả test wifi ở 2 ảnh trên: SSID chạy đúng Vlan, riêng SSID GWN-GUEST dành cho khách hàng, thì các Client chỉ được phép truy cập Internet, không thể truy cập đến các thiết bị nội bộ khác, cụ thể ở ảnh test là không thể truy cập đến gateway Vlan30.

Chúc các bạn thành công!

Các thiết bị sử dụng trong bài viết:

Để được tư vấn tích hợp hệ thống giữa Mikrotik và Grandstream vui lòng liên hệ:

  • Phone: 0901351754
  • Email: “info@switch-router.com” hoặc “chinhbq@switch-router.com”