หน้า 1 จากทั้งหมด 1

เทคนิคการแปลง Config เป็น Command Line

โพสต์โพสต์แล้ว: 05 ธ.ค. 2019 11:27
โดย nuiz
การคอนฟิก Mikrotik ด้วย Command Line เป็นอีกหนึ่งวิธีที่มีคนใช้กันเยอะครับ คอนฟิกเร็วปรื๊ดๆ ก๊อบวางๆ ในเว็บ Wiki ของ Mikrotik เองก็ส่วนใหญ่มีแต่ Command Line ครับ บทความนี้ผมจะแนะนำวิธีการแปลง Config เป็น Command Line ครับ

ยกตัวอย่างเช่น ผมต้องการแปลง Config เมนู IP > Firewall ทั้งหมดเลยเป็น Command Line ผมก็ทำแบบนี้ครับ

1. เปิดหน้า New Terminal
พิมพ์คำสั่งนี้แล้วกด Enter

ip firewall export file=cfg_firewall_20191205

รูปภาพ

คำสั่งนี้จะเซฟคอนฟิก firewall เป็น Text เซฟไว้ในไฟล์ cfg_firewall_20191205 โดยที่ Mikrotik จะตั้งนามสกุลให้เองครับเป็น .rsc ไม่รู้ย่อมาจากอะไร

2. ดาวน์โหลดไฟล์ cfg_firewall_20191205.rsc
ไฟล์นี้จะปรากฏในเมนู File ครับ ดังรูป

รูปภาพ

ลากไฟล์นี้ออกมาวางไว้บนหน้า Desktop ของ Notebook แล้วใช้ Text Editor เช่น Notepad เปิด ก็จะอ่านได้ครับ

3. เปิดไฟล์
ผมตัดมาแค่บางส่วนครับ แต่ของจริงผมคอนเฟิร์มว่าคอนฟิกที่ทำไว้ในเมนู IP > Firewall "มาทั้งหมด"
รูปภาพ

บทความนี้มีที่มาจากเคสนี้ครับ...
เมื่อวันที่ 4/12/62 ที่ผ่านมา เดิมลูกค้าใช้รุ่น RB2011UIAS-RM มี Hotspot อยู่ด้วย ลูกค้าได้ RB1100AHx4 ตัวใหม่มาพร้อมกับอินเตอร์เน็ตใหม่อีก 1 วงจร (ของเดิมมีอยู่แล้ว 1 วงจร) ผมเทียบเสป็คแล้วตัวใหม่น่าจะดีกว่า คอนฟิกอื่นก็ไม่มีปัญหาอะไร จะมีปัญหาก็ตรง Hotspot นี่แหล่ะครับ มี Users อยู่เป็นร้อยๆ Accounts และไม่ได้ใช้ RADIUS ด้วย จะคอนฟิกอย่างไรให้เร็วและไม่กระทบการใช้งานของลูกค้า ผมก็แก้ปัญหาด้วยการแปลงคอนฟิก Hotspot (เมนู IP > Hotspot) เป็น Text ไฟล์ด้วยคำสั่งนี้บน New Terminal
โค้ด: เลือกทั้งหมด
ip hotspot export file=cfg_hotspot_20191205

แล้วลากไฟล์ cfg_hotspot_20191205.rsc ออกมา แก้ไขไฟล์ตามการใช้งานจริงบน Mikrotik เครื่องใหม่ จากนั้น Copy ทีละส่วนๆ แล้ว Paste บนหน้า New Terminal เสร็จเร็วทันใจในเวลาไม่ถึง 5 นาทีครับ

สรุปคอนฟิกบน Mikrotik RB1100AHx4 ของลูกค้าครับ
1. อินเตอร์เน็ตวงจรที่ 1 เข้า ETH1
2. อินเตอร์เน็ตวงจรที่ 2 เข้า ETH2
3. เน็ตเวิร์คภายในเข้า ETH5 (ผมคอนฟิกเป็น Bridge เผื่อว่าจะเพิ่มพอร์ตในอนาคตจะทำได้ง่าย) เส้นนี้มี Hotspot ด้วย
4. เน็ตเวิร์คอีกส่วนหนึ่งมาเป็น VLAN Trunk ประมาณ 30 VLANs ผมต่อเข้า ETH10 ส่วนนี้ยังไม่ได้ทำ Hotspot เพราะยังเดินระบบไม่เสร็จ แต่เล่นเน็ตได้หมดแล้ว
5. แบ่ง VLAN ออกอินเตอร์เน็ตอย่างละครึ่งๆ หมายความว่า อินเตอร์เน็ตทั้ง 2 วงจรไม่ได้ทำ Load Balance กันเลย แต่ให้ 15 VLANs แรกออกวงจรที่ 1 ส่วนอีก 15 VLANs ที่เหลือให้ออกเน็ตทางวงจรที่ 2 และให้เน็ตเวอร์คในข้อ 3 ออกเน็ตทางวงจรที่ 1
6. กรณีเน็ตวงจรที่ 1 ดาวน์ Mikrotik จะโยกเน็ตเวิร์คข้อ 3 และ 15 VLANs แรกไปออกทางวงจรที่ 2 ถ้าเน็ตอัพก็โยกกลับ
7. กรณีเน็ตวงจรที่ 2 ดาวน์ Mikrotik จะโยก 15 VLANs หลังไปออกทางวงจรที่ 1 ถ้าเน็ตอัพก็โยกกลับ

รวมเทคนิคการใช้งาน Elastix
รวมเทคนิคการใช้งาน Asterisk
รวมเทคนิคการใช้งาน Issabel
รวมเทคนิคการใช้งาน FreePBX
รวมเทคนิคการใช้งาน RasPBX - Asterisk on Raspberry Pi
รวมเทคนิคการใช้งาน Mikrotik RouterOS/Router Board