การตั้งค่า VLAN Shared Resources เพื่อแชร์อินเตอร์เน็ตให้แต่ละ VLAN

Posted on by

การตั้งค่า VLAN Shared Resources เพื่อแชร์อินเตอร์เน็ตให้แต่ละ VLAN

sw_shared

แผนภาพที่ 1

เป็นที่ทราบกันอยู่แล้วว่าเมื่อมีการแบ่ง VLAN จะเป็นการแบ่งส่วนของเครือข่ายไม่ให้เครื่องลูกข่ายที่อยู่ต่าง VLAN กันสามารถเข้าถึงหรือมองเห็นกันได้แม้จะเชื่อมต่อบน Switch ตัวเดียวกัน แต่ถ้าหากต้องการให้เครื่องลูกข่ายของทุกๆ VLAN สามารถเข้าถึงเอินเตอร์เน็ตและทรัพยากรที่ต้องใช้งานร่วมกันอย่างเช่น พริ้นเตอร์ อินเตอร์เน็ต เป็นต้น ได้โดยที่ยังคงคุณสมบัติสำคัญคือ แต่ละเครื่องจะไม่สามารถเข้าถึงเครื่องอื่นๆที่อยู่ต่าง VLAN กันได้ ซึ่งวิธีการนี้เรียกว่า VLAN Shared Resource จาก แผนภาพที่ 1 เราจะกำหนดให้พอร์ต GE17 และ GE18 เป็นพอร์ตสำหรับ Shared Resources อันได้แก่ พริ้นเตอร์ และ อินเตอร์เน็ต (เชื่อมต่อกับเร้าเตอร์)

การทำ VLAN Shared Resources จำเป็นจะต้องใช้ Firmware Version 1.1.0.21 หรือสูงกว่า โปรดตรวจสอบ Firmware Version ก่อนเริ่มการตั้งค่า

 

วิธีอัพเกรดเฟิร์มแวร์

 

  • สำหรับบทความนี้จะใช้ Linksys LGS318- 18 Port Smart Gigabit Switch เป็นตัวอย่างในการตั้งค่าดังนี้

คำศัพท์ที่ต้องรู้ก่อนการตั้งค่า

ขอแนะนำคำศัพท์ที่จำเป็นสำหรับการตั้งค่า VLAN ใน Linksys Switch ดังนี้

  • VLAN ID คือ หมายเลข ID ของ VLAN ซึ่งจะต้องไม่ซ้ำกัน โดยกำหนดเป็นหมายเลขได้ตั้งแต่ 1 ถึง 4094

Interface VLAN Mode

  • Access Port คือ ประเภทของพอร์ต/โหมด ที่สามารถเป็นสมาชิกได้เพียง VLAN ใด VLAN หนึ่งเท่านั้น
  • TrunkPort คือ ประเภทของพอร์ต/โหมด ที่สามารถเป็นสมาชิกได้หลายๆ VLAN และยอมให้ข้อมูลของ VLAN อื่นๆวิ่งผ่านพอร์ตนี้ได้ ซึ่งจะกำหนดให้พอร์ตประเภทนี้เป็น Uplink
  • General Port คือประเภทของพอร์ต/โหมด ที่ยอมให้พอร์ตนั้นๆสามารถเป็น untagged member ของหลายๆ VLAN ได้ (ลูกผสมระหว่าง Access และ Trunk)

VLAN Membership

  • Untagged คือ การกำหนดให้พอร์ตนั้นสามารถส่งเฟรมข้อมูลของ VLAN ใด VLAN หนึ่ง
  • Tagged คือ การกำหนดให้พอร์ตนั้นติด tag ของ VLAN ได้หลายๆ VLAN
  • Excluded คือ การกำหนดให้พอร์ตนั้นไม่เป็นสมาชิกของ VLAN ที่เราเลือก
  • Forbidden คือ การกำหนดให้พอร์ตนั้นไม่สามารถเป็นสมาชิกของ VLAN ใด (นอกจาก VLAN 4095)

การออกแบบ VLAN

ในตัวอย่างนี้เราจะสร้าง Broadcast Domain สำหรับแต่ละ VLAN ดังตารางที่ 1 โดยจะกำหนดพอร์ตที่จะเป็นสมาชิกและค่า PVID โดยเราจะมีพอร์ตพิเศษ 1 พอร์ตคือ พอร์ต GE1 ที่เราจะเป็นสมาชิกของ VLAN 1 สำหรับให้ผู้ดูแลระบบใช้เชื่อมต่อเพื่อการตั้งค่าและดูแลระบบ ซึ่งจะเป็นพอร์ตที่เราจะใช้เชื่อมต่อในระหว่างที่ทำการตั้งค่าตามบทความนี้

table

การกำหนด PVID/VLAN Association

  • พอร์ต GE1 เป็น untagged member ของ VLAN 1 (PVID = 1)
  • พอร์ต GE2 – GE8 และGE17 – GE18เป็น untagged member ของ VLAN 10
    • กำหนด PVID = 10 ให้กับพอร์ต GE2 – GE8
  • พอร์ตGE9 – GE16และGE17 – GE18เป็น untagged member ของ VLAN 20
    • กำหนด PVID = 20 ให้กับพอร์ต GE9 – GE16
  • พอร์ต GE2 – GE18เป็น untagged member ของ VLAN 30
    • กำหนด PVID = 30 ให้กับพอร์ต GE17 และ GE18

การสร้าง VLAN

จากการที่เราได้ทำการออกแบบ VLAN ไว้ในขั้นตอน การออกแบบ VLAN แล้วนั้น ในขั้นตอนนนี้เราจะทำการสร้าง VLAN เพิ่มเติมตามที่ได้ออกแบบไว้นั่นคือ VLAN 10 VLAN 20 และ VLAN 30 ดังนี้

1. ไปที่แท็บ Configuration เลือกเมนู VLAN Management -> VLANs

2. กดปุ่ม Add เพื่อสร้าง VLAN ใหม่

addvlan3. กำหนดค่าของ VLAN10ดังนี้

  • VLAN ID: 10
  • VLAN Name: Office
  • กดปุ่ม Apply เพื่อสร้าง VLAN

Add-VLAN104. กำหนดค่าของ VLAN20ดังนี้

  • VLAN ID: 20
  • VLAN Name: Technical
  • กดปุ่ม Apply เพื่อสร้าง VLAN

Add-VLAN205. กำหนดค่าของ VLAN30ดังนี้

  • VLAN ID: 30
  • VLAN Name: Shared Resources
  • กดปุ่ม Apply เพื่อสร้าง VLAN

6. เมื่อสร้าง VLAN เสร็จทั้งหมดจะต้องแสดงข้อมูลใน VLAN Table ดังรูป

vlan_table

การกำหนด Interface VLAN Mode

ในขั้นตอนนี้เราจะต้องทำการเปลี่ยน Interface VLAN Mode ให้กับพอร์ต GE1 เป็นโหมด Access และ GE2 – GE18 เป็นโหมด General ซึ่งเป็นโหมดที่ ยอมให้พอร์ตนั้นๆสามารถเป็น untagged member ของหลายๆ VLAN ได้นั่นเอง ซึ่งการเปลี่ยน Interface VLAN Mode สามารถทำได้ดังนี้

1. ไปที่แท็บ Configuration เลือกเมนู VLAN Management -> Interfaces

2. เลือกพอร์ต GE1 แล้วกดปุ่ม Edit

interface_vlan_mode

3. ในหน้าต่าง Edit Interface ทำการเปลี่ยน Interface VLAN Mode ของพอร์ต GE1 เป็น Access และกดปุ่ม Apply

interface_GE1_Access4. เลือกพอร์ต GE2 และกำหนดค่าดังนี้

  • Interface VLAN Mode = General Port
  • PVID = 10
  • Acceptable Frame = Admit All
  • Ingress Filtering = Enable

interface_GE2_General5. ทำการเปลี่ยน Interface VLAN Mode ของพอร์ต GE3 – GE8 เป็น General และ PVID = 10 ในลักษณะเดียวกับขั้นตอนที่ 4

6. เลือกพอร์ต GE9 และกำหนดค่าดังนี้

  • Interface VLAN Mode = General Port
  • PVID = 20
  • Acceptable Frame = Admit All
  • Ingress Filtering = Enable

interface_GE9_General

7. ทำการเปลี่ยน Interface VLAN Mode ของพอร์ต GE10 – GE16 เป็น General และ PVID = 20 ในลักษณะเดียวกับขั้นตอนที่ 6

8. เลือกพอร์ต GE17 และกำหนดค่าดังนี้

  • Interface VLAN Mode = General Port
  • PVID = 30
  • Acceptable Frame = Admit All
  • Ingress Filtering = Enable

interface_GE17_General9. ทำการเปลี่ยน Interface VLAN Mode ของพอร์ต GE18 เป็น General และ PVID = 30 ในลักษณะเดียวกับขั้นตอนที่ 8

10. เมื่อทำการเปลี่ยน Interface VLAN Mode แล้วจะได้ลักษณะดังรูป

interface_General_result

การกำหนดพอร์ตที่เป็นสมาชิกของ VLAN

หลังจากที่เราเปลี่ยน VLAN Interface Mode เป็น General เรียบร้อยแล้ว ขั้นตอนต่อไปจะทำการกำหนดพอร์ตให้เป็นสมาชิกของ VLAN ดังนี้

1. ที่แท็บ Configuration เลือกเมนู VLAN Management -> VLAN Memberships

menu_vlan_member

2. เลือก VLAN ID หมายเลข 10 และกดปุ่ม Search

searchVLAN10

3. เลือกพอร์ต GE2 – GE8 และ GE17 – GE18 เป็น Untagged ดังรูป

vlan_member_10

4. กดปุ่ม Apply เพื่อใช้การตั้งค่า

5. เลือก VLAN ID หมายเลข 20 และกดปุ่ม Search

searchVLAN20

6. เลือกพอร์ต GE9 – GE16 และ GE17 – GE18 เป็น Untagged ดังรูป

vlan_member_20

7. กดปุ่ม Apply เพื่อใช้การตั้งค่า

8. เลือก VLAN ID หมายเลข 30 และกดปุ่ม Search

searchVLAN309. เลือกพอร์ต GE2 – GE16 และ GE17 – GE18 เป็น Untagged ดังรูป

vlan_member_30

10. กดปุ่ม Apply เพื่อใช้การตั้งค่า

11. ไปที่เมนู VLAN Management -> Interface เพื่อตรวจสอบการตั้งค่า ซึ่งจะต้องได้ค่าดังรูป

interface_shared_active

Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA

*