VLAN คืออะไร และตัวอย่างการสร้าง VLAN บน Cisco Switch และ Juniper Switch
 | ||
 |  | |
| ภาพตัวอย่าง Cisco Switch |
ภาพตัวอย่าง Juniper Switch
|
VLAN (Virtual LAN) ถ้าเอาตามทฤษฎี คือ ความสามารถในการจำกัด หรือแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์หรือภายในระบบ Network (ขอบเขตของการกระจายเรียกว่า Broadcast Domain)
เพื่อไม่ให้สับสน ขออธิบายคำว่า LAN ก่อน เพราะ LAN เกิดมาก่อน พอระบบ Network มีขนาดใหญ่ขึ้นจึงเกิดคำว่า VLAN โดยที่ LAN เป็นการเชื่อมต่ออุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ อุปกรณ์ Network เข้าด้วยกันในระยะไม่ไกลมากนัก อาจจะเชื่อมต่อด้วยอุปกรณ์ SWITCH, BRIDGE หรือ HUB เป็นต้น
 |
จากภาพนี้ถือว่านี่คือตัวอย่างของระบบ LAN ซึ่งเป็นการนำ SWITCH มาเป็นตัวกลางในการเชื่อมต่อ Notebook, PC, IP Phone และ Printer เข้าด้วยกัน
|
ปัญหาของระบบ LAN ที่ใหญ่เป็นอย่างไร
หากในระบบ LAN 1 วง มีการเชื่อมต่ออุปกรณ์ที่มากขึ้นเรื่อยๆ มีผลเกิดให้ระบบทำงานช้า จนถึงบางครั้งก็ทำงานไม่ได้เลย สาเหตุหลักๆเกิดจากพฤติกรรมการส่งข้อมูลแบบ Broadcast ของอุปกรณ์ ( Broadcast เป็นการส่งให้อุปกรณ์ทุกๆเครื่องในวง LAN เดียวกันได้รับ)
จากภาพนี้ เปรียบเสมือนทุกคนอยู่ในห้องเดียวกัน อยู่ในวง LAN เดียวกัน
การ Broadcast ของสัญญาณ ก็เหมือนการที่ต่างคนต่างตะโกนเรียกหากัน ต่างคนต่างคุยกันเสียงดัง (ทุกคนได้รับเสียง ได้ยินเสียง) เกิดการ Broadcast หรือ กระจายของสัญญาณเสียง แน่นอนพอคนเยอะๆมากๆในห้อง ย่อมรบกวนกัน ทำให้หลายๆครั้งก็สื่อสารกันไม่รู้เรื่อง หรือ หากใครคนใดคนหนึ่งป่วย (เปรียบเสมือน Computer ติดไวรัส) ก็มีโอกาสแพร่เชื้อกระจายกระทบไปทั้งห้อง
 |  |
| ภาพแสดงสัญญาณเสียงที่กระจาย หรือ Broadcast ออกไปหาทุกๆคน ทำให้บางครั้งคนสองคนจะคุยกัน แต่ไม่สามารถที่จะสื่อสารกันได้ เพราะเกิดการรบกวน หรือ ให้นึกภาพเรากำลังโทรหาคุยกับใครอยู่ในห้อง แต่ในห้องมีแต่คนตะโกนกันไปๆมาคุยกันเสียงดัง เราก็คุยกันไม่รู้เรื่อง | ภาพแสดงในระบบ LAN ก็เช่นกัน เกิดการสื่อสารแบบ Broadcast ขึ้นมากมาย ไม่ว่าเป็นการทำงานของ Switch เอง หรือ จากอุปกรณ์ที่มาเชื่อมต่อ เช่น การทำงานของ ARP, DHCP, Program ต่างๆ, การทำงาน Switching FRAME ของ Switch เป็นต้น ปัญหาเช่น ส่งผลกระทบให้บางครั้ง Traffic เต็ม ไม่สามารถ Print เอกสารได้ |
แล้วจะลดปัญหาเหล่านี้ได้อย่างไร ?
การแก้ปัญหาคือ เริ่มแรกต้องมีการออกแบบระบบ Network ที่ดี มีการจำกัดการ Broadcast ให้น้อยลง เปรียบเสมือนเราสร้างห้องแยกให้แต่ละกลุ่ม ก็จะทำให้เกิดการรบกวนกันน้อยลง สื่อสารกันรู้เรื่องขึ้น
 |
การแก้ปัญหาคือ จำกัดการ Broadcast ให้น้อยลง เปรียบเสมือนเราสร้างห้องแยกให้แต่ละกลุ่ม ก็จะทำให้เกิดการรบกวนกันน้อยลง สื่อสารกันรู้เรื่องขึ้น
|
 |
การแก้ปัญหาจำกัดการขอบเขตของการกระจาย ( Broadcast Domain) โดยการสร้างห้องเพิ่มก็เหมือนการซื้อ Switch มาเพิ่ม ยิ่งมีคนเยอะๆ อยากให้ไม่กวนกันมากก็ต้องสร้างห้องเพิ่มมากขึ้น หรือ ซื้อ Switch มากขึ้น และไม่ต้องต่อเข้าหากันตรงๆ (ถ้าจะเชื่อมต่อเข้าหัากัน ให้คุยกันผ่านอุปกรณ์ Layer3 เช่น Router อีกที เพราะตัว Router เองก็จะกั้น Broadcast ไม่ให้ถึงกันโดย Default)
|
วิธีการจำกัดขอบเขตของการกระจายแบบนี้ก็ได้ผลดี แต่ท่านผู้อ่านลองคิดดูครับ ว่ามันคุ้มค่ากับการลงทุนสร้างห้องหรือซื้อ Switch ใหม่หรือไม่ จากในภาพข้างตั้นก็ต้องซื้อ Switch ใหม่ถึงสี่ตัว เพื่อแยกให้ Notebook, PC, Printer และ IP phone ไม่กวนกัน
ก่อกำเนิด VLAN
บางครั้งเราอยากแยก Traffic ของ Notebook , IP Phone, Printer หรือ PC แต่ละแผนกไม่ให้ Broadcast มารบกวนกัน และอยากใช้ Switch ตัวเดียวให้คุ้มค่ามากที่สุด(เพราะ port ของ Switch มีค่อนข้างเยอะ เช่น 24 port/ 48 port) ด้วยเหตุนี้ นี่ก็เลยเป็นเหตุผลหนึ่งที่เกิดคำว่า “VLAN” ขึ้นมา
VLAN เป็นการแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์ในทาง Logical เพราะเราไม่ได้แบ่งในทาง Physical เราจึงเรียกความสามารถนี้ว่า “Virtual” LAN (VLAN)
จากภาพด้านบนเรานำ Switch มาแบ่งเป็น 4 VLAN ก็คล้ายๆกับเราสร้าง Switch แบบ Virtual ขึ้นมา 4 ตัว (*ขออนุญาตใช้คำว่า คล้ายๆนะครับ เพื่อให้มองเห็นภาพได้ชัดเจนมากขึ้น เพราะแต่ vlan ก็ยังใช้ Resource อื่นๆร่วมกัน ไม่ได้แบ่ง Switch ออกเป็นชิ้นๆจริงๆ) อุปกรณ์ตัวไหนเกาะอยู่บน VLAN เดียวกัน ก็เหมือนกับต่อกับ Switch เดียวกัน ในภาพจะเห็นว่า
| กลุ่มของ Notebook ต่อกับ VLAN สีเหลือง |  |
| กลุ่มของ IP Phone ต่ออยู่กับ VLAN สีเขียว |  |
| กลุ่มของ Printer ต่ออยู่กับ VLAN สีแดง |  |
| กลุ่มของ PC ต่ออยู่กับ VLAN สีดำ |  |
*Note: มีอีกความสามารถที่มีความเป็น Virtual ที่มากกว่าการแบ่ง VLAN คือ เรื่อง “VDC” ซึ่งเป็นการแบ่ง Switch ออกเป็นชิ้นๆได้เกือบใกล้เคียงกับ Physical เลยทีเดียว แต่ขออนุญาตไม่กล่าวถึงในบทความนี้นะครับ
|
LAN vs VLAN
|  |
ภาพแสดงการเปรียบเทียบระหว่าง LAN กับ VLAN
ก็จะเห็นได้ว่าการทำ VLAN จะช่วยให้ใช้ Bandwidth ได้คุ้มค่ามากขึ้น เพราะสามารถลดจำนวน broadcast traffics ลงมาได้ และก็ส่งผลให้ cpu ลดการประมวลผลในสิ่งที่ไม่จำเป็นลงมาได้ด้วย อีกทั้งยังมีความปลอดภัย ลดความเสี่ยงในการโดนโจมตีในรูปแบบต่างๆ แต่ถ้าจะให้อุปกรณ์ที่เชื่อมต่อแต่ละ vlan สามารถสื่อสารข้าม vlan กันได้ เราก็สามารถใช้อุปกรณ์ Layer3 เช่น Router หรือ L3 Switch มาช่วยได้ และที่สำคัญ VLAN ยังมีความยืดหยุ่นในการใช้งาน ซึ่งจะขออธิบายให้เห็นภาพในบทความต่อๆไปนะครับ
1.ทำการตรวจสอบ vlan ก่อนการตั้งค่า
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 ---->จะเห็นได้ว่าทุกๆ port ของ Switch เป็นสมาชิกของ vlan 1
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 ---->จะเห็นได้ว่าทุกๆ port ของ Switch เป็นสมาชิกของ vlan 1
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
 |
จะพบว่า Switch จะมีการสร้าง vlan 1 ไว้เป็น Default อยู่แล้ว และทุกๆ port ของ switch ก็จะเป็นสมาชิกหรือเชื่อมต่อกับ default vlan หรือ vlan 1 นั่นเอง (ด้วยเหตุนี้หลายๆท่านจึงสังเกตุได้ว่า ถ้า Switch ไม่มี Config อะไร เวลาเอา PC มาเชื่อมต่อ Switch ดังกล่าว แค่เพียงตั้งค่า IP Address ของ PC ให้อยู่ใน Subnet เดียวกันก็สามารถใช้งานได้)
|
2.ทำการสร้าง VLAN
2.1 ทำการสร้าง VLAN 10 (10 คือค่า vlan-id) ชื่อว่า red
Switch#configure terminal ---->เข้าสู่โหมด global configuration
Switch(config)#vlan 10 ---->สร้าง vlan 10
Switch(config-vlan)#name red ---->ตั้งชื่อ vlan 10 ว่า "red"
Switch(config-vlan)#end ---->ออกจากโหมด global configuration
Switch(config)#vlan 10 ---->สร้าง vlan 10
Switch(config-vlan)#name red ---->ตั้งชื่อ vlan 10 ว่า "red"
Switch(config-vlan)#end ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 red active ---->เห็นได้ว่า vlan 10 ที่ชื่อว่า "red" ถูกสร้างขึ้นมา
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 red active ---->เห็นได้ว่า vlan 10 ที่ชื่อว่า "red" ถูกสร้างขึ้นมา
 |
ภาพแสดงเมื่อใช้คำสั่ง "vlan 10" จะพบว่า Switch จะสร้าง vlan 10 ขึ้นมา ซึ่งตรวจสอบโดยการใช้คำสั่ง "show vlan" ผลที่ได้เปรียบเสมื่อนตามภาพ
|
2.2 ทำการสร้าง VLAN 20 (20 คือค่า vlan-id) ชื่อว่า yellow
Switch#configure terminal ---->เข้าสู่โหมด global configuration
Switch(config)#vlan 20 ---->สร้าง vlan 20
Switch(config-vlan)#name yellow ---->ตั้งชื่อ vlan 20 ว่า "yellow"
Switch(config-vlan)#end ---->ออกจากโหมด global configuration
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 red active
20 yellow active ---->เห็นได้ว่า vlan 20 ที่ชื่อว่า "yellow" ถูกสร้างขึ้นมา
Switch(config)#vlan 20 ---->สร้าง vlan 20
Switch(config-vlan)#name yellow ---->ตั้งชื่อ vlan 20 ว่า "yellow"
Switch(config-vlan)#end ---->ออกจากโหมด global configuration
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 red active
20 yellow active ---->เห็นได้ว่า vlan 20 ที่ชื่อว่า "yellow" ถูกสร้างขึ้นมา
 |
ภาพแสดงเมื่อใช้คำสั่ง "vlan 20" เพิ่มเข้ามา จะพบว่า Switch สร้าง vlan 20 เพิ่มเข้ามาตามรูป
|
3.กำหนด Port ให้เป็นสมาชิกของ VLAN
3.1 กำหนด Port Fa0/2 ให้เป็นสมาชิกของ VLAN 10
Switch#configure terminal ---->เข้าสู่โหมด global configuration
Switch(config)#interface fastEthernet 0/2 ---->เข้าสู่ Port Fa 0/2
Switch(config-if)#switchport mode access ---->ตั้งค่าเป็น Port Access
Switch(config-if)#switchport access vlan 10 ---->ตั้งค่าให้เป็นสมาชิกของ vlan 10
Switch(config-if)#end ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 red active Fa0/2 ---->จะเห็นได้ว่า port Fa0/2 เป็นสมาชิกของ vlan 10
20 yellow active
Switch(config)#interface fastEthernet 0/2 ---->เข้าสู่ Port Fa 0/2
Switch(config-if)#switchport mode access ---->ตั้งค่าเป็น Port Access
Switch(config-if)#switchport access vlan 10 ---->ตั้งค่าให้เป็นสมาชิกของ vlan 10
Switch(config-if)#end ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 red active Fa0/2 ---->จะเห็นได้ว่า port Fa0/2 เป็นสมาชิกของ vlan 10
20 yellow active
 |
ภาพแสดงจะเห็นได้ว่า Port Fa0/2 ได้ถูกย้ายมาจาก vlan 1 ไปอยู่ใน vlan 10 ที่ชื่อว่า red เรียบร้อยแล้ว
|
3.1 กำหนด Port Fa0/4 ให้เป็นสมาชิกของ VLAN 20
Switch#configure terminal ---->เข้าสู่โหมด global configuration
Switch(config)#interface fastEthernet 0/4 ---->เข้าสู่ Port Fa 0/4
Switch(config-if)#switchport mode access ---->ตั้งค่าเป็น Port Access
Switch(config-if)#switchport access vlan 20 ---->ตั้งค่าให้เป็นสมาชิกของ vlan 20
Switch(config-if)#end ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 red active Fa0/2
20 yellow active Fa0/4 ---->จะเห็นได้ว่า port Fa0/4 เป็นสมาชิกของ vlan 20
Switch(config)#interface fastEthernet 0/4 ---->เข้าสู่ Port Fa 0/4
Switch(config-if)#switchport mode access ---->ตั้งค่าเป็น Port Access
Switch(config-if)#switchport access vlan 20 ---->ตั้งค่าให้เป็นสมาชิกของ vlan 20
Switch(config-if)#end ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 red active Fa0/2
20 yellow active Fa0/4 ---->จะเห็นได้ว่า port Fa0/4 เป็นสมาชิกของ vlan 20
 |
ภาพแสดงจะเห็นได้ว่า Port Fa0/4 ได้ถูกย้ายมาจาก vlan 1 ไปอยู่ใน vlan 20 ที่ชื่อว่า yellow เรียบร้อยแล้ว
|
1.ทำการตรวจสอบ vlan ก่อนการตั้งค่า
root@switch#run show vlans ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name Tag Interfaces
default None ---->จะเห็นได้ว่าทุกๆ port ของ Switch เป็นสมาชิกของ vlan default
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
Name Tag Interfaces
default None ---->จะเห็นได้ว่าทุกๆ port ของ Switch เป็นสมาชิกของ vlan default
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
|
จะพบว่า Switch จะมีการสร้าง vlan Default อยู่แล้ว และทุกๆ port ของ switch ก็จะเป็นสมาชิกของ default vlan
|
2.ทำการสร้าง VLAN
2.1 ทำการสร้าง VLAN red ซึ่งมี vlan-id = 10
root@switch#set vlans red vlan-id 10 ---->สร้าง vlan red โดยมี vlan-id =10
root@switch#commit ---->apply config
root@switch#run show vlans ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
red 10 ---->เห็นได้ว่า vlan red ที่มี vlan-id = 10 ถูกสร้างขึ้นมา
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
red 10 ---->เห็นได้ว่า vlan red ที่มี vlan-id = 10 ถูกสร้างขึ้นมา
|
ภาพแสดงเมื่อใช้คำสั่ง "set vlans red vlan-id 10
" จะพบว่า Switch จะสร้าง vlan red (vlan 10) ขึ้นมา ซึ่งตรวจสอบโดยการใช้คำสั่ง "run show vlans" ผลที่ได้เปรียบเสมื่อนตามภาพ |
2.2 ทำการสร้าง VLAN yellow ซึ่งมี vlan-id = 20
root@switch#set vlans yellow vlan-id 20 ---->สร้าง vlan yellow โดยมี vlan-id =20
root@switch#commit ---->apply config
root@switch#run show vlans ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
red 10
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
red 10
yellow 20 ---->เห็นได้ว่า vlan yellow ที่มี vlan-id = 20 ถูกสร้างขึ้นมา
|
ภาพแสดงเมื่อใช้คำสั่ง "set vlans yellow vlan-id 20" เพิ่มเข้ามา จะพบว่า Switch สร้าง vlan yellow (vlan 20) เพิ่มเข้ามาตามรูป
|
3.กำหนด Port ให้เป็นสมาชิกของ VLAN
3.1 กำหนด Port Ge0/0/2 ให้เป็นสมาชิกของ VLAN RED (VLAN 10)
root@switch#set vlans red interface ge-0/0/2.0 ---->ตั้งค่า Port Ge 0/0/2 ให้เป็นสมาชิกของ vlan red
root@switch#commit ---->apply config
root@switch#run show vlans ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/1.0
red 10 ge-0/0/2.0 ---->จะเห็นได้ว่า port Ge-0/0/2 เป็นสมาชิกของ vlan red ซึ่งมี vlan-id = 10
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
ge-0/0/3.0, ge-0/0/1.0
red 10 ge-0/0/2.0 ---->จะเห็นได้ว่า port Ge-0/0/2 เป็นสมาชิกของ vlan red ซึ่งมี vlan-id = 10
yellow 20
 |
ภาพแสดงจะเห็นได้ว่า Port Ge0/0/2 ได้ถูกย้ายมาจาก vlan default ไปอยู่ใน vlan red (vlan 10) เรียบร้อยแล้ว
|
3.1 กำหนด Port Ge0/0/4 ให้เป็นสมาชิกของ VLAN YELLOW (VLAN 20)
root@switch#set vlans yellow interface ge-0/0/4.0 ---->ตั้งค่า Port Ge 0/0/4 ให้เป็นสมาชิกของ vlan yellow
root@switch#commit ---->apply config
root@switch#run show vlans ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0,
ge-0/0/3.0, ge-0/0/1.0
red 10 ge-0/0/2.0
Name Tag Interfaces
default None
ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0,
ge-0/0/3.0, ge-0/0/1.0
red 10 ge-0/0/2.0
yellow 20 ge-0/0/4.0 ---->จะเห็นได้ว่า port Ge-0/0/4 เป็นสมาชิกของ vlan yellow ซึ่งมี vlan-id = 10
 |
ภาพแสดงจะเห็นได้ว่า Port Ge0/0/4 ได้ถูกย้ายมาจาก vlan default ไปอยู่ใน vlan yellow (vlan 20) เรียบร้อยแล้ว
|
หวังว่าทุกท่านจะมองเห็นภาพ และเข้าใจคำว่า "VLAN"มากขึ้นนะครับ ก็ขออนุญาตจบบทความฉบับนี้ไว้เพียงเท่านี้ครับ
