11/06/2562

VLAN คืออะไร และตัวอย่างการสร้าง VLAN บน Cisco Switch และ Juniper Switch

VLAN คืออะไร และตัวอย่างการสร้าง VLAN บน Cisco Switch และ Juniper Switch
  
  
 ภาพตัวอย่าง Cisco Switch
 ภาพตัวอย่าง Juniper Switch
 

VLAN คืออะไร
        VLAN (Virtual LAN) ถ้าเอาตามทฤษฎี คือ ความสามารถในการจำกัด หรือแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์หรือภายในระบบ Network  (ขอบเขตของการกระจายเรียกว่า Broadcast Domain)
           เพื่อไม่ให้สับสน ขออธิบายคำว่า LAN ก่อน เพราะ LAN เกิดมาก่อน พอระบบ Network มีขนาดใหญ่ขึ้นจึงเกิดคำว่า  VLAN โดยที่ LAN เป็นการเชื่อมต่ออุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ อุปกรณ์ Network เข้าด้วยกันในระยะไม่ไกลมากนัก อาจจะเชื่อมต่อด้วยอุปกรณ์ SWITCH, BRIDGE หรือ HUB เป็นต้น






จากภาพนี้ถือว่านี่คือตัวอย่างของระบบ LAN ซึ่งเป็นการนำ SWITCH มาเป็นตัวกลางในการเชื่อมต่อ Notebook, PC, IP Phone และ Printer เข้าด้วยกัน

การเชื่อมต่อ LAN ในลักษณะนี้ หากอุปกรณ์น้อยๆก็ไม่มีปัญหาอะไร แต่ถ้าหากอุปกรณ์ที่มาเชื่อมต่อมีเยอะๆขึ้น “มีปัญหาแน่ๆครับ”

ปัญหาของระบบ LAN ที่ใหญ่เป็นอย่างไร
หากในระบบ LAN 1 วง มีการเชื่อมต่ออุปกรณ์ที่มากขึ้นเรื่อยๆ มีผลเกิดให้ระบบทำงานช้า จนถึงบางครั้งก็ทำงานไม่ได้เลย สาเหตุหลักๆเกิดจากพฤติกรรมการส่งข้อมูลแบบ Broadcast ของอุปกรณ์ ( Broadcast เป็นการส่งให้อุปกรณ์ทุกๆเครื่องในวง LAN เดียวกันได้รับ)

 
จากภาพนี้ เปรียบเสมือนทุกคนอยู่ในห้องเดียวกัน อยู่ในวง LAN เดียวกัน
        การ Broadcast ของสัญญาณ ก็เหมือนการที่ต่างคนต่างตะโกนเรียกหากัน ต่างคนต่างคุยกันเสียงดัง (ทุกคนได้รับเสียง ได้ยินเสียง) เกิดการ Broadcast หรือ กระจายของสัญญาณเสียง แน่นอนพอคนเยอะๆมากๆในห้อง ย่อมรบกวนกัน ทำให้หลายๆครั้งก็สื่อสารกันไม่รู้เรื่อง หรือ หากใครคนใดคนหนึ่งป่วย (เปรียบเสมือน Computer ติดไวรัส) ก็มีโอกาสแพร่เชื้อกระจายกระทบไปทั้งห้อง
ภาพแสดงสัญญาณเสียงที่กระจาย หรือ Broadcast ออกไปหาทุกๆคน ทำให้บางครั้งคนสองคนจะคุยกัน แต่ไม่สามารถที่จะสื่อสารกันได้ เพราะเกิดการรบกวน หรือ ให้นึกภาพเรากำลังโทรหาคุยกับใครอยู่ในห้อง แต่ในห้องมีแต่คนตะโกนกันไปๆมาคุยกันเสียงดัง เราก็คุยกันไม่รู้เรื่องภาพแสดงในระบบ LAN ก็เช่นกัน เกิดการสื่อสารแบบ Broadcast ขึ้นมากมาย ไม่ว่าเป็นการทำงานของ Switch เอง หรือ จากอุปกรณ์ที่มาเชื่อมต่อ เช่น การทำงานของ ARP, DHCP, Program ต่างๆ, การทำงาน Switching FRAME ของ Switch  เป็นต้น ปัญหาเช่น ส่งผลกระทบให้บางครั้ง Traffic เต็ม ไม่สามารถ Print เอกสารได้

แล้วจะลดปัญหาเหล่านี้ได้อย่างไร ?
         การแก้ปัญหาคือ เริ่มแรกต้องมีการออกแบบระบบ Network ที่ดี มีการจำกัดการ Broadcast ให้น้อยลง เปรียบเสมือนเราสร้างห้องแยกให้แต่ละกลุ่ม ก็จะทำให้เกิดการรบกวนกันน้อยลง สื่อสารกันรู้เรื่องขึ้น
 







การแก้ปัญหาคือ จำกัดการ Broadcast ให้น้อยลง เปรียบเสมือนเราสร้างห้องแยกให้แต่ละกลุ่ม ก็จะทำให้เกิดการรบกวนกันน้อยลง สื่อสารกันรู้เรื่องขึ้น







การแก้ปัญหาจำกัดการขอบเขตของการกระจาย ( Broadcast Domain) โดยการสร้างห้องเพิ่มก็เหมือนการซื้อ Switch มาเพิ่ม ยิ่งมีคนเยอะๆ อยากให้ไม่กวนกันมากก็ต้องสร้างห้องเพิ่มมากขึ้น หรือ ซื้อ Switch มากขึ้น และไม่ต้องต่อเข้าหากันตรงๆ (ถ้าจะเชื่อมต่อเข้าหัากัน ให้คุยกันผ่านอุปกรณ์ Layer3 เช่น Router อีกที เพราะตัว Router เองก็จะกั้น Broadcast ไม่ให้ถึงกันโดย Default)
         วิธีการจำกัดขอบเขตของการกระจายแบบนี้ก็ได้ผลดี แต่ท่านผู้อ่านลองคิดดูครับ ว่ามันคุ้มค่ากับการลงทุนสร้างห้องหรือซื้อ Switch ใหม่หรือไม่ จากในภาพข้างตั้นก็ต้องซื้อ Switch ใหม่ถึงสี่ตัว เพื่อแยกให้ Notebook, PC, Printer และ IP phone ไม่กวนกัน

ก่อกำเนิด VLAN
        บางครั้งเราอยากแยก Traffic ของ Notebook , IP Phone, Printer หรือ PC แต่ละแผนกไม่ให้ Broadcast มารบกวนกัน และอยากใช้ Switch ตัวเดียวให้คุ้มค่ามากที่สุด(เพราะ port ของ Switch มีค่อนข้างเยอะ เช่น 24 port/ 48 port) ด้วยเหตุนี้ นี่ก็เลยเป็นเหตุผลหนึ่งที่เกิดคำว่า “VLAN” ขึ้นมา
        VLAN เป็นการแบ่งขอบเขตของการกระจายของสัญญาณภายในอุปกรณ์ในทาง Logical เพราะเราไม่ได้แบ่งในทาง Physical เราจึงเรียกความสามารถนี้ว่า “Virtual” LAN (VLAN)
         จากภาพด้านบนเรานำ Switch มาแบ่งเป็น 4 VLAN ก็คล้ายๆกับเราสร้าง Switch แบบ Virtual ขึ้นมา 4 ตัว (*ขออนุญาตใช้คำว่า คล้ายๆนะครับ เพื่อให้มองเห็นภาพได้ชัดเจนมากขึ้น เพราะแต่ vlan ก็ยังใช้ Resource อื่นๆร่วมกัน ไม่ได้แบ่ง Switch ออกเป็นชิ้นๆจริงๆ)  อุปกรณ์ตัวไหนเกาะอยู่บน VLAN เดียวกัน ก็เหมือนกับต่อกับ Switch เดียวกัน ในภาพจะเห็นว่า
กลุ่มของ Notebook ต่อกับ VLAN สีเหลือง 
กลุ่มของ IP Phone ต่ออยู่กับ VLAN สีเขียว 
กลุ่มของ Printer ต่ออยู่กับ VLAN สีแดง 
กลุ่มของ PC ต่ออยู่กับ VLAN สีดำ 
*Note: มีอีกความสามารถที่มีความเป็น Virtual ที่มากกว่าการแบ่ง VLAN คือ เรื่อง “VDC” ซึ่งเป็นการแบ่ง Switch ออกเป็นชิ้นๆได้เกือบใกล้เคียงกับ Physical เลยทีเดียว แต่ขออนุญาตไม่กล่าวถึงในบทความนี้นะครับ







LAN vs VLAN
ภาพแสดงการเปรียบเทียบระหว่าง LAN กับ VLAN

        ก็จะเห็นได้ว่าการทำ VLAN จะช่วยให้ใช้ Bandwidth ได้คุ้มค่ามากขึ้น เพราะสามารถลดจำนวน broadcast traffics ลงมาได้ และก็ส่งผลให้ cpu ลดการประมวลผลในสิ่งที่ไม่จำเป็นลงมาได้ด้วย อีกทั้งยังมีความปลอดภัย ลดความเสี่ยงในการโดนโจมตีในรูปแบบต่างๆ แต่ถ้าจะให้อุปกรณ์ที่เชื่อมต่อแต่ละ vlan สามารถสื่อสารข้าม vlan กันได้ เราก็สามารถใช้อุปกรณ์ Layer3 เช่น Router หรือ L3 Switch มาช่วยได้ และที่สำคัญ VLAN ยังมีความยืดหยุ่นในการใช้งาน ซึ่งจะขออธิบายให้เห็นภาพในบทความต่อๆไปนะครับ
 
ตัวอย่างการ Configure VLAN บนอุปกรณ์ Switch ยี่ห้อ Cisco
1.ทำการตรวจสอบ vlan ก่อนการตั้งค่า
Switch#show vlan  ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4    ---->จะเห็นได้ว่าทุกๆ port ของ Switch เป็นสมาชิกของ vlan 1
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24









จะพบว่า Switch จะมีการสร้าง vlan 1 ไว้เป็น Default อยู่แล้ว และทุกๆ port ของ switch ก็จะเป็นสมาชิกหรือเชื่อมต่อกับ default vlan หรือ vlan 1 นั่นเอง (ด้วยเหตุนี้หลายๆท่านจึงสังเกตุได้ว่า ถ้า Switch ไม่มี Config อะไร เวลาเอา PC มาเชื่อมต่อ Switch ดังกล่าว แค่เพียงตั้งค่า IP Address ของ PC ให้อยู่ใน Subnet เดียวกันก็สามารถใช้งานได้)

2.ทำการสร้าง VLAN
2.1 ทำการสร้าง VLAN 10 (10 คือค่า vlan-id) ชื่อว่า red
Switch#configure terminal  ---->เข้าสู่โหมด global configuration
Switch(config)#vlan 10  ---->สร้าง vlan 10
Switch(config-vlan)#name red  ---->ตั้งชื่อ vlan 10 ว่า "red"
Switch(config-vlan)#end  ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan  ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/1, Gig0/2
10   red                              active   ---->เห็นได้ว่า vlan 10 ที่ชื่อว่า "red" ถูกสร้างขึ้นมา







ภาพแสดงเมื่อใช้คำสั่ง "vlan 10" จะพบว่า Switch จะสร้าง vlan 10 ขึ้นมา ซึ่งตรวจสอบโดยการใช้คำสั่ง "show vlan" ผลที่ได้เปรียบเสมื่อนตามภาพ

2.2 ทำการสร้าง VLAN 20 (20 คือค่า vlan-id) ชื่อว่า yellow
Switch#configure terminal  ---->เข้าสู่โหมด global configuration
Switch(config)#vlan 20  ---->สร้าง vlan 20
Switch(config-vlan)#name yellow  ---->ตั้งชื่อ vlan 20 ว่า "yellow"
Switch(config-vlan)#end  ---->ออกจากโหมด global configuration

Switch#show vlan  ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/1, Gig0/2
10   red                              active    
20   yellow                           active    ---->เห็นได้ว่า vlan 20 ที่ชื่อว่า "yellow" ถูกสร้างขึ้นมา 

 







ภาพแสดงเมื่อใช้คำสั่ง "vlan 20" เพิ่มเข้ามา จะพบว่า Switch สร้าง vlan 20 เพิ่มเข้ามาตามรูป
3.กำหนด Port ให้เป็นสมาชิกของ VLAN  
3.1 กำหนด Port Fa0/2 ให้เป็นสมาชิกของ VLAN  10
Switch#configure terminal  ---->เข้าสู่โหมด global configuration
Switch(config)#interface fastEthernet 0/2  ---->เข้าสู่ Port Fa 0/2
Switch(config-if)#switchport mode access  ---->ตั้งค่าเป็น Port Access
Switch(config-if)#switchport access vlan 10  ---->ตั้งค่าให้เป็นสมาชิกของ vlan 10
Switch(config-if)#end  ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan  ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
                                                Gig0/2
10   red                              active    Fa0/2    ---->จะเห็นได้ว่า port Fa0/2 เป็นสมาชิกของ vlan 10
20   yellow                           active    







ภาพแสดงจะเห็นได้ว่า Port Fa0/2 ได้ถูกย้ายมาจาก vlan 1 ไปอยู่ใน vlan 10 ที่ชื่อว่า red เรียบร้อยแล้ว
3.1 กำหนด Port Fa0/4 ให้เป็นสมาชิกของ VLAN  20
Switch#configure terminal  ---->เข้าสู่โหมด global configuration
Switch(config)#interface fastEthernet 0/4  ---->เข้าสู่ Port Fa 0/4
Switch(config-if)#switchport mode access  ---->ตั้งค่าเป็น Port Access
Switch(config-if)#switchport access vlan 20  ---->ตั้งค่าให้เป็นสมาชิกของ vlan 20
Switch(config-if)#end  ---->ออกจากโหมด global configuration
Switch#
Switch#show vlan  ---->ตรวจสอบ vlan ด้วยคำสั่ง "show vlan"
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2
10   red                              active    Fa0/2
20   yellow                           active    Fa0/4    ---->จะเห็นได้ว่า port Fa0/4 เป็นสมาชิกของ vlan 20







ภาพแสดงจะเห็นได้ว่า Port Fa0/4 ได้ถูกย้ายมาจาก vlan 1 ไปอยู่ใน vlan 20 ที่ชื่อว่า yellow เรียบร้อยแล้ว
 
ตัวอย่างการ Configure VLAN บนอุปกรณ์ Switch ยี่ห้อ Juniper
 
1.ทำการตรวจสอบ vlan ก่อนการตั้งค่า
root@switch#run show vlans  ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name           Tag     Interfaces
default        None                             ---->จะเห็นได้ว่าทุกๆ port ของ Switch เป็นสมาชิกของ vlan default
                       ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
                       ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
                       ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
                       ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
                       ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
                       ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
                       ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0








จะพบว่า Switch จะมีการสร้าง vlan Default อยู่แล้ว และทุกๆ port ของ switch ก็จะเป็นสมาชิกของ default vlan

2.ทำการสร้าง VLAN
 2.1 ทำการสร้าง VLAN red ซึ่งมี vlan-id = 10
root@switch#set vlans red vlan-id 10  ---->สร้าง vlan red โดยมี vlan-id =10
root@switch#commit ---->apply config
root@switch#run show vlans  ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name           Tag     Interfaces
default        None
                       ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
                       ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
                       ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
               ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
                       ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
                       ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
                       ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
red            10   ---->เห็นได้ว่า vlan red ที่มี vlan-id = 10 ถูกสร้างขึ้นมา







ภาพแสดงเมื่อใช้คำสั่ง "set vlans red vlan-id 10
" จะพบว่า Switch จะสร้าง vlan red (vlan 10) ขึ้นมา ซึ่งตรวจสอบโดยการใช้คำสั่ง "run show vlans" ผลที่ได้เปรียบเสมื่อนตามภาพ


2.2 ทำการสร้าง VLAN yellow ซึ่งมี vlan-id = 20
root@switch#set vlans yellow vlan-id 20  ---->สร้าง vlan yellow โดยมี vlan-id =20
root@switch#commit ---->apply config
root@switch#run show vlans  ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name           Tag     Interfaces
default        None
                       ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
                       ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
                       ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
                       ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
                       ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
                       ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
                       ge-0/0/3.0, ge-0/0/2.0, ge-0/0/1.0
red            10
yellow        20   ---->เห็นได้ว่า vlan yellow ที่มี vlan-id = 20 ถูกสร้างขึ้นมา

 







ภาพแสดงเมื่อใช้คำสั่ง "set vlans yellow vlan-id 20" เพิ่มเข้ามา จะพบว่า Switch สร้าง vlan yellow (vlan 20) เพิ่มเข้ามาตามรูป

3.กำหนด Port ให้เป็นสมาชิกของ VLAN 
3.1 กำหนด Port Ge0/0/2 ให้เป็นสมาชิกของ VLAN RED (VLAN  10)
root@switch#set vlans red interface ge-0/0/2.0 ---->ตั้งค่า Port Ge 0/0/2 ให้เป็นสมาชิกของ vlan red 
root@switch#commit ---->apply config
root@switch#run show vlans  ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name           Tag     Interfaces
default        None
                       ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
                       ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
                       ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
                       ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
                       ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
                       ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0, ge-0/0/4.0,
                       ge-0/0/3.0, ge-0/0/1.0
red            10   ge-0/0/2.0    ---->จะเห็นได้ว่า port Ge-0/0/2 เป็นสมาชิกของ vlan red ซึ่งมี vlan-id = 10
yellow        20  







ภาพแสดงจะเห็นได้ว่า Port Ge0/0/2 ได้ถูกย้ายมาจาก vlan default ไปอยู่ใน vlan red (vlan 10) เรียบร้อยแล้ว

3.1 กำหนด Port Ge0/0/4 ให้เป็นสมาชิกของ VLAN YELLOW (VLAN  20)
root@switch#set vlans yellow interface ge-0/0/4.0 ---->ตั้งค่า Port Ge 0/0/4 ให้เป็นสมาชิกของ vlan yellow
root@switch#commit ---->apply config
root@switch#run show vlans  ---->ตรวจสอบ vlan ด้วยคำสั่ง "run show vlan"
Name           Tag     Interfaces
default        None
                       ge-0/0/34.0, ge-0/0/33.0, ge-0/0/32.0, ge-0/0/31.0,
                       ge-0/0/23.0, ge-0/0/22.0, ge-0/0/21.0, ge-0/0/20.0,
                       ge-0/0/19.0, ge-0/0/18.0, ge-0/0/17.0, ge-0/0/16.0,
                       ge-0/0/15.0, ge-0/0/14.0, ge-0/0/13.0, ge-0/0/12.0,
                       ge-0/0/11.0, ge-0/0/10.0, ge-0/0/9.0, ge-0/0/8.0,
                       ge-0/0/7.0, ge-0/0/6.0, ge-0/0/5.0,
                       ge-0/0/3.0, ge-0/0/1.0
red            10   ge-0/0/2.0
yellow        20   ge-0/0/4.0    ---->จะเห็นได้ว่า port Ge-0/0/4 เป็นสมาชิกของ vlan yellow ซึ่งมี vlan-id = 10







ภาพแสดงจะเห็นได้ว่า Port Ge0/0/4 ได้ถูกย้ายมาจาก vlan default ไปอยู่ใน vlan yellow (vlan 20) เรียบร้อยแล้ว

หวังว่าทุกท่านจะมองเห็นภาพ และเข้าใจคำว่า "VLAN"มากขึ้นนะครับ ก็ขออนุญาตจบบทความฉบับนี้ไว้เพียงเท่านี้ครับ