บทความนี้ จะมาเขียนอธิบายเกี่ยวกับวิธีการสร้าง VLAN ใน Huawei Device ครับ
ก่อนอื่น หากท่านผู้อ่านท่านใดยังไม่เข้าใจหลักการ และแนวคิดของการสร้าง VLAN (Virtual Local Area Network) ขอแนะนำให้ศึกษาได้จากบทความด้านล่างนี้ครับ
จากรูป เป็น Diagram ที่เราจะใช้อธิบายในบทความเกี่ยวกับ VLAN กันครับ โดยกำหนดให้
PC1 มี IP Address : 192.168.1.11 Subnet Mask : 255.255.255.0
PC2 มี IP Address : 192.168.1.12 Subnet Mask : 255.255.255.0
PC3 มี IP Address : 192.168.1.13 Subnet Mask : 255.255.255.0
PC4 มี IP Address : 192.168.1.14 Subnet Mask : 255.255.255.0
และ SWA ยังไม่ได้ดำเนินการ Configure ใด ๆ ซึ่งโดยปกติอุปกรณ์ Switch ของ Brand ใด ๆ ก็ตาม Interface ทั้งหมดของอุปกรณ์ Switch จะเป็นสมาชิกของ VLAN 1 by Default นั่นหมายความว่า จาก Diagram ข้างต้น PC ทั้งหมดที่ต่ออยู่บนอุปกรณ์ Switch เดียวกัน จะอยู่ใน Broadcast Domain เดียวกัน
Trip : การออกแบบ Network ให้มีความปลอดภัย ไม่ควรให้ Interface ใด ๆ เป็นสมาชิกของ VLAN 1 เนื่องจากเป็นค่า Default ซึ่งมีความเสี่ยงที่จะถูกโจมตีได้ง่าย
ทดสอบสมมติฐานได้ด้วยการใช้คำสั่ง Ping จาก PC1 ไปหา PC2, PC3 และ PC4
## Ping PC1 to PC2 ##
PC>ping 192.168.1.12 -c 2Ping 192.168.1.12: 32 data bytes, Press Ctrl_C to break
From 192.168.1.12: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.12: bytes=32 seq=2 ttl=128 time=47 ms
--- 192.168.1.12 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/47/47 ms
## Ping PC1 to PC3 ##
PC>ping 192.168.1.13 -c 2Ping 192.168.1.13: 32 data bytes, Press Ctrl_C to break
From 192.168.1.13: bytes=32 seq=1 ttl=128 time=46 ms
From 192.168.1.13: bytes=32 seq=2 ttl=128 time=47 ms
--- 192.168.1.13 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 46/46/47 ms
## Ping PC1 to PC4 ##
PC>ping 192.168.1.14 -c 2
Ping 192.168.1.14: 32 data bytes, Press Ctrl_C to break
From 192.168.1.14: bytes=32 seq=1 ttl=128 time=32 ms
From 192.168.1.14: bytes=32 seq=2 ttl=128 time=16 ms
--- 192.168.1.14 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/24/32 ms
ผลลัพธ์ที่ได้คือ PC1 สามารถ Ping ไปยัง PC อื่น ๆ ได้ทั้งหมด และในทางกลับกัน PC ใด ๆ จะต้องสามารถ Ping ไปยัง PC ใด ๆ ได้ด้วยเช่นกัน (ในที่นี้ขอละเว้นในการเขียน Output ของการใช้ PC ใด ๆ Ping ไปยัง PC ใด ๆ)
อีกวิธีในการตรวจสอบสมมติฐาน และใช้ในการแสดงค่า Configure ของ VLAN ว่า Interface ใด เป็นสมาชิกของ VLAN ใด นั่นคือการใช้คำสั่ง display vlan บนอุปกรณ์ Switch
[SWA]display vlan
The total number of vlans is : 1
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
############################## OUTPUT OMITTED ##############################
จาก Output ของคำสั่ง display vlan ข้างต้น จะพบว่าบนอุปกรณ์ Switch จะมีเพียง VLAN หมายเลข 1 (VID 1) เพียง VLAN เดียวเท่านั้น และมีรายละเอียดบอกว่า Interface ใดบ้างที่เป็นสมาชิกของ VLAN 1 และสถานะของ Interface ต่าง ๆ ในปัจจุบัน
วิธีการสร้าง VLAN และการย้าย Interface ให้เป็นสมาชิกใน VLAN
เราจะดำเนินการจัดกลุ่มของ PC ให้แยกออกจากกัน โดยการสร้าง VLAN บนอุปกรณ์ Switch ดังรูป Diagram ด้านล่าง
โดยกำหนดให้
VLAN10 มีสมาชิกของ VLAN เป็น PC1 และ PC2
VLAN20 มีสมาชิกของ VLAN เป็น PC3 และ PC4
การสร้าง VLAN จะสามารถทำได้ 2 วิธี ดังนี้
1.สร้างทีละ VLAN โดยใช้คำสั่ง vlan (VLAN ID)
[SWA]vlan 20
[SWA-vlan20]quit
[SWA]
ตรวจสอบผลลัพธ์ของการสร้าง VLAN โดยใช้คำสั่ง display vlan
[SWA]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
20 common
############################## OUTPUT OMITTED ##############################
จาก Output ของการใช้คำสั่ง display vlan จะพบว่ามี VLAN20 ขึ้นมาจากการสร้าง
2.สร้างทีละหลาย ๆ VLAN ภายในครั้งเดียว โดยใช้คำสั่ง vlan batch (VLAN ID) to (VLAN ID) หรือ vlan batch (VLAN ID) to (VLAN ID) (VLAN ID) ในที่นี้จะขออธิบายคำสั่งหลัง
[SWA]vlan batch 5 to 10 30
ตรวจสอบผลลัพธ์ของการสร้าง VLAN โดยใช้คำสั่ง display vlan
[SWA]display vlan
The total number of vlans is : 8
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
5 common
6 common
7 common
8 common
9 common
10 common
20 common
30 common
############################## OUTPUT OMITTED ##############################
จาก Output ของการใช้คำสั่ง display vlan จะพบว่ามี VLAN5-10 และ VLAN30 ขึ้นมาจากการสร้าง
ขั้นตอนการย้าย Interface จะสามารถทำได้ตามขั้นตอน ดังนี้ครับ
การเลือก Interface
การเลือกใด ๆ จะสามารถทำได้ 2 วิธี
1.เลือกทีละ Interface โดยใช้คำสั่ง Interface (Interface-Type) (Interface Number)
[SWA]interface GigabitEthernet 0/0/1
[SWA-GigabitEthernet0/0/1]
2.เลือกทีละหลาย ๆ Interface พร้อมกัน โดยใช้คำสั่ง port-group group-member (Interface-Type) (Interface Number) to (Interface-Type) (Interface Number)
[SWA]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
และ
[SWA]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
การกำหนด Mode ของ Interface (ในที่นี้ขออธิบายในส่วนของการเลือกหลาย Interface พร้อมกัน)
กำหนด Mode ของ Interface โดยใช้คำสั่ง port link-type (Mode)
[SWA-port-group]port link-type access
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-port-group]port link-type access
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/4]port link-type access
การย้าย Interface ไปเป็นสมาชิกของ VLAN ที่ต้องการ (ในที่นี้ขออธิบายในส่วนของการเลือกหลาย Interface พร้อมกัน)
ย้าย Interface โดยใช้คำสั่ง port default vlan (VLAN ID)
ที่ VLAN10
[SWA-port-group]port default vlan 10
[SWA-GigabitEthernet0/0/1]port default vlan 10
[SWA-GigabitEthernet0/0/2]port default vlan 10
ที่ VLAN20
[SWA-port-group]port default vlan 10
[SWA-GigabitEthernet0/0/3]port default vlan 20
[SWA-GigabitEthernet0/0/4]port default vlan 20
ตรวจสอบผลลัพธ์โดยใช้คำสั่ง display vlan
[SWA]display vlan
The total number of vlans is : 8
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
5 common
6 common
7 common
8 common
9 common
10 common GE0/0/1(U) GE0/0/2(U)
20 common GE0/0/3(U) GE0/0/4(U)
############################## OUTPUT OMITTED ##############################
จาก Output หลังจากใช้คำสั่ง display vlan แล้วจะพบว่า
Interface GigabitEthernet0/0/1 และ Interface GigabitEthernet0/0/2 เป็นสมาชิกของ VLAN10 และ
Interface GigabitEthernet0/0/3 และ Interface GigabitEthernet0/0/4 เป็นสมาชิกของ VLAN20 เรียบร้อยแล้ว
จากการที่เราดำเนินการย้าย Interface ไปยัง VLAN ต่าง ๆ ตามที่ต้องการแล้ว นั่นหมายความว่า PC ที่อยู่ใน VLAN10 จะไม่สามารถติดต่อสื่อสารไปยัง PC ใน VLAN20 ได้อีกต่อไปแล้ว เนื่องจากการกระทำข้างต้น เป็นการแบ่ง Broadcast Domain ออกเป็น 2 Broadcast Domain (VLAN10 และ VLAN20) เรียบร้อยแล้ว
ทดสอบสมมติฐานข้างต้นว่า PC ใน VLAN10 จะไม่สามารถติดต่อสื่อสารกับ PC ใน VLAN 20 ได้
โดยการใช้ PC1 ใน VLAN10 ดำเนินการ Ping ไปยัง PC3 และ PC4 ใน VLAN20
### PC1 ping to PC3 (192.168.1.13) ###
PC>ping 192.168.1.13 -c 2
Ping 192.168.1.13: 32 data bytes, Press Ctrl_C to break
From 192.168.1.11: Destination host unreachable
From 192.168.1.11: Destination host unreachable
--- 192.168.1.13 ping statistics ---
2 packet(s) transmitted
0 packet(s) received
100.00% packet loss
### PC1 ping to PC4 (192.168.1.14) ###
PC>ping 192.168.1.14 -c 2
Ping 192.168.1.14: 32 data bytes, Press Ctrl_C to break
From 192.168.1.11: Destination host unreachable
From 192.168.1.11: Destination host unreachable
--- 192.168.1.14 ping statistics ---
2 packet(s) transmitted
0 packet(s) received
100.00% packet loss
Output ที่ได้จากการ Ping ข้างต้น จะพบว่า Packet loss 100.00% ดังแทบสีเหลือง
จากนั้นทดสอบว่า ภายใน Broadcast Domain เดียวกัน จะต้องสามารถติดต่อสื่อสารกันได้
โดยการใช้ PC1 ดำเนินการ Ping ไปยัง PC2 หรือก็คือการ Ping ไปยัง PC ภายใน VLAN เดียวกันนั่นเอง
### PC1 ping to PC2 (192.168.1.12) ###
PC>ping 192.168.1.12 -c 2
Ping 192.168.1.12: 32 data bytes, Press Ctrl_C to break
From 192.168.1.12: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.12: bytes=32 seq=2 ttl=128 time=16 ms
--- 192.168.1.12 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/23/31 ms
Output ที่ได้จากการ Ping ข้างต้น จะพบว่า Packet loss มีค่าเป็น 0.00% ดังแทบสีเหลือง
เป็นอันว่าการสร้าง VLAN และการย้าย Interface ไปเป็นสมาชิกของ VLAN ที่เราต้องการนั้น เสร็จสมบูรณ์
ผมได้ทำวีดีโอลง Youtube ไว้สำหรับการ Configure VLAN ของ Switch Huawei ไว้ ลดงศึกษาดูตามวีดีโอด้านล่างได้ครับ (หากไม่เป็นการรบกวนก็ Subscribe เป็นกำลังใจให้หน่อยครับ ขอบคุณครับ)
จบแล้วครับ สำหรับบทความนี้ อาจจะยาวไปหน่อยนะครับ เนื่องจากผมมีความตั้งใจที่จะเขียนอธิบายให้ละเอียดที่สุด แต่ส่วนมากจะเป็น Output ที่ได้จากการใช้คำสั่ง และหวังว่าบทความนี้จะเป็นประโยชน์กับทุกท่านที่ได้เข้ามาอ่านครับ
ขอบคุณมากครับผม
Network Societies
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
แสดงความคิดเห็น