การทำ Multiple-Subnet บนอุปกรณ์ Draytek Vigor 300B ร่วมกับ Multiple-SSID Engenius EAP1200H
ชื่อหัวข้อยาวนิดนึง ;D ;D
มีลูกค้าสอบถามเข้ามาครับ ต้องการทำวง Network หลายๆวง หรือที่เรียกว่า Multiple Subnet (VLAN of LAN) บนอุปกรณ์
Draytek Vigor300b (https://www.sysnetcenter.com/draytek-/1323-draytek-vigor300b-firewall-load-balance-4wan.html) ร่วมกับทำ Multi-SSID บนอุปกรณ์ Engenius EAP1200H (https://www.sysnetcenter.com/-engenius-/1258-engenius-eap-1200h-wireless-access-point-ac-dualband.html)
ตัวอย่าง
ต้องการสร้างวง Network 192.168.10.0, 192.168.20.0 และ 192.168.30.0 โดย mapping กับ SSID MD, Staff และ Guest ตามลำดับ และออก Internet ได้ทุกวง
จุดประสงค์เพื่อป้องกันไม่ให้วง Network เหล่านี้เชื่อมต่อหากัน และจำกัด Bandwidth สำหรับ Guest ที่เข้ามาใช้งาน อยู่ที่ 2Mbps
1. Login เข้าอุปกรณ์ Draytek Vigor300B เข้า Menu LAN --> General Setup
Click [Add]
ตั้งชื่อ Profile: MD
Click [Enable]
VLAN ID: 100
IP Address: 192.168.10.1
DHCP Start IP: 192.168.10.10
DHCP End IP: 192.168.10.110
Click [Apply]
ทำในส่วน Staff และ Guest
ได้ตามรูป
2. ทำ Bandwidth Limit ให้กับวง Network 192.168.30.0
Menu Objects Setting --> IP Object --> Click [Add]
Profile: Guest_IP
Address Type: Subnet
Start IP Address: 192.168.30.1
Subnet Mask: 255.255.255.0
Click [Apply]
Menu Bandwidth Management --> Bandwidth Limit --> Click [Add]
Profile: guest_qos
Click [Enable]
TX Limit: 1024 Kbps
RX Limit: 2048 Kbps
source target: Guest_IP
Click [Apply]
3. Config อุปกรณ์ Engenius EAP1200H
ขออธิบายในส่วน การตั้ง SSID นะครับ การ Config โดยละเอียดจะอยู่ในหัวข้อนี้ครับ การ Config อุปกรณ์ Engenius EAP1200H ใน Mode Access Point (https://www.sysnetcenter.com/board/index.php?topic=3428.0/)
Menu Network --> Wireless ผมทำในส่วน Band steering ไว้ด้วยนะครับ เพราะฉนั้นชื่อสัญญาณของ 2.4GHz และ 5GHz ต้องเหมือนกัน
จากรูป ลืมลบชื่อ SSID: EAP1200H ออกนะครับ ถ้าทำตามตัวอย่างเป๊ะๆ เอาเครื่องหมาย Enable ออกก็ได้ครับ
Wireless 2.4GHz
No. 2, SSID: MD , VLAN Isolate, VLAN ID: 100
No. 3 : SSID: Staff , VLAN Isolate, VLAN ID: 110
No. 4 : SSID: Guest , VLAN Isolate, VLAN ID: 120
Wireless 5GHz
No. 2, SSID: MD , VLAN Isolate, VLAN ID: 100
No. 3 : SSID: Staff , VLAN Isolate, VLAN ID: 110
No. 4 : SSID: Guest , VLAN Isolate, VLAN ID: 120 (ไม่ต้องสร้างส่วนนี้ก็ได้ครับ ให้ Guest เกาะสัญญาณเฉพาะ 2.4GHz)
Click [Apply]
จากนั้น Click [Changes] ที่อยู่มุมบนขวา แล้ว Click [Apply] อีกที
ทดสอบ
ให้อีกเครื่องเชื่อมต่อ Wireless: Guest
ได้ IP Address วง 192.168.30.0
Ping ทดสอบ Internet จะต้องออกได้ปกติ และ Ping ข้ามวง Network จะต้อง Ping ไม่ได้
ทดสอบ Speed Test ยังไม่ค่อยเป๊ะๆเท่าไหร่ แต่ก็ใช้ได้อยู่ครับ
ใช้ IPhone เชื่อมต่อ Wireless SSID: MD ได้ IP ของ VLAN 100
Connection Status ใน Engenius EAP1200H เครื่องไหนเกาะ 5GHz ได้ ตัว AP จะจัดการให้เกาะโดยอัติโนมัติ
เรียบร้อยครับ
พอดีเลยผมกำลังจะทำอยู่พอดี
ใช่ครับ มันเป็นความคิดที่ดี และผมก็มีความคิดเห็นแบบนั้นเหมือนกันครับ