Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,638
กระทู้ทั้งหมด
10,063
หัวข้อทั้งหมด
4,727

  • คู่มือการ Config Inter-VLAN Reyee Switch NBS5100-NBS5200 Series
    เริ่มโดย yod
    Read 3,218 times
0 สมาชิก และ 2 ผู้มาเยือน กำลังดูหัวข้อนี้
พิมพ์
หน้า1
การกระทำของผู้ใช้
yod
วันที่ 22 มิถุนายน 2023, 17:29:16 « แก้ไขล่าสุด: วันที่ 23 มิถุนายน 2023, 09:21:41 โดย yod »

 

 
คู่มือการ Config Inter-VLAN Reyee Switch NBS5100-NBS5200 Series


หัวข้อนี้จะเป็นทำ Inter-VLAN บนอุปกรณ์ Reyee Switch NBS5100-NBS5200 Series ซึ่งเป็น L3-Managed Switch ครับ




ขออธิบายนิดนึงครับ

การทำ Inter-Vlan บน Router กับบน Network Switch จะมีข้อดีข้อเสียแตกต่างกัน


Inter-Vlan บน Router จะเรียกว่า Router On A Stick  (RoAS)

ข้อดี:
1. ประหยัด ใช้ Router รุ่นที่รองรับการทำ Sub-Interface แค่ตัวเดียว เชื่อมต่อกับ L2 Managed Switch ได้เลย
2. Config ง่าย สร้าง Sub-Interface VLAN ตามต้องการบน Router ส่วน Port ของ Switch ที่จะมาเชื่อมต่อก็ set เป็น Trunk ซะ แล้วทำการ Allow VLAN ที่ต้องการ
3. ถ้า Router ที่ใช้มี Firewall ในตัว ก็สามารถจัดการ Policy ต่างๆในแต่ละวง VLAN ที่สร้างได้เลย

ข้อเสีย:
1. อาจจะเจอปัญหาคอขวด เพราะ Traffic ทุกๆ VLAN ที่วิ่งเข้าออกแล้วข้ามวง VLAN ไปมา มันจะวิ่งผ่าน Router ความเร็วโดยรวมจะขึ้นอยู่กับความเร็ว Port ที่ต่อเข้า Network Switch

ใน Router บางรุ่นสามารถทำ Link Aggrgate ได้ ก็พอจะช่วยได้ระดับนึง หรือ ถ้ามี Port ที่เป็น SFP+ ก็จะทำให้ความเร็วที่สูงมากขึ้น

2. ในกรณีที่มีการสื่อสารข้าม VLAN กันบ่อยๆ เช่น VLAN 10 โยนไฟล์ไปเก็บที่ NAS ที่อยู่ VLAN 20 ข้อมูลจะต้องวิ่งผ่านไป Router แล้ววกกลับมาที่เครื่องปลายทางทุกครั้ง รวมถึงการออก Internet ก็เป็นการทำ Routing ความเร็วที่ได้จะขึ้นอยู่กับประสิทธิภาพของ Router

สรุป การทำ RoAS เหมาะกับงานที่ไม่ใหญ่มากนัก ถ้า Device ไม่เชื่อมต่อหากันข้ามวง VLAN มากนัก ส่วนใหญ่เชื่อมต่อวง VLAN ของตัวเองกัน และงานหลักๆคือใช้ Internet เหมาะที่จะใช้ RoAS ครับ



Inter-Vlan บน Network Switch จะเรียกว่า Switch Virtual Interface (SVI)

ข้อดี:
1. การทำ SVI จะใช้ L3 Switch เป็นตัวจัดการ VLAN โดยรวมแล้วประสิทธภาพจะดีกว่า Router
2. เวลาเชื่อมต่อข้าม VLAN กัน มันจะทำ Route ที่ L3 Switch เลย ไม่วิ่งข้ามสาย Lan/Fiber ไปที่ Router ก่อน
3. มีจำนวน Port มากกว่า Router ถ้าเลือก L3 Switch ทำเป็น Core Switch และเลือกรุ่นที่มี Port SFP+ หลายๆ Port หรือทำ Link Aggregate ได้ แล้วเชื่อมต่อไปยังอีก Switch ที่ต้องการใช้หลายๆ VLAN ถ้าออกแบบดีๆจะป้องกันปัญหาคอขวด และ ยืดหยุ่นกว่าการใช้ Router ซึ่งมีอยู่ไม่กี่ Port
4. ถ้า L3 Switch รุ่นที่เลือกใช้รองรับ Protocol HSRP (Hot Standby Router Protocol) หรือ VRRP (Virtual Router Redundancy Protocol) จะช่วยเรื่องความเสถียรของระบบมากยิ่งขึ้น

ข้อเสีย:
1. ตัว L3 Switch ราคาจะแพงกว่าตัว L2 Managed Switch
2. Config จะเยอะกว่าแบบ RoAS ต้องทำ Routing ระหว่าง Router และ L3 Switch ด้วย

สรุป การทำ SVI จะเหมาะกับงาน Network ขนาดใหญ่ มีการแยกไปยังตึกสถานที่ต่างๆ หรือ Device ส่วนใหญ่เชื่อมต่อหากันข้ามวง VLAN  แนะนำให้ทำ SVI ครับ



จากรูปตัวอย่าง เป็นการ Config SVI บน Reyee Switch รุ่น NBS5200-24GT4XS ร่วมกับอุปกรณ์ Fortigate ครับ

VLAN1: 192.168.20.1/24
VLAN10: 10.10.10.1/24
VLAN20: 10.10.20.1/24
VLAN30: 10.10.30.1/24


Router Fortigate IP: 192.168.20.1/24
L3-Switch NBS5200-24GT4XS IP: 192.168.20.100/24



[Fortigate]

1. สร้าง Static Routing สำหรับ Routing ไปยังวง VLAN 10,20 และ 30 ที่ L3-Switch รอไว้ก่อนเลยครับ




[L3-Switch]

1. Default IP ของ Switch NBS5200-24GT4XS จะเป็น 10.44.77.200 Password: admin

ให้ทำการ Fix IP ที่ PC เป็น 10.44.77.201/ 255.255.255.0 (ยังไม่ต้องต่อ Switch เข้ากับ Router นะครับ ไม่อย่างนั้นต้องไปหาอีกว่า Router แจก IP อะไรมาให้ Switch)


2. แก้ไข Management IP ของ L3-Switch

Menu Ports --> MGMT IP

Internet: Static IP
IP: 192.169.20.100
Subnet Mask: 255.255.255.0
Gateway: 192.168.20.1
DNS: 8.8.8.8




3. สร้าง VLAN 10, 20 และ 30

Menu VLAN




4. สร้าง Switch Virtual Interface

Menu L3 Interface --> Click [L3 Interface]

สร้าง SVI แต่ละ VLAN

Port Type: SVI
Networking: Static IP
Primary IP/Mask: IP Vlan
VLAN: เลือก VLAN ที่สร้างไว้
DHCP Mode: DHCP Server เพื่อแจก IP ให้ Client
Start IP Address: หมายเลข IP ที่เริ่มแจก
IP Count: จำนวน IP
Lease Time (Min): ระยะเวลาที่จอง IP

Click [OK]

ตัวอย่างเป็นการสร้าง VLAN 10




สร้าง VLAN 20 และ VLAN 30




5. สร้าง Default Route

Menu Routing --> Static Route --> Click [Add]

Dest IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Next Hop: 192.168.20.1 (IP Address ของ Router)




6. กำหนด Port Type

Port 23 ของ L3-Switch จะต่อเข้ากับ L2-Managed Switch เพระฉะนั้นจะกำหนดเป็น Trunk Port




Port 1 ต่อเข้า PC ต้องการให้เป็น VLAN10 และ Port 2 เป็น VLAN 20

กำหนด Port Type เป็น Access VLAN 10 ที่ Port 1 และ Access VLAN 20 ที่ Port 2





การสร้าง SVI เสร็จเรียบร้อยครับ


ทดสอบ

ผมใช้ PC เชื่อมต่อ Port Lan 2 (VLAN 20) ได้ IP Address คือ 10.10.20.10 และใช้ PC อีกเครื่องต่อเข้า Port 1 (VLAN 10) ได้ IP: 10.10.10.11





ทดสอบเชื่อมต่อ Internet ด้วยการ Ping ไปที่ 8.8.8.8 และ www.google.com




โดย Default ทุกๆ VLAN ที่สร้างบน L3-Switch จะเป็น Connected Route ซึ่งจะเชื่อมต่อหากันได้โดยอัตโนมัติครับ




ถ้าจะ Block ไม่ให้เชื่อมต่อหากัน จะต้องกำหนด Access Control List (ACL) เดี๋ยวผมจะทำเป็นอีกหัวข้อครับ




พิมพ์
หน้า1
การกระทำของผู้ใช้