Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,949
หัวข้อทั้งหมด
4,630

  • การ Config Switch Cisco SF200-24 เพื่อทำ VLAN แบบ Port Base
    เริ่มโดย yod
    Read 82,572 times
0 สมาชิก และ 3 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Config Switch Cisco SF200-24 เพื่อทำ VLAN แบบ Port Base






ประโยชน์ที่ได้จากการทำ VLAN แบบ Port Base คือ

1. Boardcast domain มี 4 Boardcast domain คือ Manager, Sale, Account และ Office เพื่อลดการจราจรให้น้อยลงเพราะแบ่งกลุ่ม VLAN กัน
2. สมาชิกในแต่ละ VLAN จะเห็นกันเอง แต่ถ้าต่าง VLAN กันจะไม่เห็นกัน เช่น VLAN 110 ไม่เห็น VLAN 120 และ VLAN 130 จะไม่สามารถ Share File ข้ามวง VLAN กันได้
3. กรณีที่ระบบ LAN ช้าผิดปกติจะสามารถวิเคราะห์จากกลุ่มผู้ใช้ของเครื่องคอมพิวเตอร์ ว่ากลุ่มไหนผิดปกติ หรือ กลุ่มไหนปกติเช่น กลุ่ม Sale ผิดปกติ แต่กลุ่ม Office ใช้งานปกติ แสดงว่ากลุ่ม Sale อาจจะมีปัญหาเรื่อง Boardcase domain, Virus


Config switch cisco ทำ vlan แบบ port base

การออกแบบ VLAN


แต่ละวง VLAN จะไม่สามารถเชื่อมต่อข้ามวงกันได้ แต่จะสามารถใช้งาน Internet ได้ปกติ สามารถเข้าไปที่เครื่อง File Server เพื่อ share file ได้

Port FE1 เชื่อมต่อ Router เพื่อออก Internet
Port FE2 เชื่อมต่อเข้ากับ File Server สำหรับแชร์ไฟล์ต่างๆในสำนักงาน

Port FE3-FE6 สำหรับ Manager
Port FE7-FE10 สำหรับ Sale
Port FE11-FE14 สำหรับ Account
Port FE16-FE20 สำหรับ Office
Port FE24 สำหรับ Manage เข้า Config อุปกรณ์

การแบ่ง VLAN


VLAN 100
PVID 100 มีสมาชิกเป็น Port FE1-FE2
Untagged: Port FE1 ถึง FE20

VLAN 110
PVID 110 มีสมาชิกเป็น Port FE3, FE4, FE5, FE6
Untagged: Port  FE1, FE2, FE3, FE4, FE5, FE6

VLAN 120
PVID 120 มีสมาชิกเป็น Port FE7, FE8, FE9, FE10
Untagged: Port  FE1, FE2, FE7, FE8, FE9, FE10

VLAN 130
PVID 130 มีสมาชิกเป็น Port FE11, FE12, FE13, FE14
Untagged: Port  FE1, FE2, FE11, FE12, FE13, FE14

VLAN 140
PVID 130 มีสมาชิกเป็น Port FE16, FE17, FE18, FE19, FE20
Untagged: Port  FE1, FE2, FE16, FE17, FE18, FE19, FE20


1. เชื่อมต่อเข้า Computer เข้ากับ Cisco Switch (Port FE24 ก็ได้ครับ)

จากนั้น Fix IP ให้กับเครื่อง Computer
กรณีใช้ Windows XP --> การ Fix IP ให้กับ Windows XP
กรณีใช้ Windows 7 --> การ Fix IP ให้กับ Windows 7


2. เปิด Browser พิมพ์ 192.168.1.254 ที่ URL จากนั้น Login โดยใช้ User: cisco และ Password: cisco




3. จะเข้าหน้าบังคับให้เปลี่ยน Password ทำการเปลี่ยน Password ให้เรียบร้อยครับ ถ้าต้องการตั้งค่า Password ง่ายๆ ก็ให้ Click ที่ Password Strength.. ด้วยครับ



Click [Apply]


4. แก้ไข IP Address ของอุปกรณ์ Switch Cisco กำหนดเป็น 192.168.1.254




5. ในกรณีที่หน้า Load Processing Data ค้าง ให้ Clear History หรือเปลี่ยน Browser เป็น Google Chrome จะดีกว่า เพราะเจออาการนี้บ่อยๆ




6. เข้า Menu VLAN Management --> Create VLAN

สร้าง VLAN ID: 100
VLAN Name: PUB



Clik [Apply]

สร้าง VLAN ID: 110
VLAN Name: Manager



Clik [Apply]

สร้างต่อตามรูปเลยครับ จะมี Sale Account และ Office




7. เข้า Menu VLAN Management --> Interface Settings

กำหนด

Port FE1, FE2
Interface VLAN Mode: General
Administrative PVID: 100
Frame Type: Admit All



Port FE3, FE4, FE5, FE6
Interface VLAN Mode: General
Administrative PVID: 110
Frame Type: Admit All

Port FE7, FE8, FE9, FE10
Interface VLAN Mode: General
Administrative PVID: 120
Frame Type: Admit All

Port FE11, FE12, FE13, FE14
Interface VLAN Mode: General
Administrative PVID: 130
Frame Type: Admit All

Port FE16, FE17, FE18, FE19, FE20
Interface VLAN Mode: General
Administrative PVID: 140
Frame Type: Admit All

Port FE24 Mode: Access


8. เข้า Menu VLAN Management --> Port To VLAN

เลือกตามรูปได้เลยครับ












จากนั้นก็ Save ค่า Config




ทดสอบต่อเครื่อง Computer เข้า Port FE3 และอีกเครื่องเข้า Port FE7 จะไม่สามารถ Ping หากันเจอ รวมถึงไม่สามารถแชร์ไฟล์กันได้ แต่เครื่อง Computer ทั้งสองเครื่องจะต้องออก Internet และ เข้าที่เครื่อง File Server ได้ครับ


เรียบร้อย  ;D ;D

ขอถามนิดนึงนะครับ ถ้าอยากให้บาง VLan ping หากันเจอต้องเซตยังไงครับ

ตัวอย่าง vlan100 กับ vlan110

อยากให้แนะนำการ Config Cisco SF300 28 Port รับ DHCP จาก server แบ่ง vlan 10,20,30,40 และการทำให้ route ให้ Vlan แต่ละวงสามารถคุยกับ Serverได้ครับ

ขอสอบถามนิดนึงครับ ตัวนี้สามารถส่งผ่าน mac address ของ client ไปยัง server ได้ไหมครับ (กรณีนี้คือ ผมใช้ Authenication Gateway เพราะเคยใช้ยี่ห้อนึง ถ้าเครื่อง client ในพอร์ตไหน authen ไปแล้ว เครื่องที่อยู่ในพอร์ตนั้นจะออกอินเตอร์เน็ตด้วยได้เลยครับ)

yod


ต้องเป็น Switch Layer3 ครับ ถึงจะทำ Routing หากันได้ครับ

yod


ถ้าทำ VLAN แบบ Port Base มันส่ง MAC Address ของเครื่องลูกข่ายไปด้วยนะครับ

ดูแล้วยังไม่ค่อยเข้าใจครับแต่อยากถามหน่อยครับ

การกำหนด vlan id อันนี้กำหนดเป็นอะไรก็ได้รึป่าวครับ

แล้วถ้าอยากกำหนด ให้ port 1-6 เป็น 10.10.10.0/24 ส่วนที่เหลื่อเป็น 192.168.8.0/24

ต้องตั้งค่ายังไงครับ