Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • ทำ VLAN Trunking เพื่อเชื่อม VLAN บน Cisco Managed Switch 2 ชุด ตอนที่1
    เริ่มโดย yod
    Read 25,813 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

ทำ VLAN Trunking เพื่อเชื่อม VLAN บน Cisco Managed Switch 2 ชุด ตอนที่1





หัวข้อนี้จะเป็นการ Config  เพื่อทำ VLAN บนอุปกรณ์ L2 Managed Switch Cisco SG200-08 และทำ VLAN Trunking หากันกับ Switch L2 อีกตัว ซึ่งเป็น Cisco SG200-08 เช่นกันครับ สามารถใช้กับอุปกรณ์ Switch Cisco SMB 200 Series และ 300 Series ได้ทุกรุ่นนะครับ

ตัวอย่างจากรูป

ให้ Switch#1 (SW#1) อยู่ชั้น 1 ต้องการแบ่ง VLAN สำหรับแผนก Sale และ Engineer ไม่ให้เชื่อมต่อหากันได้ แต่สามารถออก Internet ได้ทั้ง 2 แผนก และสามารถ Access เข้าไปยัง NAS ได้

ทีนี้ ต้องการเดินสาย Lan ไปยังชั้น 2 แล้วในชั้น 2 ก็จะมีแผนก Sale และ Engineer เช่นกัน ต้องการแบ่ง VLAN ด้วย แผนก Sale ชั้น 1 กับ ชั้น 2 สามารถเชื่อมต่อกันได้ แผนก Engineer ก็เช่นกันครับ


หัวข้อถัดไป จะเพิ่ม Access Point 2 ชุด โดยต่อเข้ากับ SW#1 และ SW#2 เพื่อทำ Multi-SSID โดยจะตั้งชื่อสัญญาณ Wireless เป็น Sale-WIFI กับ Engineer-WIFI โดยที่ Sale ที่ชั้น 2 เมื่อต่อสัญญาณ Wireless ชื่อ Sale-WIFI จะสามารถเชื่อมหากันกับ แผนก Sale ที่ชั้น 1 ได้ครับ แต่ไม่สามารถเชื่อมต่อกับแผนก Engineer ได้


Switch#1

1. เชื่อมต่อ Computer เข้ากับ SW#1 Fix IP ที่เครื่อง Computer เป็น 192.168.1.155 เข้าหน้า Config ของ Switch ด้วย IP: 192.168.1.254 แนะนำใช้ Browser เป็น IE หรือ Firefox ครับ

เข้าครั้งแรก จะบังคับให้เปลี่ยน Password ของ Switch เปลี่ยนให้เรียบร้อย


2. วง Network ที่ทดสอบจะเป็น 192.18.2.0 ผมขอเปลี่ยน IP ของ SW#1 เป็น 192.168.2.254




3. จากนั้น ผมแก้ IP ของเครื่อง Computer เป็น 192.168.2.181

4. เข้า Menu VLAN Management --> Create VLAN

สร้าง VLAN ID 10 ชื่อ Sale และ VLAN ID 20 ชื่อ Engineer




สำหรับอุปกรณ์ Switch Cisco SMB ยังไม่ต้องเลือก Save ก็ได้นะครับ ไว้ทดสอบเรียบร้อยแล้วค่อย Save ครับ เผื่อพลาด ให้ทำการ ปิด/เปิด เครื่องใหม่ครับ ค่าจะอยู่ที่ตอน Save ล่าสุด




5. เข้า Menu VLAN Management --> Interface Settings

กำหนด Port G8 สำหรับ Manage อุปกรณ์ Switch (เข้า Config) โดยเลือกเป็น Access

กำหนด
Port G2, G3 เป็น General มี PVID=10
Port G4, G5 เป็น General มี PVID=20

Port G7 เป็น Trunk สำหรับต่อกับ Switch#2
Port G6 เป็น Trunk สำหรับต่อกับ Access Point ในหัวข้อถัดไป

เมื่อกำหนด Interface ต่างๆ แล้วจะได้ตามรูป




6. เข้า Menu VLAN Management --> Port to VLAN

VLAN ID: 1



VLAN ID10
PVID 10 มี Member เป็น G1, G2, G3, G6, G7
Taged: G6, G7
Untaged: G1,G2,G3
PVID: G2, G3



VLAN ID20
PVID 20 มี Member เป็น G1, G4, G5, G6, G7
Taged: G6, G7
Untaged: G1, G4, G5
PVID: G4, G5




ตรวจสอบ Port VLAN Membership ให้เรียบร้อยครับ ให้ดูว่าแต่ละ Port ที่ทำ VLAN มี Taged อยู่หรือไม่

เช่น Port G6, ทำ VLAN Trunking ไปยัง SW#2 เป็น trunk ต้องมี Taged 10 และ 20 ติดไปด้วยครับ เพราะบางที config แล้วไม่มีครับ ต้อง เลือก Port แล้ว edit เข้าไป add member




ทดสอบ

ทดสอบด้วยการใช้เครื่อง Computer 2 เครื่อง แบ่งเป็น PC#1 ต่อเข้า Port G2 และ PC#2 ต่อเข้า G3 ทั้ง 2 เครื่องจะสามารถ เข้า Internet ได้ และ Ping หากันได้



PC#1 ต่อเข้า G2 (Vlan10) ส่วน PC#2 ต่อเข้า G4 (Vlan20) จะไม่สามารถ Ping หากันได้





Switch#2

ข้อไหนที่เหมือนกับ SW#1 จะไม่ได้ Capture รูปไว้น่ะครับ

1. แก้ไข IP ของ Switch#2 เป็น 192.168.2.253

2. สร้าง VLAN 10, 20 เหมือน SW#1

3. Menu VLAN Management --> Interface Settings

กำหนด
Port G1 เป็น Trunk สำหรับต่อเข้ากับ SW#1
Port G2, G3 เป็น General มี PVID=10
Port G4, G5 เป็น General มี PVID=20
Port G7 เป็น Trunk สำหรับให้ต่อกับ Access Point ในหัวข้อถัดไปครับ

Port G8 สำหรับ Manage อุปกรณ์ Switch (เข้า Config) โดยเลือกเป็น Access




6. เข้า Menu VLAN Management --> Port to VLAN

VLAN ID1

img]https://www.sysnetcenter.com/board/images/cisco/vlan-trunking/cisco-vlan-port-trunking-006.gif[/img]

VLAN ID10
PVID 10 มี Member เป็น G1, G2, G3, G6
Taged: G1, G6
Untaged: G2, G3
PVID: G2, G3



VLAN ID20
PVID 20 มี Member เป็น G1, G4, G5, G6
Taged: G1, G6
Untaged: G4, G5
PVID: G4, G5




ตรวจสอบ Port VLAN Membership ให้เรียบร้อยครับ ให้ดูว่าแต่ละ Port ที่ทำ VLAN มี Taged อยู่หรือไม่

Port G1 ทำ VLAN Trunking ไปยัง SW#1 เป็น trunk ต้องมี Taged 10 และ 20 ติดไปด้วยครับ




ทดสอบ

1> ให้ PC#1 ต่อเข้า SW#1 ที่ Port G2 ต้องสามารถออก Internet ได้




2> PC#1 ต่อเข้า SW#2 Vlan10 (G2) ส่วน PC#2 ต่อเข้า SW#1 Vlan10 (G2) ต้องสามารถ Ping หากันได้




3> PC#1 ต่อเข้า SW#2 Vlan10 (G2) ส่วน PC#2 ต่อเข้า SW#1 Vlan20 (G3) จะไม่สามารถ Ping หากันได้ครับ


หัวข้อถัดไปจะเป็นการใช้ร่วมกับ Access Point เพื่อทำ Multi SSID 2 ชุดนะครับ โดย AP ชุดแรกต่อเข้า Switch#1 มี SSID 1 ชื่อ เป็นชื่อสำหรับ Sale และ Engineer ทั้ง 2 ชื่อ จะไม่สามารถเชื่อมหากันได้

และ AP ชุดที่ 2 จะต่อเข้า Switch#2 มี SSID 1 ชื่อ เป็นชื่อสำหรับ Sale และ Engineer ทั้ง 2 ชื่อ จะไม่สามารถเชื่อมหากันได้เช่นกัน

แต่ถ้าเครื่อง PC ที่ Connect Wireless ชื่อ Sale ที่ AP#1 จะสามารถเชื่อมต่อกับ PC ที่ Connect Wireless ชื่อ Sale ที่ AP#2 ได้


เรียบร้อยครับ  ;D ;D

หัวข้อถัดไปจะเป็นการใช้งานร่วมกับ Access Point ทำ Multi-SSID To VLAN

ทำ VLAN Trunking เพื่อเชื่อม VLAN บน Cisco Managed Switch 2 ชุด ตอนที่ 2