Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • คู่มือการ config IP Based VLAN อุปกรณ์ Cisco SG220 / Draytek Vigor 3900
    เริ่มโดย yod
    Read 17,952 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

คู่มือการ config IP Based VLAN อุปกรณ์ Cisco SG220 / Draytek Vigor 3900





จากรูปครับ


ต้องการแบ่ง VLAN แต่ละแผนก เช่น แผนก A เป็น VLAN 100, และ แผนก C เป็น VLAN 200 โดยจะใช้ Draytek Vigor3900 สร้าง Multiple IP subnet บน Interface VLAN ขึ้นมาครับ จากนั้น Taged VLAN ทั้งหมดไปที่ อุปกรณ์ Switch Cisco SG220-26

ในตัวอย่างจะทำแบบคร่าวๆ เพื่อให้พอเห็นภาพการ config นะครับ

กำหนด
[VLAN 1]
IP Address 192.168.1.1/24
มี Switch Port 1-5

[VLAN 100]
IP Address 192.168.100.1/24
มี Switch Port 6-10

[VLAN 200]
IP Address 192.168.200.1/24
มี Switch Port 11-15

Switch Port 23 และ 24 เป็น Trunk (Trunk Port คือ Port ที่รวมหลายๆ VLAN เข้ามาครับ ถ้าจากในรูป ผมจะแยกเป็นสีไว้ให้ หมายถึงในสาย Lan 1 เส้น ที่ต่ออกมาจาก Port Lan ของ Vigor3900 จะมีข้อมูล VLAN 100, VLAN200, VLAN1 วิ่งออกมาด้วย ทีนี้ ตัว Switch จะทำให้รับข้อมูลพวกนี้ได้ เราต้องกำหนดเป็น Trunk Port)

[Draytek VIGOR3900]


1. Login เข้าหน้า Config อุปกรณ์ Default User/Password = admin/admin
2. สร้าง VLAN 100 และ VLAN 200
Menu LAN --> Switch --> Click [Add]
กำหนด VLAN ID: 100
มี Member เป็น LAN_Port_1 (เราจะต่อ Port 1 ของ Vigor3900 เข้า Switch Cisco ครับ)




สร้าง VLAN ID: 200 มี  Lan Port 1 เป็น Member ด้วยครับ



ใน Draytek Default VLAN จะเป็น VLAN10 ครับ แต่เราไม่ต้องสร้าง VLAN 10 ที่ Switch Cisco


3. สร้าง IP/DHCP Server ให้แต่ละ Network VLAN

Menu LAN --> General Setup --> Click [Add]




[VLAN 100]
Profile: lan100
Enable
VLAN ID : 100
IP Address: 192.168.100.1
Subnet Mask: 255.255.255.0
DHCP Start IP: 192.168.100.10
DHCP End IP : 192.168.100.254
DHCP DNS: 8.8.8.8

Click [Apply]

สร้าง VLAN 200 ต่อ แต่ วง Network เป็น 192.168.200.0




[Switch Cisco SG220-26]


1. IP Default ของ Switch Cisco SG2xx, SG3xx จะรับ IP มากจาก DHCP Server แต่ถ้าเรายังไม่ได้เชื่อมต่อเข้า Router จะเป็นหมายเลข 192.168.1.254 ส่วน User/Password = cisco/cisco




2. แก้ไขหมายเลข IP ของ Cisco Switch

Menu Administration --> Management Interface --> IPv4 Interface




2. สร้าง VLAN 100 และ VLAN 200

Menu VLAN Management --> Create VLAN --> Click [Add]

VLAN ID: 100
VLAN Name: ชื่อ VLAN



Click [Apply]


สร้าง VLAN 200




3. กำหนด Port ให้เป็น Access Port

Access Port จะเป็น Port ที่เราต่อเข้ากับอุปกรณ์ Endpoint เช่น PC, Notebook, หรืออุปกรณ์ Network ทั่วๆไปครับ

Menu VLAN Management --> Interface Settings

Click เลือก Port และ Click [Edit]




แก้ไขเป็น Mode Access ทีละ Port




จะได้ตามนี้ครับ




4. กำหนดสมาชิก Port ให้แต่ละ VLAN

Menu VLAN Management --> Port To VLAN

เลือก VLAN ID: 100 --> Click [Go]

Untaged: GE6, GE7, GE8, GE9, GE10
Taged: GE23, GE24 (Port GE24 ต่อเข้ากับ Draytek Vigor3900)



Click [Apply]

Untaged VLAN คืออะไร?

ตัว Switch จะเอาหมายเลข VLAN ออกจาก Data ก่อนปล่อยออกมาจาก Port เพื่อนำไปเชื่อมต่อกับอุปกรณ์ที่ไม่สามารถอ่าน Data ที่มีหมายเลข VLAN ได้ เช่นพวก Card Lan ใน PC, Notebook, Access Point ที่เราไม่ได้กำหนด VLAN ไว้, Unmanaged Switch
รวมถึงรับ Data จากอุปกรณ์ข้างต้น ที่ไม่มีหมายเลข VLAN เข้ามา

Taged VLAN คืออะไร?

ตัว Switch จะใส่หมายเลข VLAN เข้าไปกับ Data ก่อนปล่อยออกมาจาก Port เพื่อนำไปเชื่อมต่อกับอุปกรณ์ที่สามารอ่านข้อมูลที่มีหมายเลข VLAN ได้ เช่น Managed Switch, Router ที่ทำ VLAN ได้, Access Point ที่กำหนด SSID Taged VLAN


เลือก VLAN ID: 200 --> Click [Go]

Untaged: GE11, GE12, GE13, GE14, GE15
Taged: GE23, GE24 (Port GE24 ต่อเข้ากับ Draytek Vigor3900)



Click [Apply]


Menu VLAN Management --> Port VLAN Membership จะได้รายการตามรูป




อุปกรณ์ Cisco Switch ถ้าเราแก้ไขอะไรไป และ Click [Apply] ค่านั้นๆจะถูกทำงานทันทีครับ แต่จะไม่ได้ถูกเก็บไว้ใน NVRAM ถ้าเรา ปิด/เปิด เครื่อง Cisco Switch จะกลับเป็นค่าเดิมจากโรงงาน หรือ เป็นค่าที่เรา Save ไว้ครั้งล่าสุด

การ Save ค่า Config ต้อง Click [Save] ที่ตรง ขวาบน เพื่อให้ค่า Config ต่างๆถูกเก็บไว้ใน NVRAM พอเวลาเรา Boot เครื่องขึ้นมาใหม่ มันจะ Load ค่า Config นี้ขึ้นมา




เพราะฉะนั้นถ้าไม่ชัวร์ว่า Config ถูกหรือไม่ ทำการทดสอบให้เรียบร้อย ก่อนทำการ Click [Save] ครับ หรือ ถ้า Config อะไรพลาด ไม่สามารถเข้าไปยังหน้า Config ของ Cisco Switch ได้ ก็ให้ ปิด/เปิด เครื่องใหม่ครับ หรือ ถ้าชำนาญหน่อย ให้ Config ผ่าน Console จะสะดวกกว่า


ทดสอบ

ใช้ Netscout ตรวจสอบ Port



เชื่อมต่อ PC เข้า Port 11 จะต้องได้ IP: 192.168.200.xx และ สามารถออก Internet ได้ ช่วงที่เราสลับ Port ให้รอตัว Cisco Switch ซักระยะนะครับ ประมาณซัก 10-15 วินาที




เชื่อมต่อ PC เข้า Port 6 จะต้องได้ IP: 192.168.100.xx และ สามารถออก Internet ได้





เรียบร้อยครับ บทความหน้า จะเชื่อมต่อเข้ากับ Access Point เพื่อทำ SSID VLAN Taged ครับ  ;D ;D