Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,942
หัวข้อทั้งหมด
4,627

  • คู่มือ Config VLAN Switch Zyxel GS1350 Series
    เริ่มโดย yod
    Read 12,022 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

คู่มือ Config VLAN Switch Zyxel GS1350 Series


ตัวอย่างในหัวข้อนี้จะเป็นการทำ VLAN บน Switch Zyxel GS1350-12HP ครับ

โดยแต่ละ VLAN จะได้ IP จาก Router Mikrotik ลักษณะการเชื่อมต่อแบบนี้จะเรียกว่า Router on a Stick หรือ จะเรียกว่า External Router ก็ได้ครับ

ทำไมถึงต้องทำ VLAN?

Switch Zyxel รุ่น GS1350 Series เป็นอุปกรณ์ L2 Managed POE Switch เหมาะจะใช้กับกล้อง IP Camera ถ้าเราติดตั้งในสำนักงาน และมีแขกเข้ามาใช้งาน Internet ในบางครั้งด้วย ควรจะมีการแยก VLAN เพื่อไม่ให้ Guest พยายามเข้ามาในระบบ Security ของเราได้ครับ หรือ แม้กระทั่งพนักงานในสำนักงานก็เช่นกัน



จากรูป กำหนด VLAN
VLAN 1 : 10.10.10.0/24
VLAN 20: 10.10.20.0/24
VLAN 30: 10.10.30.0/24

Switch Zyxel
Port: 10 เชื่อมต่อกับ Port 6 ของ Mikrotik เป็น Trunk Port
Port: 2,3 เป็นสมาชิก VLAN 20
Port: 4,5 เป็นสมาชิก VLAN 30
Port: 9 เป็น Manage Port เพื่อเข้า Managed Switch


การ Config Interface VLAN บน Mikrotik


จะขออธิบายคร่าวๆนะครับ การ config อย่างละเอียดจะอยู่ใน webboard ของทางร้านหลายหัวข้อแล้วครับ

1. สร้าง Interface VLAN 20 และ VLAN 30






2. สร้าง IP Address ให้ VLAN 20 และ VLAN 30




3. สร้าง DHCP-Server ให้ VLAN 20 และ VLAN 30




4. สร้าง Masquerade NAT ให้วง Network 10.10.10.0/24, 10.10.20.0/24 และ 10.10.30.0/24 ให้ออก Internet ได้




5. เนื่องจาก Subnet ทั้ง 2 วงที่สร้างจะเป็น Connected Route ถ้าต้องการ Block Traffic ระหว่าง VLAN ต้องสร้าง Firewall Filter เพื่อ Drop Packet ที่วิ่งหากัน

Menu IP --> Firewall --> Filter Rules





Chain: Forward
In.Interface: VLAN 20
Out.Interface: VLAN30
Action: Drop


Config Switch Zyxel


จากนั้นเชื่อมต่อสาย Lan จาก Port 6 ของ Mikrotik ต่อเข้า Port 10 ของ Zyxel Switch และ ต่อสาย Lan จาก Port 9 ของ Switch เข้าที่ PC เพื่อทำการ Config อุปกรณ์ Zyxel Switch ครับ

IP Default ของ Zyxel จะเป็น DHCP Client รับ IP จาก DHCP Server ให้ตรวจสอบหมายเลข IP ของ Switch ได้จาก Mikrotik ได้เลย

Menu IP --> DHCP Server --> Lease




1. เปิด Browser พิมพ์หมายเลข IP ของ Switch Zyxel จะเข้าหน้า Login
Default User/Password : admin/1234




2. เข้าหน้า Setup Wizard
Disable: Ignore this wizard next time



Click [Apply & Save]

3. หน้า Status
Click [VLAN Setup] หรือ เข้าที่ Menu Management -- > VLAN



4. Menu VLAN
Click [Static VLAN Setup]



5. ด้านล่างจะมีรายการ VLAN ID (VID) 1 ให้ Click เพื่อทำการแก้ไข Port ครับ

VLAN 1 จะเป็น Default VLAN หรือ Native VLAN จะเป็น VLAN ที่มี IP Network 10.10.10.0/24


ตัวอย่าง เราใช้ Port 2,3 เป็น VLAN 20 และ Port 4,5 เป็น VLAN 30 ให้เลือก 4 Port นี้เป็น Normal



Normal: จะเป็นการแยก VLAN ที่กำหนดออกจา Port ที่เลือกไว้
Fixed: เป็นการกำหนด VLAN ให้กับ Port
Tx Tagging: ถ้า Click Enable (Click ให้เป็นเครื่องหมายถูก) จะเป็นการ Tag VLAN เข้าไปกับ Port นั้นด้วย ซึ่ง Port ที่เลือกจะกลายเป็น Trunk Port นำไปต่อกับพวก PC, Notebook ไม่ได้ครับ
ถ้า Click Disable (Click เอาเครื่องหมายถูกออก) จะเป็นการ UnTag VLAN ออกจาก Port นั้น ดังนั้น Port จะเป็นสมาชิก VLAN ที่เรากำหนดไว้ และ สามารถไปเชื่อมต่อกับพวก PC, Notebook ได้

Click [Add]

ลองดูในตัวอย่าง VLAN 20 และ 30 ครับ จะเข้าใจมากยิ่งขึ้นครับ

VLAN 20 / Staff

ดูตามในรูปครับ



Port 1:
Fixed : กำหนดให้ Port 1 เป็น สมาชิก VLAN 20
Enbale Tx Tagging :  มีการ Tag VLAN เพื่อให้เป็น Trunk Port

ในหัวข้อต่อไปจะเป็นวิธีการ Config ร่วมกับ  Zyxel Access Point NWA1123-ACv2 เพื่อทำ Multi SSID VLAN Tagging โดยจะต่อ AP เข้าที่ Port 1 นี้ครับ

Port 2, 3:
Fixed: กำหนดให้ Port 2 และ Port 3 เป็น สมาชิก VLAN 20
Disable Tx Tagging: UnTaged VLAN เพื่อให้ Port นี้เชื่อมต่อเข้ากับ PC และ Notebook ได้ และ ให้  PC และ Notebook ที่เชื่อมต่อเป็นสมาชิก VLAN 20 (ได้ IP Address: 10.10.20.xx)

Port 10:
Fixed : กำหนดให้ Port 10 เป็น สมาชิก VLAN 20
Enbale Tx Tagging : มีการ Tag VLAN เพื่อให้เป็น Trunk Port สำหรับเชื่อมต่อกับ Mikrotik

Port อื่นๆที่ไม่เกี่ยวกับ VLAN 20 ให้เลือกเป็น Normal และ Tx Tagging ไป

Click [Add]


VLAN 30 / Guest




Port 1:
Fixed : กำหนดให้ Port 1 เป็น สมาชิก VLAN 30
Enbale Tx Tagging : มีการ Tag VLAN เพื่อให้เป็น Trunk Port

Port 4, 5:
Fixed: กำหนดให้ Port 4 และ Port 5 เป็น สมาชิก VLAN 30
Disable Tx Tagging: UnTaged VLAN เพื่อให้ Port นี้เชื่อมต่อเข้ากับ PC และ Notebook ได้ และ ให้  PC และ Notebook ที่เชื่อมต่อเป็นสมาชิก VLAN 30 (ได้ IP Address: 10.10.30.xx)

Port 10:
Fixed : กำหนดให้ Port 10 เป็น สมาชิก VLAN 30
Enbale Tx Tagging : มีการ Tag VLAN เพื่อให้เป็น Trunk Port สำหรับเชื่อมต่อกับ Mikrotik

Port อื่นๆที่ไม่เกี่ยวกับ VLAN 30 ให้เลือกเป็น Normal และ Tx Tagging ไป

Click [Add]


6. เข้าที่ Menu VLAN Configuration

Click [VLAN Port Setup] จะเป็นการกำหนด PVID ให้แต่ละ Port





กำหนด PVID 20 ที่ Port 2 และ Port 3
กำหนด PVID 30 ที่ Port 4 และ Port 5

PVID นึกภาพตามง่ายๆเลยครับ สมมุติ PC ต่อเข้า Port 2 ซึ่งเป็นสมาชิกของ VLAN 20 ข้อมูลที่ส่งมาจาก PC เข้ามาที่ Switch ตัว Switch จะทำการแปะป้าย VLAN ID 20 ที่วิ่งภายใน Switch ไว้ให้


7. ตรวจสอบ VLAN Status




ทดสอบ


ต่อสาย Lan จาก Switch Port 2 หรือ 3 เข้าที่ PC จะต้องได้ IP 10.10.20.xx และ ต่อเข้า Switch Port 4 หรือ 5 จะต้องได้ IP 10.10.30.xx



เรียบร้อยครับ  ;D ;D