ตัวอย่าง เรามีเครือข่าย 2 เครือข่ายที่ต่างตึกกัน คือตึก 1 และตึก 2 ซึ่งแต่ละตึกประกอบไปด้วย แผนก A ไอดีที่ใช้คือ 130 และ แผนก B ไอดี 136 ซึ่งการเชื่อมต่อระหว่างตึกนั้น มี Switch 2 ตัวคั่นอยู่
สวิตซ์โดยปกตินั้น สมมติมี 24 port ไม่ว่าเราจะเสียบ port ไหน ทุก port ก็สามารถเชื่อมถึงกันได้ เพราอยู่ในเน็ตเวิร์ควงเดียวกัน เสมือนว่ามีเน็ตเวิร์ค 1 วง แต่ถ้าเกิดเรามี switch แค่ตัวเดียว แต่อยากเราจะให้ใช้เน็ตเวิร์ค 2 วงได้ล่ะ ก็ต้อง ทำ VLAN ให้ switch ตัวนั้นสามารถจำลองเครือข่ายเสมือนขึ้นมามากกว่า 1 วง จากปกติได้
VLAN ในตัวอย่างก็คือการสร้างเน็ตเวิร์คจำลอง ให้แต่ละแผนกใน 2 ตึกนั้นสามารถเชื่อมต่อกันได้ โดยแต่ละแผนกไม่เห็น/ไม่ได้เชื่อมต่อถึงกัน แม้ว่าจะผ่าน switch เดียวกัน
ซึ่งจากตัวอย่างนี้ ระหว่างทาง มี switch 1 ตัวประจำแต่ละจุด ซึ่งโหนดระหว่างทางมี 2 โหนด ดังนั้น switch ทั้งสองตัว จึงต้องมีการเซ็ต VLAN ให้ตรงกันทั้งสองตัว กล่าวคือ แต่ละ switch จะมีการเซ็ตให้มี vlan 130 และ vlan 136 และจะมี port นึงบนตัว switch ที่ถูกเซ็ตให้เป็น trunk port กล่าวคือเป็นพอร์ตที่เชื่อมระหว่าง switch ว่าจะให้มี vlan ไหนบ้างที่ไหลผ่านจาก switch ตัวนี้ออกไปได้บ้าง (ทั้งสองตัวก็ต้องเซ็ต trunk ให้ตรงกันด้วย เพราะถ้าเซ็ตไม่ตรง เช่น switch A เซ็ตให้ผ่านได้ทั้ง vlan 130 และ 136 แต่ switch B เซ็ตให้ผ่านแค่ 130 มันก็จะผ่านได้แค่นั้น)
1. เริ่มจาก อุปกรณ์ที่ใช้
- Switch ในที่นี้เป็น Cisco SG350X-24 24-port Gigabit Stackable Switch
- สาย Console ซึ่งปลายข้างหนึ่งจะเป็น หัว console ไว้เสียบกับ switch และปลายอีกฝั่งจะเป็นหัว serial
- สาย Serial to USB ซึ่งปลายข้างหนึ่งจะเป็น หัว serial และปลายอีกฝั่งจะเป็นหัว usb ที่สามารถเสียบกับคอมได้
- คอมพิวเตอร์
- โปรแกรม SecureCRT
ทำการเสียบ switch กับสาย console แล้วเสียบสาย console (หัวฝั่ง serial) เข้ากับสาย serial to usb แล้วเสียบต่อเข้ากับคอม
2. เปิดโปรแกรม SecureCRT ไปเมนู Quick Connect
- Port = serial
- COM = COM3
- Baud rate = 9600
การดูว่า COM ใช้เลขไหน ให้เข้าไปดูที่ Device Manager ในส่วนของ Ports (COM & LPT) เช่น USB Serial Port (COM3)
3. ทำการ login โดย Default ของ Switch ยี่ห้อ Cisco คือ cisco ทั้ง username password
User name: cisco
Password: cisco
จะปรากฏว่าอยู่ในโหมด global ของ switch นั้นๆ (switch ตามด้วยเลขท้ายของ S/N และ #) โหมด global ก็คือเหมือนประตูด้านนอกสุดของ switch ถ้าเราพิมพ์ ? ในโหมดนี้ ก็จะแสดงรายการคำสั่งที่สามารถใช้ได้ในโหมดนี้ขึ้นมา (เหมือน help ดูรายการ command) แต่รายการเหล่านั้น ก็จะเป็นเพียงคำสั่งทั่วไป เช่น การดูคอนฟิกรวมๆ ไม่เกี่ยวกับการเข้าไปคอนฟิกในแต่ละ port ที่ลึกกว่านี้
switchd1e234#
switchd1e234# ?
4. การจะเข้าไปคอนฟิกข้างในที่ลึกกว่าโหมด global นั้น ใช้คำสั่งต่อไปนี้ จะสังเกตว่ามี (config) เพิ่มมา
switchd1e234# configure terminal
switchd1e234(config)#
5. สร้าง vlan โดยเมื่อลอง vlan ? แล้วจะปรากฏรายการที่สามารถพิมพ์ต่อได้ ดังนี้
- database
- prohibit-internal-usage
- <2-4094>
อันนึงที่เป็น <2-4094> คือ range ของหมายเลข vlan port ที่เลือกใช้ได้ของ switch ตัวนี้ ในที่นี้ เราจะเลือก port เลข 130 และ 136
แล้วใช้ do sh run ลองดูคอนฟิกว่ามี vlan เพิ่มขึ้นไหม
หมายเหตุ ถ้าอยู่ในโหมด global จะใช้คำสั่ง show running-config ในการดู (ไม่ต้องมี do)
switchd1e234(config)# vlan 130
switchd1e234(config)# vlan 136
switchd1e234(config)# do show running-config
interface คือจุดเชื่อมต่อ หรือในที่นี้เราจะเรียกง่ายๆ ว่า port
port ที่ตัว switch 24 พอร์ต เรียกว่าเป็น physical port ส่วน vlan นั้นก็ถือว่าเป็น port หนึ่งเหมือนกัน เป็นเหมือน logical port
6. ขั้นตอนต่อมา เราจะกำหนด วง IP address ให้ vlan นั้นๆ
เข้าไปในโหมดคอนฟิกพอร์ต vlan ก่อน จะสังเกตว่า มีคำว่า (config-if) โผล่ขึ้นมา
switchd1e234(config)# interface vlan 130
switchd1e234(config-if)#
กำหนด ip address ให้กับวงนั้น
switchd1e234(config-if)# ip address 192.204.130.1 /24
ในกรณีที่เราคอนฟิกผิด สามารถลบได้โดยใช้คำสั่ง
switchd1e234(config-if)# no ip address 192.204.130.1
ทำให้ vlan 136 เช่นกัน นอกจากใช้ /24 แล้ว ก็สามารถใช้เป็น 255.255.255.0 ได้เช่นกัน
switchd1e234(config-if)# interface vlan 136
switchd1e234(config-if)# ip address 192.204.136.1 255.255.255.0
7. ขั้นตอนต่อมา เราก็จะทำการ map พอร์ตจริง (24 รูที่เครื่อง switch) กับพอร์ต vlan ว่า จะใช้มีพอร์ตจริงรูไหนบ้างที่เสียบเพื่อใช้งาน vlan วงนั้นๆ ได้
เราจะเข้าไปโหมดที่จะคอนฟิกพอร์ตจริงว่าให้เป็นวง vlan นั้นๆ โดยการ
switchd1e234(config-if)# interface g1/0/1
อธิบายตัวเลข g1/0/1 เป็น convention ของ Cisco หมายถึง (slot/subslot/port) กล่าวคือ switch ที่ออกแบบมาเป็น stackable switch นั้น สามารถเอา switch มาเชื่อมต่อแบบวางซ้อนกันได้ สมมติเอามาซ้อนกัน 4 ตัว เป็นก้อนใหญ่ก้อนหนึ่ง ก็จะเรียกทั้งอันนั้นว่า g1 (เป็น g เพราะเป็น switch ที่เป็น GB port) switch แต่ละ slot จะเรียกว่าเป็น module ซึ่งเลข module จะเริ่มจาก 0 และเลขสุดท้ายคือ port ในแต่ละ module ซึ่งในที่นี้มี 24 รูนั่นเอง
 |
| ตัวอย่างภาพด้านหลัง การเชื่อม switch เป็น stack |
credit pic : https://www.geeksforgeeks.org/switch-stacking-concept/
ตั้งให้ port นี้เป็นโหมด access (access เป็นค่า default ของ port อยู่แล้วใน switch นี้ จึงละบรรทัดนี้ก็ได้)
switchd1e234(config-if)# switchport mode access
เซ็ตให้ port นี้ vlan 130 สามารถผ่าน (access) ได้
switchd1e234(config-if)# switchport access vlan 130
ทำกับพอร์ตอื่นๆ
switchd1e234(config-if)# interface g1/0/2
switchd1e234(config-if)# switchport access vlan 130
switchd1e234(config-if)# interface g1/0/3
switchd1e234(config-if)# switchport access vlan 130
switchd1e234(config-if)# interface g1/0/7
switchd1e234(config-if)# switchport access vlan 136
switchd1e234(config-if)# interface g1/0/8
switchd1e234(config-if)# switchport access vlan 136
switchd1e234(config-if)# interface g1/0/9
switchd1e234(config-if)# switchport access vlan 136
8. ขั้นตอนต่อไปคือทำพอร์ต trunk เพื่อให้ vlan ผ่าน ในที่นี้จะเลือก port 24 เป็น trunk
ก็จะทำคล้ายๆ access คือต้องเปิด โหมด trunk ก่อน แล้วค่อยเลือกว่าจะอนุญาต vlan ไอดีไหนบ้าง ในที่นี้คืออนุญาตทั้งหมด
switchd1e234(config-if)# interface g1/0/24
switchd1e234(config-if)# switchport mode trunk
switchd1e234(config-if)# switchport trunk allowed vlan all
ถ้าจะออกจากโหมดการคอนฟิก port ให้ใช้ exit
switchd1e234(config-if)# exit
switchd1e234(config)# exit
switchd1e234#
สรุปขั้นตอน
User name: cisco
Password: cisco
switchd1e234#
switchd1e234# ?
switchd1e234# configure terminal
switchd1e234(config)#
switchd1e234(config)# vlan 130
switchd1e234(config)# vlan 136
switchd1e234(config)# do show running-config
switchd1e234(config)# interface vlan 130
switchd1e234(config-if)#
switchd1e234(config-if)# ip address 192.204.130.1 /24
switchd1e234(config-if)# interface vlan 136
switchd1e234(config-if)# ip address 192.204.136.1 255.255.255.0
switchd1e234(config-if)# interface g1/0/1
switchd1e234(config-if)# switchport mode access
switchd1e234(config-if)# switchport access vlan 130
switchd1e234(config-if)# interface g1/0/2
switchd1e234(config-if)# switchport access vlan 130
switchd1e234(config-if)# interface g1/0/3
switchd1e234(config-if)# switchport access vlan 130
switchd1e234(config-if)# interface g1/0/7
switchd1e234(config-if)# switchport access vlan 136
switchd1e234(config-if)# interface g1/0/8
switchd1e234(config-if)# switchport access vlan 136
switchd1e234(config-if)# interface g1/0/9
switchd1e234(config-if)# switchport access vlan 136
switchd1e234(config-if)# interface g1/0/24
switchd1e234(config-if)# switchport mode trunk
switchd1e234(config-if)# switchport trunk allowed vlan all
Sign up here with your email
ConversionConversion EmoticonEmoticon