การตั้งค่า VLAN บน อุปกรณ์ Switch EnGenius

โพสเมื่อ 02/05/2017 15:34 | อัพเดท 02/02/2021 14:11

VLAN หรือ Virtural LAN เป็นความสามารถของอุปกรณ์ Switch ที่ช่วยในการแบ่ง Switch ให้มี Subnet ให้มีมากกว่า 1 Networkภายใต้ 1 Switch นั้นเอง เพื่อลดปัญหา การ Broadcast traffic ไปยังอุปกรณ์อื่นๆที่ไม่จำเป็นต่อการเชื่อมต่อ จะทำให้ประสิทธิภาพ Network นั้นมีมากขึ้น

แล้วข้อดีของการทำ VLAN มีอะไรบ้าง?

- ลดจำนวน Broadcast Traffic ลงในเครือข่าย จะช่วยเพิ่ม Switch จัดการข้อมูลได้รวดเร็วยิ่งขึ้น

- เพิ่มความปลอดภัยไม่ให้อุปกรณ์ใน VLAN อื่น มองเห็นอุปกรณ์ข้าม VLAN เพื่อลดอัตราความเสียงที่เกิดขึ้น เช่น ลดการติด Virus ภายในองค์กร 

- ลดความเสี่ยง ป้องการ Flooding ภายในเครือข่าย

- ลดจำนวน Switch ในกรณีที่มี Port การใช้งานเหลือเยอะ

CLICK

อยกตัวอย่างเคสการใช้งาน และ การตั้งค่า VLAN ดังนี้นะครับ

 

 

กรณีที่ 1 (DHCP + Static IP(CCTV))

มี Switch 1 ตัว ให้ Router แจก DHCP (10.0.0.xx) ไปยังอุปกรณ์อื่นๆที่ไม่เกี่ยวข้องกับระบบ CCTV โดยกำหนด Static IP (192.168.1.xx) ให้กับอุปกรณ์ที่เกี่ยวข้องกับ CCTV ทั้งหมด ตัวอย่างนี้จะทำให้ระบบการใช้งานบนเครือข่าย DHCP นั้นทำงานได้ช้าลง เนื่องจาก ระบบ CCTV จะส่ง Stream ไปยัง NVR ทำให้เกิดการ Broadcast Traffic ไปอปุกรณ์อื่นตลอดเวลานั้นเอง

กรณีที่ 2 (แยก Network ระหว่าง CCTV กับ Network ภายใน)

กรณีนี้ ส่วนใหญ่แล้วช่าง CCTV จะพยายามแยก Network ทั้ง 2 อย่างออกจากกัน เนื่องจากไม่ต้องการให้เกิดผลกระทบต่อการใช้งานของ User แต่สิ่งที่เกิดขึ้นนั้น ต้องลงทุนเพิ่ม Switch มากขึ้น เพิ่ม Cost การเดินสายมากขึ้น และต้องใช้เจ้าหน้าที่ที่มีความชำนาญในการตั้งค่าอุปกรณ์

กรณีที่ 3 (รวมอุปกรณ์ทั้งหมดมาไว้ที่ Switch เดียวกัน)

กรณีนี้จะช่วยประหยัดการลงทุนเรื่องจำนวน Switch แต่ต้องสำรวจตรวจสอบจำนวน Port ที่เหลือจากการใช้งานหลัก และต้องกำหนดค่าอุกรณ์ด้วยเจ้าหน้าที่ที่มีความเชียวชาญ Network เพื่อแบ่ง Subnet ให้มีมากกว่า 1 

แล้วเราจะกำหนดค่าอุปกรณ์บน Switch อย่างไร?

จาก กรณีที่ 3 เมื่อเราต้องการนำระบบทั้ง 2 ระบบมารวมกัน เพื่อให้ Switch ทำงานได้อย่างมีประสิทธิภาพนั้น เราต้องกำหนด หรือจัดเตรียมอะไรบ้าง

- จัดการวางแผนเรื่อง Subnet หรือ กลุ่มของอุปกรณ์

- จัดการวางแผนเรื่อง ต่ำแหน่งของ Port ว่า Port ใดเป็น Access หรือ Trunk

Port Access กับ Port Trunk คืออะไร?

เข้าใจง่ายๆเลยครับ ว่า Access คือ Port ที่เชื่อมกับอุปกรณ์ปลายทางไว้สำหรับการใช้งาน ส่วน Port Trunk คือ Port ที่มีหลายๆ VLAN ใน Port นั้น เพื่อเชื่อมไปยังกับอุปกรณ์อื่นๆอีกครั้งหนึ่ง

ในกรณีที่ 3 เรากำหนดไว้ว่า หาก Network ปกติ ให้ใช้ DHCP ในวง 10.0.0.xx แต่หากเราต้องการดู CCTV ให้แจก DHCP ที่อยู่ในวง 192.168.1.xx วิธีการตั้งค่าบนอุปกรณ์ Switch Engenius เรามาดูกัน

Switch ตัวที่ 1

ให้กำหนดค่า VID (VLAN) ที่หัวข้อ 802.1Q บน Switch 

กำหนดให้ Port นั้นๆ เป็น Port Access (Untaged) หรือ Port Trunk (Taged)

กำหนด หมายเลข VLAN ในส่วนของ PVID ให้กับ Port ที่เป็น Port Access (Untaged)

 

Swtich ตัวที่ 2 

ให้กำหนดค่า VID (VLAN) ที่หัวข้อ 802.1Q บน Switch 

กำหนดให้ Port นั้นๆ เป็น Port Access (Untaged) หรือ Port Trunk (Taged)

กำหนด หมายเลข VLAN ในส่วนของ PVID ให้กับ Port ที่เป็น Port Access (Untaged)

Switch ตัวที่ 3

ให้กำหนดค่า VID (VLAN) ที่หัวข้อ 802.1Q บน Switch 

 

กำหนดให้ Port นั้นๆ เป็น Port Access (Untaged) หรือ Port Trunk (Taged)

กำหนด หมายเลข VLAN ในส่วนของ PVID ให้กับ Port ที่เป็น Port Access (Untaged)

ส่วน Access Point จะตั้งค่าให้ออก 2 SSID 2 VLAN ต้องทำอย่างไร? 

จากตัวอย่าง EWS320AP (Standalone) ให้มาที่หัวข้อ Wireless และกำหนดค่าทั้ง 2.4GHz และ 5GHz ให้เลือก VLAN Isolation และ กำหนด VLAN ในหัวข้อ VLAN ID ได้เลย   

เมื่อกำหนด Switch เสร็จเรียบร้อยแล้ว เราก็สามารถใช้งานครบตามรูปแบบที่กำหนดไว้ และสามารถใช้งาน Switch ได้อย่างมีประสิทธิภาพอีกด้วย ซึ่งเราสามารถนำตัวอย่างการตั้งค่านี้ นำไปตั้งค่าให้กับ Switch engenius ได้หลายรุ่น ไม่ว่าจะเป็น Neutron Series หรือ รุ่น EGS Series ได้อีกด้วย

 


RELATED ARTICLES