การตั้งค่า VLAN แบบแยก DHCP Server ง่ายๆด้วย Linksys LRT224

ทำไมต้องแบ่ง VLAN

การทำ VLAN (Virtual LAN)เป็นการแบ่งเครือข่ายของเราออกเป็นเครือข่ายย่อยๆที่แยกจากกัน เพื่อลด broadcast ในเครือข่ายซึ่งจะช่วยให้การทำงานของระบบดีขึ้น ง่ายๆว่าเป็นการช่วยจำกัดขอบเขตในการรับส่งข้อมูลภายในเครือข่าย อีกหนึ่งข้อดีของการทำ VLAN ก็คือความปลอดภัยของข้อมูลและจำกัดการเข้าถึงข้อมูลบางอย่าง ตัวอย่างเช่น ถ้าในองค์กรมีการแบ่งเป็นแผนกต่างๆและแต่ละแผนกก็มีการแชร์ข้อมูล หรือ ทรัพยากรบางอย่างกัน เช่น แผนก Accounting มีการแชร์ข้อมูลบัญชีกันอยู่ หากเราไม่ทำแบ่ง VLAN เครื่องคอมพิวเตอร์ทุกเครื่องในองค์กรก็สามารถเข้าถึงข้อมูลเหล่านั้นได้ ซึ่งไม่ใช่เรื่องที่ดีอย่างแน่นอน ในแต่ละ VLAN เราก็ยังสามารถกำหนด ip subnet ที่แยกจากกันได้อีกเป็นเสมือนเครือข่ายย่อยๆ ภายในองค์กร จะทำให้เราสามารถเพิ่มจำนวนเครื่องคอมพิวเตอร์ที่เข้ามาเชื่อมต่อได้อีกเป็นจำนวนมากและยังทำได้ง่ายๆอีกด้วยเพียงแค่หา Switch ที่มีหลายๆพอร์ตมาเชื่อมต่อ
LRT224-VLAN
เรามาดูข้อดีของการทำ Subnet ใน VLAN กันดีกว่า

  1. ที่ได้แน่ๆอย่างแรกก็คือการขยายการเชื่อมต่อเพื่อรองรับจำนวนเครื่องคอมพิวเตอร์ได้จำนวนเพิ่มขึ้น
  2. เพิ่มประสิทธิภาพในการใช้งานเครือข่าย เพราะช่วยจำกัดขอบเขตการรับส่งข้อมูลทำให้ม่กระทบกับส่วนอื่นๆ
  3. ความปลอดภัยในการใช้งานเครือข่าย เพราะเราสามารถจำกัดการเข้าถึงทรัพยากรหรือข้อมูลในระบบได้

เตรียมความพร้อมก่อนลงมือ

ในตัวอย่างนี้เราจะทำการแบ่ง VLAN ทั้งหมด 4 VLAN และแต่ละ VLAN จะมีการตั้งค่า DHCP Server ให้แจก ip address แยกกัน ซึ่งมีรายละเอียดดังตาราง

VLAN ID Description IP Subnet DHCP Pool
1 Management (ใช้สำหรับการจัดการระบบ ซึ่งเป็นค่า defualt) 192.168.1.0/255.255.255.0 192.168.1.100 -149
10 Engineer 192.168.10.0/255.255.255.0 192.168.10.100 – 149
20 Accounting 192.168.20.0/255.255.255.0 192.168.20.100 – 149
30 Finance 192.168.30.0/255.255.255.0 192.168.30.100 – 149

การตั้งค่า VLAN ใน LRT224

1. เชื่อมต่อคอมพิวเตอร์เข้ากับพอร์ตที่ 1 ของ Linksys LRT224

kb29160-001_en_v1

2. เข้าสู่หน้าการตั้งค่าของ LRT224 โดยพิมพ์ 192.168.1.1 ในช่อง address ของโปรแกรมเว็บเบราเซอร์

3. ใส่ Username: admin Password: admin

kb29160-003_en_v1

4. เลือกแท็บ Configuration

5. ภายใต้เมนู Configuration -> Setup -> Network กดปุ่ม Add a VLAN

Add-A-VLAN1

 

6. ตั้งค่า VLAN 10 ดังภาพ เสร็จแล้วกดปุ่ม Save

addVLAN10

 

7. กดที่ปุ่ม Add เพื่อสร้าง VLAN ใหม่เพิ่มเติม

8. ตั้งค่า VLAN 20 ดังภาพ เสร็จแล้วกดปุ่ม Save

addVLAN20

 

9. ตั้งค่า VLAN 30 ดังภาพ เสร็จแล้วกดปุ่ม Save

addVLAN30

 

10. เมื่อตั้งค่า VLAN เสร็จแล้วจะต้องมีค่าดังรูปนี้

VLAN-8021Q

 

11. ขั้นตอนต่อไปจะเป็นการตั้งค่า DHCP Server ให้แจก ip address แยกกัน โดยไปที่เมนู DHCP -> DHCP Setup

12. สำหรับ VLAN 1 ให้ตั้งค่า DHCP Serverดังภาพ เสร็จแล้วกดปุ่ม Save

dhcpVLAN1

13. VLAN 10 ให้ตั้งค่า DHCP Serverดังภาพ เสร็จแล้วกดปุ่ม Save

dhcpVLAN1014. VLAN 20 ให้ตั้งค่า DHCP Serverดังภาพ เสร็จแล้วกดปุ่ม Save

dhcpVLAN2015. VLAN 30 ให้ตั้งค่า DHCP Serverดังภาพ เสร็จแล้วกดปุ่ม Save

dhcpVLAN30

 

การทดสอบอย่างง่าย

1. ทดลองดู ip address ปัจจุบันของเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับพอร์ตที่ 1

VLAN1-ip

2. ทดลองเปลี่ยนพอร์ตเชื่อมต่อจากพอร์ตที่ 1 เป็นพอร์ตที่ 2 แล้วดู ip address ปัจจุบัน ซึ่งจะต้องอยู่ในช่วง 192.168.10.100 – 149

VLAN10-ip

3. ทดลองเปลี่ยนพอร์ตเชื่อมต่อจากพอร์ตที่ 2 เป็นพอร์ตที่ 3 แล้วดู ip address ปัจจุบัน ซึ่งจะต้องอยู่ในช่วง 192.168.20.100 – 149

VLAN20-ip

4. ทดลองเปลี่ยนพอร์ตเชื่อมต่อจากพอร์ตที่ 3 เป็นพอร์ตที่ 4 แล้วดู ip address ปัจจุบัน ซึ่งจะต้องอยู่ในช่วง 192.168.30.100 – 149

VLAN30-ip5. ทดลองเชื่อมต่อพอร์ตที่ 3

5.1   ดู ip address ปัจจุบัน ผ่าน command line โดยพิมพ์คำสั่ง ipconfig

5.2   ทดลอง ping ไปยัง Default Gateway ของ subnet โดยใช้คำสั่ง ping 192.168.20.1ซึ่งจะต้องได้รับข้อความ Reply from 192.168.20.1 กลับมา

5.3   ทดลอง ping ไปหาเครื่องคอมพิวเตอร์อีกเครื่องที่เชื่อมต่ออยู่ที่พอร์ตที่ 2 ซึ่งอยู่คนละ subnet โดยใช้คำสั่ง ping 192.168.10.101 จะต้องได้ข้อความ Request time out. กลับมา ซึ่งหมายความว่าไม่สามารถติดต่อไปยังเครื่องที่อยู่คนละ subnet กันได้

5.4   ทดลอง ping ไปยังเว็บไซต์ข้างนอก เพื่อทดสอบการเชื่อมต่ออินเตอร์เน็ต โดยใช้คำสั่ง ping www.linksys.com ซึ่งจะต้องได้รับข้อความตอบกลับจาก Web Server

ping-result