การตั้งค่า Access Rules เพื่อควบคุม Inter VLAN – Linksys LRT224 และ LRT214

ทำความรู้จักกับ Inter VLAN

เพื่อความเข้าใจในการใช้งานเรามาทำความรู้จักกับ Inter VLAN Routing กันก่อนนะครับ โดย Inter VLAN Routing นั้นก็คือการทำ Routing หรือการกำหนดเส้นทางให้แต่ละ VLAN สามารถสื่อสารและส่งข้อมูลหากันได้ ซึ่งจะถูกจัดการโดย Router ปกติเมื่อเราทำการแบ่ง VLAN แล้วข้อมูลที่รับส่งของแต่ละ VLAN จะอยู่ภายใต้ VLAN นั้นๆ ไม่สามารถรับส่งข้าม VLAN กันได้ ซึ่งทำให้เกิดความปลอดภัยของข้อมูลและลด Broadcast แต่ในบางครั้งอาจไม่สะดวกสำหรับการใช้งานบางอย่าง เช่น เครื่องภายใน VLAN 1 ต้องการเข้าถึงข้อมูลจาก Server ที่อยู่ใน VLAN 2 เป็นต้น การทำ Inter VLAN Routing จึงมาช่วยให้การรับส่งข้อมูลข้าม VLAN ให้สามารถทำได้ โดยเราจะใช้ร่วมกับการกำหนด Access Rules หรือการกำหนดกฎการเข้าถึงในแต่ละ VLAN นั่นเอง

InterVLAN

ตัวอย่างการตั้งค่า Access Rules เพื่อควบคุม Inter VLAN

สมมติว่าในบริษัทแห่งหนึ่งมี 4 หน่วยงานหลักคือ HR, Sales, R&D และ Marketing และต้องการแบ่ง VLAN เพื่อแยก Traffic และลด Broadcast ดังตารางต่อไปนี้

inter-vlan-table

Requirements

โดยบริษัทดังกล่าวมีความต้องการในการบริหารจัดการระบบเครือข่ายภายในและการกำหนด Access Rules ดังนี้

ความต้องการที่ 1: เครื่องที่อยู่ใน VLAN 1 สามารถเข้าถึง Web Server A ที่อยู่ใน VLAN 2 ได้เท่านั้น Traffic อื่นต้องถูกจำกัดการเข้าถึง โดย Web Server มี IP Address คือ 192.168.2.100

ความต้องการที่ 2: เครื่องที่อยู่ใน VLAN 3 สามารถเข้าถึง Web Server B ที่อยู่ใน VLAN 4 ได้เท่านั้น Traffic อื่นต้องถูกจำกัดการเข้าถึง โดย Web Server มี IP Address คือ 192.168.4.100

ความต้องการที่ 3: เครื่องที่อยู่ใน VLAN 1 และ VLAN 3 ไม่สามารถสื่อสารระหว่างกันได้

ความต้องการที่ 4: เครื่องที่อยู่ใน VLAN 2 และ VLAN 4 ไม่สามารถสื่อสารระหว่างกันได้

ความต้องการที่ 5: เครื่องที่อยู่ใน VLAN 1 และ VLAN 4 สามารถสื่อสารระหว่างกันได้

ความต้องการที่ 6: เครื่องที่อยู่ใน VLAN 2 และ VLAN 3 สามารถสื่อสารระหว่างกันได้

SF164488_002_EN_v1

วิธีการตั้งค่า Inter VLAN และ Access Rules

 

Part I: การสร้าง VLAN 

1.เข้าสู่หน้าตั้งค่าของเราเตอร์

2.ไปที่เมนู Configuration -> Port Management -> 802.1Q และกดปุ่ม Add เพื่อทำการสร้าง VLAN

3.สร้าง VLAN และกำหนดรายละเอียด สำหรับ VLAN 2, VLAN3 และ VLAN4 ตาม Requirements ดังรูปจากนั้นกดปุ่ม Save

สามารถศึกษาวิธีการตั้งค่า VLAN ได้ที่นี่

SF164488_006_EN_v1

LRT-InterVlan01-1

4.เปิดการใช้งาน (Enable) Inter VLAN สำหรับ VLAN 1 ถึง VLAN 4

LRT-InterVlan02

Part II: การกำหนด Access Rules

1.ทำการตั้งค่า Access Rules โดยไปที่เมนู Firewall-> Access Rules

SF164488_009_EN_v1

2.กำหนด Access Rules ตาม Requirement ดังนี้

Access Rules สำหรับความต้องการที่ 1

กำหนด access rule จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 1 และ VLAN 2 ก่อน จากนั้นจึงกำหนด access rule เพื่อ Allow (อนุญาต) สำหรับ HTTP traffic จาก VLAN  1 มายัง Web Server A (192.168.2.100)

Deny:

rule1-deny-SF164488_010_EN_v1

Allow:

rule1-allow-SF164488_011_EN_v1

Access Rules สำหรับความต้องการที่ 2

กำหนด access rules จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 3 และ VLAN 4 ก่อน จากนั้นจึงกำหนด access rule เพื่อ Allow (อนุญาต) สำหรับ HTTP traffic จาก VLAN  3 มายัง Web Server B (192.168.4.100)

Deny:

rule2-deny-SF164488_012_EN_v1

Allow:

rule-2-allow-SF164488_013_EN_v1

Access Rules สำหรับความต้องการที่ 3

กำหนด access rule จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 1 และ VLAN 3

rule-3-deny-SF164488_014_EN_v1

Access Rules สำหรับความต้องการที่ 4

กำหนด access rule จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 2 และ VLAN 4

rule4-deny-SF164488_015_EN_v1

เมื่อทำการกำหนดค่าเสร็จสิ้นควรจะเห็น Access Rules ทั้งหมดดังภาพ