การสร้าง VLAN และการเข้าเป็นสมาชิกของ VLAN
มีอยู่ 2 วิธีในการเซตให้พอร์ตของสวิตซ์ (ส่งผลถึงเครื่องคอมพิวเตอร์ปลายทางที่ต่ออยู่กับพอร์ตของสวิตซ์) เข้าเป็นสมาชิกของ VLAN ได้แก่ static VLAN และ dynamic VLAN
Static VLANs
Static VLAN หรือเรียกอีกชื่อหนึ่งว่า “port-based membership” (การเป็นสมาชิกของ VLAN โดยพิจารณาจากพอร์ต) ในลักษณะนี้เครื่องคอมพิวเตอร์ของผู้ใช้ปลายทางจะเป็นสมาชิกของ VLAN โดยขึ้นกับพอร์ตสวิตซ์ที่มันคอนเน็กอยู่ด้วย
พอร์ตของสวิตซ์จะถูกเซตให้เป็นสมาชิกของ VLAN โดยการเซตอัพของผู้ดูแลระบบ ถึงแม้เครื่องคอมพิวเตอร์สองเครื่องจะเชื่อมต่ออยู่บนสวิตซ์ตัวเดียวกัน แต่หากพอร์ตที่มันเชื่อมอยู่เป็นสมาชิกของต่าง VLAN กัน เครื่องสองเครื่องดังกล่าวจะไม่มีทางสื่อสารกันได้ ในการทำให้เครื่องที่อยู่ต่าง VLAN กันพูดคุยกันได้ เราจำเป็นต้องมีอุปกรณ์เลเยอร์ 3 อย่างสวิตซ์เลเยอร์ 3 และเร้าเตอร์เข้ามาช่วย
การคอนฟิก static VLAN
ขั้นแรก ต้องสร้างหมายเลข VLAN ขึ้นมาเก็บไว้ในฐานข้อมูลของ VLAN (VLAN Database ต่อไปบางทีผู้เขียนจะเรียกทับศัพท์ว่า “ดาต้าเบสของ VLAN”) ก่อน ในขั้นที่สอง จึงค่อยแมปหมายเลข VLAN นั้นเข้ากับพอร์ตของสวิตซ์อีกครั้ง
ในการคอนฟิก Static VLAN บนสวิตซ์แบบ IOS BASED ขั้นตอนและคำสั่งมีดังนี้
Switch# vlan database <-- เป็นคำสั่งที่ใช้เข้าสู่ฐานข้อมูลหรือดาต้าเบสของ VLAN
Switch (vlan)# vlan <หมายเลข VLAN> name <ชื่อของ VLAN –มีหรือไม่ก็ได้>
Switch (vlan)# exit
Switch#configure terminal
Switch (config) #interface interface-type module/number <-- เช่น interface fa0/1
Switch (config-if) #switchport mode access <-- ให้พอร์ตทำงานอยู่ในโหมด access (อ่านเพิ่ม เติมในหัวข้อต่อไป)
Switch (config-if) #switchport access vlan <หมายเลข VLAN> แมปพอร์ตให้เป็นสมาชิกของ VLAN
Switch (config-if) #end
หมายเหตุ ################################################
เพิ่มเติมเกี่ยวกับการสร้าง VLAN บนสวิตซ์แบบ IOS BASED
1. ถ้าหากเราเข้าสู่อินเตอร์เฟซคอนฟิกกูเรชันโหมดก่อน แล้วพิมพ์คำสั่ง swicthport access vlan <หมายเลข VLAN> ก่อนที่จะสร้างหมายเลข VLAN ภายใน VLAN Database สวิตซ์จะจัดการสร้างหมายเลข VLAN นั้นขึ้นมาใน VLAN Database ให้โดยอัตโนมัติ
2. สำหรับสวิตซ์บางรุ่นเช่น รุ่น 3550 เราสามารถสร้างหมายเลข VLAN จากโกลบอลคอนฟิกกูเรชันโหมดได้ เช่น Switch(config)#vlan <หมายเลข VLAN> จากนั้นมันจะให้ใส่ชื่อของ VLAN แล้ว exit ออกมา
3. ก่อนการสร้างหมายเลข VLAN ควรมีการพิจารณาใช้งานโปรโตคอล VTP ก่อนทุกครั้ง (อ่าน VTP ในหัวข้อถัดไป) ว่าจะให้สวิตซ์ปัจจุบันทำงานในโหมดใดและจะสร้างหมายเลข VLAN จากศูนย์กลางหรือไม่ หรือจะสร้างบนแต่ละสวิตซ์แยกกัน
###########################################################
ในการคอนฟิก static VLAN บนสวิตซ์แบบ SET BASE ขั้นตอนและคำสั่งมีดังนี้
ตัวอย่างเช่น คำสั่งข้างล่างนี้จะสร้าง VLAN หมายเลข 80 ขึ้นมาและแมปเข้ากับพอร์ต 3/4 – 3/7
Console (enable) set vlan 80 3/4 - 7
VLAN 80 modified.
VLAN Mod/Port
-------- ---------------
80 3/4 -7
Console (enable)
ในการตรวจเช็คดูว่า บนสวิตซ์ปัจจุบันมีอยู่กี่ VLAN และมีเลขหมายใดบ้าง ให้ใช้คำสั่ง show vlan และถ้าต้องการดูหมายเลข VLAN แบบสรุปย่อ ให้ใช้คำสั่ง show vlan brief เอาต์พุทข้างล่างนี้เป็นตัวอย่างของคำสั่ง show vlan
2950Swicth11#sh vlan
VLAN Name Status Port
-------- ------------- ----------- ------------------------------------------------------------
1 default active Fa 0/24, Gi 0/2
10 VLAN active Fa 0/16, Fa 0/17, Fa 0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23
12 VLAN active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6,
Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15
(ตัดเอาต์พุตด้านล่างบางส่วนออกไปเพื่อความกระชับ)
เอาต์ทุตข้างต้นแสดงว่าพอร์ตตั้งแต่ fa0/1 – fa0/15 ได้รับการแมปให้เป็นสมาชิกของ VLAN หมายเลข 12 และพอร์ตตั้งแต่ fa0/16 – fa0/23 ได้รับการแมปให้เป็นสมาชิกของ VLAN หมายเลข 10
หมายเหตุ #####################################################
จำนวนหมายเลข VLAN ที่สามารถสร้างและจัดเก็บในดาต้าเบส VLAN ได้สูงสุดจะขึ้นอยู่กับสวิตซ์รุ่นนั้นๆให้ศึกษาดูจากคู่มือของแต่ละรุ่นอีกครั้งหนึ่งหรือไม่ก็ลองใช้คำสั่ง show vtp status และสังเกตฟิลด์ที่เขียนว่า “Maximum VLAN supported locally”
2950Swicth11#sh vtp status
VTP Version : 2
Configuration Revision : 11
Maximum VLANs supported locally : 250 <--
3750Swicth22#sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005 <--
##############################################################
Dynamic VLAN
Dynamic VLAN เป็นการกำหนด VLAN ให้กับเครื่องคอมพิวเตอร์ของผู้ใช้โดยพิจารณาจากหมายเลข MAC Address เมื่อเครื่องคอมพิวเตอร์เชื่อมต่อกับพอร์ตของสวิตซ์ สวิตซ์ จะตรวจเช็กหมายเลข MAC Address ของเครื่องคอมพิวเตอร์ และส่งหมายเลขดังกล่าวไปเช็กที่ฐานข้อมูลกลางเซิร์ฟเวอร์เพื่อดูว่าหมายเลข MAC Address ดังกล่าวเป็นสมาชิกของ VLAN ใด ผู้ดูแลระบบสามารถแมปความสัมพันธ์ระหว่าง MAC Address กับหมายเลข VLAN ได้โดยการเซตฐานข้อมูลที่อยู่บนเซิร์ฟเวอร์ที่ทำหน้าที่เป็น VLAN Membership Policy Server (VMPS)
สำหรับสวิตซ์ของซิสโก้ dynamic VLAN สามารถถูกสร้างและเซตอัพได้ผ่านทางการใช้เครื่องมือบริหารจัดการอย่างเช่น CiscoWorks 2000 หรือ CiscoWorks for Switched Internetwork (CWSI) ถึงแม้ว่า dynamic VLAN ดูเหมือนจะให้ความยืดหยุ่นในการจัดสรร VLAN แต่มันก็เพิ่มภาระที่ค่อนข้างมากทีเดียวให้กับผู้ดูแลเน็ทเวิร์กและไม่ได้รับความนิยม
หมายเหตุ ###########################################################
เรื่องของ dynamic VLAN เป็นหัวข้อที่ไม่ค่อยพบเห็นในการใช้งานจริงในปัจจุบัน อีกทั้งยังไม่ได้ถูกจัดให้เป็นหัวข้อสำหรับการออกสอบใน CCNA, CCNP ดังนั้น ผู้เขียนจะขอละไว้เพียงแค่นี้ ให้รู้จักความหมายของ dynamic VLAN เท่านั้นเป็นพอ
####################################################################
ความคิดเห็น