VLAN คืออะไร
วีแลน (VLAN) ย่อมาจากคำว่า "Virtual Local Area Network" หมายถึง "วงแลนจำลอง" หรือ "วงแลนเสมือน" ทางเทคนิคก็คือ การสร้างวงแลนหลาย ๆ วง จาก Hardware ตัวเดียวกัน
ตามรูปสมมุติว่าเรามี Switch 24 Port อยู่ 1 ตัว ต่อเครื่องคอมพิวเตอร์ได้ 24 เครื่องเป็นวง LAN วงเดียวกันแต่เราต้องการแบ่งให้เป็น LAN คนละวง ๆ ละ 12 port ในยุคแรก ๆ เราจะต้องซื้อ Switch มาเพิ่มอีก 1 ตัวแล้วย้ายเครื่องคอมพิวเตอร์ 12 เครื่องไปไว้ที่ Switch ตัวใหม่ แต่ว่า Switch รุ่นใหม่มีความสามารถพิเศษคือ สามารถแบ่ง VLAN ได้ คือ สามารถจำลองตัวเองให้เป็น Switch หลายตัวได้
ประโยชน์ของการทำ VLAN หลักๆมีอะไรบ้าง
ตามปกติแล้ว Switch ธรรมดาตัวหนึ่งถือว่าเป็น LAN หนึ่งวง หรือ 1 VLAN แต่ว่า Switch รุ่นใหม่สามารถจำลองตัวเองให้เป็น LAN หลายวงหรือสามารถแบ่งตัวเองให้เป็น Switch ย่อย ๆ หลายตัวได้
เราจึงสามารถแบ่งวง LAN ได้โดยไม่จำเป็นต้องใช้ Switch หลาย ๆ ตัว
สรุปง่าย ๆ VLAN ก็คือ การแบ่ง Switch ตัวเดียวกันให้เป็น Switch หลายตัวนั่นเอง ตัวอย่างเช่น
Switch 24 port ถ้าต้องการทำ LAN 2 วง ก็กำหนดให้ 12 port แรกเป็น LAN วงที่1 อีก 12 port ที่เหลือเป็น LAN วงที่2 ก็เท่ากับว่า Switch ตัวนี้แบ่งออกเป็น 2 วง LAN หรือ 2 VLAN นั่นเอง
ตัวอย่างการทำ VLAN ตามรูปด้านล่างครับ
ตามรูปสมมุติว่าเรามี Switch 24 Port อยู่ 1 ตัว ต่อเครื่องคอมพิวเตอร์ได้ 24 เครื่องเป็นวง LAN วงเดียวกันแต่เราต้องการแบ่งให้เป็น LAN คนละวง ๆ ละ 12 port ในยุคแรก ๆ เราจะต้องซื้อ Switch มาเพิ่มอีก 1 ตัวแล้วย้ายเครื่องคอมพิวเตอร์ 12 เครื่องไปไว้ที่ Switch ตัวใหม่ แต่ว่า Switch รุ่นใหม่มีความสามารถพิเศษคือ สามารถแบ่ง VLAN ได้ คือ สามารถจำลองตัวเองให้เป็น Switch หลายตัวได้
เราก็สั่งให้ port 1-12 แยกเป็น Switch ตัวหนึ่งและ port 13-24 แยกเป็น Switch อีกตัวหนึ่ง เราก็จะได้ LAN 2 วงใน Switch ตัวเดียวกันแล้ว เครื่องคอมพิวเตอร์ที่ต้องการให้อยู่ในวงแลนที่ 1 เราก็เสียบที่ port 1-12 ส่วนเครื่องคอมพิวเตอร์ที่ต้องการให้อยู่ในวงแลนที่ 2 ก็แค่สียบที่ port 13-24 เท่านี้ก็เรียบร้อยแล้วครับ
Note : 1 VLAN = 1 Broadcast Domain = 1 Logical Network (Subnet)ครับ
ประโยชน์ของการทำ VLAN หลักๆมีอะไรบ้าง
- สามารถแบ่งเป็น VLAN ของแผนกต่าง ๆ เป็นสัดส่วน ลดจำนวน broadcast traffic ลงในเครือข่าย
- ลดความเสี่ยง ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว
- เพิ่มความปลอดภัย เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้
- มีความยืดหยุ่นในการใช้งาน เพียงแค่เปลี่ยน config บน port ของ switch ให้อยู่ภายใน VLAN กำหนด โดยไม่ต้องไปย้ายสาย
ลองมาดูวิธีการตั้งค่า VLAN กันครับ
1. สร้าง VLAN บน Switch ที่ต้องการ
Switch# configure terminal
Switch(config)# vlan 20
!! สร้าง VLAN หมายเลข 20
Switch(config-vlan)# name admin
!! ตั้งชื่อ VLAN หมายเลข 20 เป็น admin
Note : เลขของ VLAN สามารถระบุได้ตาม range ได้ดังนี้
Note : บน Cisco Switch ทุกตัว จะมี default เป็น VLAN 1
และพอร์ตทุกพอร์ตก็จะเป็นสมาชิกของ VLAN 1
ตรวจสอบการสร้าง VLAN ด้วยคำสั่ง “show vlan brief” ตามรูปด้านล่างครับ
1. สร้าง VLAN บน Switch ที่ต้องการ
Switch# configure terminal
Switch(config)# vlan 20
!! สร้าง VLAN หมายเลข 20
Switch(config-vlan)# name admin
!! ตั้งชื่อ VLAN หมายเลข 20 เป็น admin
Note : บน Cisco Switch ทุกตัว จะมี default เป็น VLAN 1
และพอร์ตทุกพอร์ตก็จะเป็นสมาชิกของ VLAN 1
ตรวจสอบการสร้าง VLAN ด้วยคำสั่ง “show vlan brief” ตามรูปด้านล่างครับ
จากรูปด้านบน จะเห็นว่า บน Switch มีการสร้าง VLAN 20 ขึ้นมาแล้ว และตอนนี้พอร์ตของ
Switch ทุกพอร์ตจะเป็นสมาชิกของ VLAN 1 อยู่ โดย default หมายความว่า ถ้าเราเอา devices
Switch ทุกพอร์ตจะเป็นสมาชิกของ VLAN 1 อยู่ โดย default หมายความว่า ถ้าเราเอา devices
มาต่อที่พอร์ต devices เครื่องนั้นก็จะอยู่ใน VLAN 1 ทันที ถ้าเราต้องการจะให้ devices นั้นอยู่ใน
VLAN 20 เราจะต้องตั้งค่าพอร์ตนั้นให้เป็นสมาชิกของ VLAN 20 ลองดูที่ขั้นตอนถัดไปครับ
2. นำพอร์ตของ Switch เข้ามาเป็นสมาชิกของ VLAN
Switch# configure terminal
Switch(config)# interface Fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
ตรวจสอบด้วยคำสั่ง “show vlan brief” ตามรูปด้านล่าง
จะสังเกตุว่าพอร์ต Fa0/1 จะถูกย้ายเข้ามาเป็นสมาชิกของ VLAN 20 แล้ว
จากรูปด้านบน ตอนนี้เรานำพอร์ต Fa0/1 ไปเป็นสมาชิก VLAN 20 แล้ว หมายความว่า ถ้านำ devices ใดๆ มาต่อกับพอร์ต Fa0/1 ก็จะอยู่ใน VLAN 20 และก็จะติดต่อกับเครื่องที่นำมาต่อกับพอร์ต Fa0/2 , Fa0/3 ถึง Fa0/24 ที่อยู่ใน VLAN 1 ไม่ได้แล้วครับ
หวังว่าบทความนี้จะเป็นประโยชน์กับผู้ที่สนใจไม่มากก็น้อยนะครับ
จากรูปด้านบน ตอนนี้เรานำพอร์ต Fa0/1 ไปเป็นสมาชิก VLAN 20 แล้ว หมายความว่า ถ้านำ devices ใดๆ มาต่อกับพอร์ต Fa0/1 ก็จะอยู่ใน VLAN 20 และก็จะติดต่อกับเครื่องที่นำมาต่อกับพอร์ต Fa0/2 , Fa0/3 ถึง Fa0/24 ที่อยู่ใน VLAN 1 ไม่ได้แล้วครับ
หวังว่าบทความนี้จะเป็นประโยชน์กับผู้ที่สนใจไม่มากก็น้อยนะครับ
ที่มาจากหนังสือ : ศาสตร์และศิลป์ในการติดตั้งระบบเครือข่ายชั้นเซียน เล่ม 3 โดย ปิยะ สมบุญสำราญ
ไม่มีความคิดเห็น