VLAN ย่อมาจาก Virtual Local Area Network หรือเครือข่ายแบบเสมือนของพื้นที่เชื่อมต่อท้องถิ่น เป็นเทคโนโลยีที่ช่วยแยกเครือข่ายโดยทำให้เครือข่ายภายในองค์กรหรือองค์กรภายนอกแยกเป็นกลุ่มย่อยๆ ที่แตกต่างกัน โดยที่กลุ่มย่อยแต่ละกลุ่มนั้นไม่สามารถสื่อสารกันได้โดยตรง ซึ่งเพื่อประโยชน์จากการแยกเครือข่ายเป็นชั้น

Trunk หมายถึงเส้นทางการสื่อสารที่สามารถส่งข้อมูลจากหลาย VLAN ไปยังอุปกรณ์อื่น ๆ ได้ โดยอุปกรณ์ที่มีการตั้งค่าเป็น trunk จะส่งข้อมูลของแต่ละ VLAN โดยใช้การแท็ก (tagging) ซึ่งจะระบุให้รับรู้ว่าข้อมูลนั้นเป็นของ VLAN ใด อย่างไรก็ตาม ในกรณีของการใช้งาน VLAN trunk นั้น จะมีการกำหนดพอร์ตที่เป็น trunk ในทั้งสองด้านของเชื่อมต่อ ซึ่งสามารถเห็นได้ในทั้งอุปกรณ์เครือข่าย L2 Switch และ Router หรือ Layer 3 Switch เช่น MikroTik Router

การทำ VLAN trunking จาก L2 Switch ไปยัง MikroTik Router มักจะใช้การตั้งค่าที่ชื่อว่า 802.1Q VLAN tagging ซึ่งเป็นมาตรฐานสำหรับการทำ VLAN trunking ในระดับเลเยอร์ 2 (Data Link Layer) ของ OSI Model  ไปดูกัน

วิธีการทำ vlan trunk จาก L2 Switch ไปยัง Mikrotik Router

อุปกรณ์ในการทำดังนี้ 

• Switch tp-link TL-SG3210
• MikroTik cloud router switch crs309-1g-8s+in

1. ตั้งค่า Switch รุ่น tp-link TL-SG3210

ตรวจสอบว่ามีการตั้งค่าพอร์ตที่ต้องการให้เป็น trunk หรือไม่ โดยแนะนำให้ใช้พอร์ตที่มีความสามารถในการสนับสนุนการทำงานแบบ trunk และสามารถกำหนดการทำงานแบบ trunk ได้ โดยเราจะใช้ Switch รุ่น tp-link TL-SG3210

สำหรับการตั้งค่าอุปกรณ์มีดังนี้
Trunk port = port 8
Port default = port 1
Port 3 = Vlan 53 Tagged port 8
Port 4 = Vlan 54 Tagged port 8
Port 5 = Vlan 55 Tagged port 8

เข้าสู่ระบบ

หน้าแดชบอร์ด

1.1 สร้าง VLAN และ กำหนด Trunk Port, Untagged Port , Tagged  Port 

• เลือกเมนู L2 FEATURES
• เลือก VLAN
• เลือก 1Q VLAN จากนั้นคลิกปุ่ม ADD เพิ่ม VLAN ID และ VLAN Name แล้วเลือก Untagged Port และ Tagged  Port  จากนั้นคลิกปุ่ม  Create

โดยกำหนดดังนี้

• Untagged Port คือ การกำหนดให้ VLAN ID ไปใช้งานเป็นลักษณะ Access เมื่อมีไว้ทำอะไรเชื่อมต่อไปยังเครื่องปลายทาง เช่น เครื่องคอมพิวเตอร์ หรือ workstation นั้น ๆ จะได้รับ IP address ได้ทันที ** ตัวอย่าง เลือก Untagged Port = PORT 3
• Tagged Port คือ การกำหนด ให้ VLAN ID ไปใช้งานเป็นลักษณะ Trunk Port เมื่อมีไว้ทำอะไรเชื่อมต่ออุปกรณ์ที่รองรับ ระบบVlan ใช้งาน เช่น Switch (Tagged Port จะไม่แจก ip หากไม่ถูกใช้งานผ่าน vlan id) ** ตัวอย่าง เลือก Tagged Port = PORT 8 (Trunk Port = Port 8)

กำหนด VLAN

กำหนด Trunk Port, Untagged Port , Tagged  Port

1.2 ตั้งค่าพอร์ต (Port Config)

• เลือก Port แล้ว พิมพ์ Vlan ID ที่กำหนดไว้ จากนั้นคลิกปุ่ม   Apply จากนั้นกด SAVE เท่านี้ก็เสร็จสิ้นสำหรับการทำ vlan trunk จาก L2 Switch

เท่านี้การตั้งค่า Switch รุ่น tp-link TL-SG3210 การสร้าง VLAN การกำหนด Trunk Port, Untagged Port , Tagged  Port เสร็จเรียบร้อย

2. ต่อไปจะไปทำการตั้งค่า MikroTik Router

เพื่อเชื่อมต่อกับพอร์ตที่มีการตั้งค่าเป็น trunk บน L2 Switch เราจะใช้  MikroTik cloud router switch crs309-1g-8s+in

2.1 เข้าใช้งานผ่าน winbox 

เข้าสู่ระบบ

2.2 ทำการสร้าง Bridge

• เลือกเมนู Bridge
• คลิกปุ่ม  +
• หน้าต่าง Bridge จากนั้นคลิกปุ่ม OK  เพื่อให้สอดคล้องกับการเรียกใช้งาน

สร้าง Bridge

2.3 สร้าง VLAN Interface

• เลือกเมนู Interface
• เลือกแท็ป VLAN
• คลิกปุ่ม  +
• VLAN NAME = ระบุชื่อ VLAN
• VLAN ID = กำหนดหมายเลข VLAN
• เลือก Interface = Bridge  (ตามที่สร้าง Bridge ก่อนหน้า)
• จากนั้น คลิกปุ่ม OK** หรือ ต้องการเพิ่ม VLAN ใหม่ ให้ทำการคลิกปุ่ม COPY ทำการขั้นตอนข้างบนได้เลย

สร้าง VLAN Interface

2.4 กำหนด IP Address ให้กับ Interface

• เลือกเมนู IP / Address

เลือกเมนู IP Address

• แสดงหน้าต่างให้คลิกปุ่ม  +
• ตั้งค่า Address 10.50.1.1/24
• กำหนดไปที่ Interface vlan54
• คลิปปุ่ม OK

กำหนด IP Address

2.5  กำหนดค่า DHCP server ให้กับ VLAN

• เลือกเมนู IP > DHCP Server > DHCP Setup
• กำหนด DHCP Server Interface ที่ต้องการให้แจก IP Address

• คลิก Next

• คลิก Next

• จากนั้นคลิก Next

• ใส่ DNS Server จากนั้นคลิก Next

• เพิ่ม Lease จากนั้นคลิก Next

• จากนั้นคลิก Next

• คลิก OK

2.6 วิธี Rename address pool
– เลือก  address pool
– แก้ไข address pool   เพื่อให้สอดคล้องกับการเรียกใช้งานใน  DHCP server

2.7 วิธีกำหนดค่า NAT

• ไปที่ Menu IP > Firewall > NAT
• กดปุ่ม  +

• หน้าต่าง NAT เลือกแท็ป Action กำหนดเป็น Masquerade เพื่อให้  LAN ของ Network ออกสู่ WAN ภายนอกได้ จากนั้นคลิกปุ่ม OK

2.8 วิธีเพิ่ม Interface Port ของอุปกรณ์

• Menu Bridge > Ports >
• กด Add +
• สำหรับ Interface  Sfp-sfpplus1 ตาม Scenario จะกำหนดเป็น Access Port VLAN1
• Interface: กำหนดเป็น Sfp-sfpplus1Bridge: กำหนดเป็น bridge

• ไปที่หัวข้อ VLAN กำหนด PVID ให้เป็น 1

*** เพราะเราไม่ได้ใช้งาน VLAN ผ่านตัว Mikrotik ผ่านไปยังอุปกรณ์อื่นยกเว้นการทำ vlan trunk เพื่อเชื่อมไปยัง Switch tp-link TL-SG3210 เพื่อจ่าย IP Address ไปยังอุปกรณ์ต่าง ๆได้ถูก VLAN ที่เรากำหนดไว้

2.9 เปิด Filtering VLAN Bridge เพื่อให้ VLAN ที่เรากำหนดทำงาน

• เข้าไปที่ Menu Bridge
• เลือกแท็ป bridge ที่เราสร้างไว้
• เลือก VLAN Filtering
• จากนั้นคลิกปุ่ม OK

2.10 กำหนคค่า Trunk Port เพื่อกำหนด VLANs

• เข้าไปที่ Menu Bridge
• Bridge
• เลือกแท็ป VLANs

โดยทำการเลือก Untagged Port และ Tagged  Port   นั้นๆ ตามที่กำหนด

ตัวอย่าง VLAN 50

•  Bridge เลือก Bridge
• VLAN ID ใส่ 1
• Tagged เลือก Tagged Port ที่ต้องการ
• Untagged Port ไม่เลือก

 หมายเหตุ

–           Untagged Port คือ การกำหนดให้ VLAN ID ไปใช้งานเป็นลักษณะ Access เมื่อมีไว้ทำอะไรเชื่อมต่อไปยังเครื่องปลายทาง เช่น เครื่องคอมพิวเตอร์ หรือ workstation นั้น ๆ จะได้รับ IP address ได้ทันที

–           Tagged Port คือ การกำหนด ให้ VLAN ID ไปใช้งานเป็นลักษณะ Trunk Port เมื่อมีไว้ทำอะไรเชื่อมต่ออุปกรณ์ที่รองรับ ระบบVlan ใช้งาน เช่น Switch (Tagged Port จะไม่แจก ip หากไม่ถูกใช้งานผ่าน vlan id)

• เลือก VLAN

2.11  ทดสอบ ping gateway ว่าเจอไหม

2.12 ทดสอบ ping ว่าออกเน็ตได้ไหม

2.13 ทดสอบว่าได้ VLAN ตามที่ต้องการหรือไม่ เพียงนำสายแลน ไปต่อกับ Switch tp-link TL-SG3210 แล้วไปเชื่อมต่อกับอุปกรณ์คอมพิวเตอร์เราจะได้ IP Address ตาม Port ที่เรากำหนด VLAN ไว้

วิธีการทำ vlan trunk จาก L2 Switch ไปยัง Mikrotik Router เสร็จสมบูรณ์แล้ว

AVESTA  ให้บริการทั้งงานขายระบบ System , Networks  ติดตั้ง อัพเกรด Configure และอื่น ๆ หากท่านมีคำถามสามารถติดต่อเพื่อขอข้อมูลเกี่ยวกับการบริการของเราได้ตลอดเวลา ด้วยประสบการณ์ยาวนานนับสิบปี

• Facebook
• Twitter
• Line