ความรู้คู่ความก้าวหน้า
 
การทำให้ PC สองเครื่อง ที่อยู่คนละ VLAN สามารถติดต่อกันได้บน Layer 3 Switch


  ก่อนจะลองทำตามตัวอย่างในภาพ อยากให้ท่านลองไปดู VDO ตาม link ก่อนนะครับ
 
 
และลองไปดูเรื่องพื้นฐานของ VLAN ตาม link นี้ก่อนครับ
 
VLAN ตอนที่ 1
 
 
VLAN ตอนที่ 2
 
เอาล่ะ! เรามาดูตัวอย่าง configuration ตามภาพกันเลย
 
 
แบบที่ 1: ตามภาพ จะเป็น Default
 
Configuration จากโรงงานเลย คือ
 
1. Layer 2 และ Layer 3 Switch ของ Cisco และ Managed Switch ทุกๆ ยี่ห้อ จะมี VLAN 1 ให้มาโดยกำเนิด โดยไม่สามารถลบ หรือแก้ไขอะไรได้เลย
 
2. Physical interface ทุกๆ interface ของ Switch จะเป็นสมาชิกของ VLAN 1 โดยกำเนิด จนกว่าจะมีการย้ายความเป็นสมาชิกของ VLAN แบบ manual
 
 
 
แบบที่ 2: มีการสร้าง VLAN ใหม่ขึ้นมา และมีการย้าย Physical interface บาง interface จากการเป็นสมาชิกของ VLAN 1 ไปเป็นสมาชิกของ VLAN ใหม่ที่ถูกสร้างขึ้นมา 

จากนั้นก็ทำการสร้าง interface VLAN สำหรับ VLAN ใหม่ที่เพิ่งถูกสร้างขึ้นมา พร้อมกับการ configure IP address เพื่อเอามาเป็น Gateway ของ VLAN (Subnet) นั้นๆ และเพื่อเอามาทำ routing ระหว่าง VLAN หรือเพื่อให้ VLAN สองวงคุยกันได้
 
แต่ช้าก่อน!!! เพียงเท่านี้ยังไม่เพียงพอ ท่านจะต้องทำการ enable ความสามารถของ Layer 3 หรือความสามารถในการทำ routing ให้กับ Layer 3 Switch ของ Cisco ด้วย โดยการใช้ command "ip routing" เพราะโดย default แล้ว ความสามารถในการทำ routing ของ Layer 3 Switch ของ Cisco จะถูก disable เอาไว้ และโดย default แล้ว Layer 3 Switch จะทำตัวเสมือนเป็นแค่ Layer 2 Switch
 
ดังนั้นหากใครต้องการใช้ความสามารถ Layer 3 แล้ว ท่านจะต้องทำการ enable Layer 3 routing ด้วยตัวท่านเอง แบบ manual ซึ่งตรงนี้เป็นสิ่งที่มือใหม่หลายๆ ท่านจะไม่ทราบ

จากภาพตัวอย่าง:
 
1. สร้าง VLAN:
- สร้าง VLAN 10 สำหรับ Subnet 10.1.1.0/24
- สร้าง VLAN 192 สำหรับ Subnet 192.168.1.0/24
 
2. Configure Access Port สำหรับสำหรับ VLAN แต่ละวงให้เหมาะสม จากภาพแล้ว
- Interface Gi0/0 ถูก configure ให้เป็น Access Port และเป็นสมาชิกของ VLAN 10 สำหรับ Subnet 10.1.1.0/24 (โดย default เป็นสมาขิกอยู่ VLAN 1)
- Interface Gi0/1 ถูก configure ให้เป็น Access Port และเป็นสมาชิกของ VLAN 192 สำหรับ Subnet 192.168.1.0/24 (โดย default เป็นสมาขิกอยู่ VLAN 1)
 
3. สร้าง Interface VLAN และ Configure IP Address ที่จะใช้เป็น Gateway สำหรับ VLAN หรือ Subnet วงนั้นๆ
- สร้าง Interface VLAN 10 และ configure IP address 10.1.1.254 เพื่อเป็น Gateway ให้กับ PC ทั้งหมดที่อยู่ใน VLAN 10 หรือ Subnet 10.1.1.0/24
- สร้าง Interface VLAN 192 และ configure IP address 192.168.1.254 เพื่อเป็น Gateway ให้กับ PC ทั้งหมดที่อยู่ใน VLAN 192 หรือ Subnet 192.168.1.0/24
 
4. สิ่งที่หลายๆ คนมักจะลืม รวมถึงผมด้วย คือ เวลาเราสร้าง Interface VLAN ใดๆ ขึ้นมาใหม่ มันจะถูก shutdown ไว้โดย default 
ดังนั้นเราจะต้องไป "no shutdown" ภายใต้ Interface VLAN ด้วยตัวเราเองทุกครั้ง
 
5. Enable Layer 3 routing ด้วยการใส่ command "ip routing" ที่ Global Configuration Mode [Router(config)#]
 
 
 
แบบที่ 3: จะทำให้ Switch ทำตัวเป็นเสมือน Router โดยเป็น Router เสมือน ที่มี Port Ethernet จำนวนหลายๆ Port โดยการไป configure IP address (ที่จะถูกใช้เป็น Gateway ให้กับ PC ใน VLAN วงนั้นๆ) บน Physical Interface โดยตรงได้เลย

Note: ไม่ต้องไปสร้าง Interface VLAN เหมือนอย่างแบบที่ 2

 
แต่มีสิ่งหนึ่งที่ท่านจะต้องทราบ และจะต้องทำก่อนที่จะไป configure IP address บน Physical Interface นั่นก็คือ: โดย default แล้ว Physical Interface ทุก Interface ของ Layer 3 Switch (ไม่นับ Interface VLAN) จะเป็น Layer 2 Interface (หรือที่เรียกว่า SwitchPort)

ดังนั้น หากท่านต้องการไป configure IP Address บน Physical Interface แล้ว ท่านจะต้องทำ Physical Interface ให้กลายเป็น Layer 3 Interface (หรือที่เรียกว่า RoutePort) เสียก่อน
โดยการใส่ command
"no switchport" ภายใต้ Physical Interface นั้นๆ

Note: หากท่านไม่ใส่ command 
"no switchport" ภายใต้ Physical Interface แล้ว ท่านจะไม่สามารถ configure IP address บน Physical Interface นั้นๆ ได้

Note: Interface VLAN จะเป็น Layer 3 Interface หรือ RoutePort โดยกำเนิด

เนื่องจากท่านต้องการให้ Layer 3 Switch สามารถทำการ routing ระหว่าง Subnet ได้ 
ดังนั้นท่านยังคงต้อง enable ความสามารถของการทำ routing โดยการใส่ command "ip routing" อย่างหนีไม่พ้น

ภาพเพิ่มเติม เพื่อเสริมความเข้าใจอย่างถ่องแท้ - ภาพแสดง Layer 3 Switch Logical View ที่หลายๆ คนยังมองไม่ออก

- Mapping Command Line ให้กลายเป็นภาพ



 
ขอบคุณครับ
 
โก้-ชัยวัฒน์ (KoChaiwat)



Create Date : 01 มีนาคม 2561
Last Update : 8 เมษายน 2562 10:51:43 น. 1 comments
Counter : 4909 Pageviews.  
 
 
 
 
ขอบคุณบทความดีๆครับอาจารย์
 
 

โดย: Apiwat IP: 159.192.221.94 วันที่: 10 กรกฎาคม 2562 เวลา:8:54:38 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

BlogGang Popular Award#15


 
kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]




เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com