เปิดโลกเครือข่าย Cisco ตอน Configure VLAN ภาคปฏิบัติ
ดร.วิรินทร์ เมฆประดิษฐสิน
ขั้นตอนการติดตั้ง VLAN บน CLI
กำหนดให้มี VTP Domain
การเลือก Mode การทำงานของ VTP Domain
การกำหนดรักษาความปลอดภัยของ VTP Domain
การจัด Configure VTP Version 2
การจัดตั้ง VTP Pruning
การจัดตั้ง Configure VLAN แบบ Extended Range
คำสั่งที่ใช้แสดงดู VLAN อื่นๆ
ตัวอย่างการจัดตั้ง VLAN โดยสรุป
การจัด Configure สำหรับ VLAN แบบ Dynamics
การทำงานของ Dynamic VLAN
วิธีการติดตั้งและจัด Configure สำหรับ Switching Hub รุ่นใหญ่ เช่น Cisco Catalyst 2900G Series 5000 รวมทั้ง 6000 เป็นต้น ซึ่ง Switching Hub เหล่านี้ จะใช้ระบบปฏิบัติการแบบที่เรียกว่า Set and Clear Command Line (CLI) การติดตั้ง VLAN บน Catalyst ที่ใช้ CLI
ฉบับที่แล้วได้กล่าวถึงวิธีการติดตั้ง VLAN บน Switching Hub รุ่น 1900 มาบ้างแล้ว ฉบับนี้จะได้กล่าวถึงวิธีการติดตั้งและจัด Configure สำหรับ Switching Hub รุ่นใหญ่ เช่น Cisco Catalyst 2900G Series 5000 รวมทั้ง 6000 เป็นต้น ซึ่ง Switching Hub เหล่านี้ จะใช้ระบบปฏิบัติการแบบที่เรียกว่า Set and Clear Command Line (CLI) การติดตั้ง VLAN บน Catalyst ที่ใช้ CLI
รูปที่ 1 แสดงลักษณะการเชื่อมต่อ VLAN แบบต่าง ๆ
ขั้นตอนการติดตั้ง VLAN บน CLI
ก่อนที่ท่านจะติดตั้ง VLAN ท่านจะต้องวางแผน เสียก่อน โดยที่ขั้นตอนหรือวิธีการติดตั้ง VLAN ขึ้นอยู่กับลักษณะการเชื่อมต่อของ Switching Hub จำนวนของ VLAN รวมทั้งตำแหน่งของ VLAN ที่กระจัดกระจายไปตาม Switching Hub ต่าง ๆ ถ้าหากบนเครือข่ายมี Switching Hub เพียงตัวเดียว ไม่ว่าจะมี VLAN มากเท่าใดก็ตาม รูปแบบการจัด Configure ก็ยังไม่สลับซับซ้อนเท่ากับ VLAN ที่กระจัดกระจายไปตาม Switching Hub ต่าง ๆ
สมมติว่าท่านมี Switching Hub ที่เชื่อมต่อกันบนเครือข่ายอยู่ 3 ตัว และมีจำนวนของ VLAN อยู่ 3 VLAN ที่กระจัดกระจายไปตาม Switching Hub ทั้ง 3 ลักษณะนี้การติดตั้ง VLAN ขั้นพื้นฐานจะต้องประกอบด้วยขั้นตอนดังต่อไปนี้
กำหนดให้มี VTP Domain โดยกำหนดชื่อของ VTP Domain
กำหนด Mode การทำงานของ Domain (ส่วนนี้ เป็น Option)
กำหนด Password เพื่อป้องกัน Domain
กำหนด Version ของ VTP Domain
กำหนดให้ มีการใช้งาน VTP Pruning
กำหนดชื่อและเลขหมายของ VLAN ทั้งหมด
จัดสร้างสมาชิกของแต่ละ VLAN ขึ้น
จัดสร้าง VTP Trunking
กำหนดให้มี VTP Domain
เหตุผลของการที่ต้องมี Domain ก็เพื่อให้เกิดประสิทธิภาพในการจัดการ VLAN ที่กระจายไปตาม Switching Hub ต่างๆ ได้เป็นอย่างดี เนื่องจาก VLAN นั้นได้กระจายไปตาม Switching Hub ต่างๆ เพื่อให้ง่ายต่อการจัดการการกำหนดให้มี VTP Domain จะช่วยให้ข้อมูลข่าวสาร ของ VLAN ใน Switching Hub หนึ่งสามารถถูกถ่ายทอดไปยังอีก Switching Hub หนึ่งที่เป็น VLAN เดียวกันได้อย่างง่ายดาย และเป็นไปโดยอัตโนมัติอีกด้วย
รูปที่ 2 แสดงลักษณะ VTP Domain
รูปที่ 3 แสดงลักษณะการเชื่อมต่อระหว่าง Domain ด้วย Router
การจัดตั้ง VTP Domain
วิธีการจัดตั้ง VTP Domain ได้แก่การ ใช้คำสั่ง ดังต่อไปนี้
Console> (enable) set vtp domain [ชื่อ]
ตัวอย่าง เช่น
Console> (enable) set vtp domain ABC
VTP domain ABC modified
Console> (enable)
หลังจากที่จัดตั้ง VTP Domain เป็นที่เรียบร้อยแล้ว ท่านอ่านพิจารณาเลือก Mode การทำงานของ VTP Domain ซึ่งการเลือก Mode นี้ถือเป็นทางเลือก (option) เท่านั้น ซึ่งปกติ Switching Hub ใดที่ถูกจัดตั้ง Configure ให้เป็น VTP Domain ตัว Domain ใน Switching Hub นั้นๆ จะมีค่าเป็น Server Mode โดยปริยาย (เหตุผลและคุณประโยชน์ในการเลือก VTP Mode ต่างๆ นี้ ท่านสามารถหาอ่านได้จากวารสารไมโครฉบับก่อนหน้านี้)
การเลือก Mode การทำงานของ VTP Domain
ที่ Console ของ Switch ให้ใช้คำสั่ง ดังนี้
Console > (enable) set vtp mode [mode ที่จะเลือก]
หมายเหตุ : Mode ของ VTP มีอยู่ 3 Mode ได้แก่ Server Mode (default) Client Mode และ Transparent Mode
ตัวอย่าง เช่น หากต้องการเปลี่ยนจากค่าปริยาย (ค่า Default) ที่เป็น Mode Server ให้เป็น Client ดังนี้
Console> (enable) set vtp mode client
VTP Domain ABC modified
หลังจากที่เปลี่ยนจาก Server Mode เป็น Client Mode แล้ว ลองจัดตั้ง VLAN บน Switching Hub ที่ถูกตั้งให้เป็น VTP Client Mode จะปรากฏข้อความ ดังนี้
Console> (enable) set vlan 30
Cannot add/modify VLANs on a VTP Client.
Console> (enable)
จากตัวอย่างที่แสดงการเปลี่ยน Mode การทำงานจาก Server Mode มาเป็น Client Mode จะเห็นว่า ท่านไม่สามารถจัดตั้ง VLAN ใดๆ บน VTP Domain ที่ถูกกำหนดให้เป็น Client Mode เนื่องจาก Client Mode ทำหน้าที่รับเอาข้อมูลข่าวสาร เกี่ยวกับ VLAN ที่มาจาก Switching Hub ที่ ถูกจัดตั้งให้เป็น VTP Domain ที่ เป็น Server Mode เพื่อใช้ Update เท่านั้น ดังนั้น หากท่านต้องการสร้าง VLAN ใหม่ๆ เกิดขึ้นที่ Switching Hub ใดก็ตาม ท่านจะต้อง ให้ Switching Hub นั้น ติดตั้ง VTP Domain ที่ทำงานบน Server Mode เท่านั้น
การยกเลิก VTP Mode
สำหรับ Switching Hub รุ่นใหม่ของ Cisco ที่ใช้ COS Version 7.1.1 จะมีทางเลือกให้ท่านสามารถยกเลิกการใช้งาน VT Mode ได้ โดยจุดประสงค์ของการยกเลิก VTP Mode ก็ด้วยเหตุผล ที่ท่านต้องการจะบริหารจัดการกับ VLAN เฉพาะเพียง Hub เดียว โดยไม่ต้องไปยุ่งเกี่ยวกับ Hub อื่นๆ โดยท่านสามารถใช้คำสั่ง ดังนี้
Console> (enable) set vtp mode off
หลังจากที่ท่านจัดตั้ง VTP Domain แล้ว ท่านสามารถเรียกดู VTP Domain ที่ท่านจัดตั้งขึ้นมา ดังนี้
Console> (enable) show vtp domain
จะปรากฏหน้าจอ ดังนี้
Switch> show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Mydomain 1 2 server -
Vlan-count Max-vlan-strorage Config Revision Notifications
15 1023 7 disabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
192.168.1.4 enabled disabled 2-1000
Switch>
จากตัวอย่างที่แสดงนั้นจะเห็นรายละเอียดของ VTP Domain ที่มีอยู่ เช่น ชื่อของ Domain ที่ถูกตั้งขึ้น (ในที่นี้คือ mydomain จำนวนของ Domain Version ของ Domain Mode การทำงานของ Domain สถานะของ VTP Pruning เป็นต้น
ตารางที่ 1 รายละเอียด คำอธิบายหน้าจอ Show VTP domain จากตัวอย่างที่แสดงในกรอบ
Domain Name:
เป็นชื่อของ VTP Domain ที่ท่านได้สร้างขึ้นมาเป็นที่เรียบร้อยแล้ว
Domain Index :
เป็นเลขหมายบ่งชี้ เพื่อแสดง Version ของ VTP Domain ซึ่งเป็น Version 1 โดยปริยาย ก่อนที่จะเปลี่ยนเป็น Version 2 ในทีหลัง
Local Mode :
แสดง VTP Mode ที่ Switching Hub ตัวนี้ กำลังนำมาใช้งานอยู่
Password :
แสดงความมีตัวตนของ Password ที่ใช้ใน VTP Domain ของ Switching Hub ตัวนี้
VLAN-Count :
จำนวนของ VLAN ที่ได้ถูกกำหนดขึ้นเป็นที่เรียบร้อยแล้วภายใน VTP Domain แห่งนี้
Max-VLAN-storage :
เป็นตัวเลขที่แสดงจำนวนของ VLAN ทั้งหมด ที่สามารถจัดตั้งได้ภายใน VTP domain นี้
Config Revision :
เป็น revision Number เพื่อแสดงลำดับการ Update สำหรับ VTP
Notification :
เป็นการแสดงว่า มีการจัดตั้ง SNMP Notification แล้วหรือยังใน Domain แห่งนี้
Last Updater :
แสดง Switching Hub ตัวล่าสุดที่ส่ง VTP Update มาที่นี่
V2 Mode :
แสดงว่า V2 Mode ได้รับการเรียกออกมาใช้แล้วหรือยัง
Pruning :
แสดงให้เห็นว่า VTP Pruning ได้รับการเรียกออกมาใช้งานแล้วหรือยัง
PruneEligible on VLANs :
แสดงว่า Switching Hub นี้ได้รับการจัดตั้ง Pruning หรือไม่
การกำหนดรักษาความปลอดภัยของ VTP Domain
ในกรณีที่ท่านไม่ต้องการให้มี Switching Hub ตัวใหม่ๆ ถูกสอดแทรกเข้าไปที่ Domain โดยอัตโนมัติ ซึ่งอาจทำให้ การบริหารจัดการ Domain เสียศูนย์ ก็เป็นได้ ท่านสามารถป้องกันได้ โดยการติดตั้ง Password ซึ่งการทำเช่นนี้ จะช่วยให้ Switching Hub อื่นๆ ที่ประสงค์จะเข้ามาร่วมอยู่ในชายคาเดียวกับ Domain ABC จะต้องใส่ Password ให้ถูกต้อง
ในการป้องกันความปลอดภัยของ VTP Domain ท่านจะต้องกำหนดชื่อ VTP Domain รวมทั้ง Password ที่ Switching Hub ทุกตัว ภายใน Domain ในกรณีเช่นนี้ ท่านจะต้องติดตั้ง Configure ดังนี้
ที่ Switching Hub ตัวแรก :
Console> (enable) set vtp domain ABC passwd mypassword
Generating MD5 Secret for the password ......
VTP domain ABC modified
Console> (enable)
และที่ Switching Hub ตัวที่สอง หรือตัวอื่นๆ ท่านจะต้องกำหนด Password ดังนี้
Console> (enable) set vtp domain ABC passwd mypassword <------- ชื่อ Password
Generating MD5 Secret for the Password ......
VTP domain ABC modified
Console> (enable)
รูปที่ 4 แสดงการใช้ VTP เพื่อการส่งข่าวสารเกี่ยวกับ VLAN ระหว่าง Switching Hub
การจัด Configure VTP Version 2
Catalyst Switching Hub ของ Cisco ที่สามารถให้การสนับสนุนการทำงานของ VTP Version 2 จะไม่ทำงานภายใต้ Version 2 โดยอัตโนมัติ โดยท่านจะต้องจัด Configure เพื่อเรียกออกมาใช้ ลักษณะนี้เรียกว่า เป็นการ Enable (เรียกใช้) VTP Version 2 และหลังจากที่ท่านได้ เรียก VTP Version 2 ที่ Switching Hub ใด Hub หนึ่ง ที่ทำงานเป็น Mode Server ตัว Switching Hub นั้น จะส่งข่าวสารไปให้ Hub อื่นๆ ที่เชื่อมต่อกันให้ใช้ VTP Version 2 เช่นกัน อย่างไรก็ดี หากมี Switching Hub ตัวใดตัวหนึ่งไม่สนับสนุน การทำงานของ VTP Version 2 ก็จะเกิดปัญหาว่า Switching Hub ตัวนี้ ไม่สามารถ สื่อสารกับ Switching ตัวอื่นๆ ภายใต้ VTP Domain
วิธีการเรียกใช้งาน VTP Version 2 มีดังนี้
Console> (enable) set vtp v2 enable
This command will enable the version 2 function in the entire management domain .
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n] ? y
VTP domain ABC modified
Console> (enable)
หมายเหตุ : ตัวอักษรหนาเข้ม หมายถึง คำสั่งหรือข้อมูลที่ท่านจะต้องป้อนเข้าไป แต่ ตัวอักษรบางอันเป็นข้อความต่างๆ นั้น เป็นข่าวสารที่ Switching Hub แสดงออกมาที่หน้าจอ หลังจากที่ท่าน ป้อนข้อมูลเข้าไปแล้ว
บน Switching Hub ที่ใช้ COS บางรุ่น อาจแสดงหน้าจอ ดังนี้
Console> (enable) set vtp v2 enable
This command will enable the version 2 function in the entire management domain .
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n] ? y
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
Lab_Net 1 2 server -
Vlan-count Max-vlan-strorage Config Revision Notifications
10 1023 1 enabled
Last Updater V2 Mode Pruning PruneEligible on Vlans
172.20.52.70 enabled disabled 2-1000
Console> (enable)
ในกรณีที่ท่านต้องการยกเลิกการใช้งาน VTP Version 2 ท่านสามารถใช้คำสั่งตามตัวอย่าง ดังนี้
Console> (enable) set vtp v2 disable
This command will disable the version 2 function in the entire management domain .
Warning: trbrf & trcrf vlans will not work properly in this mode.
Do you want to continue (y/n) [n] ? y
VTP domain Lab_Net modified
Console> (enable)
การจัดตั้ง VTP Pruning
ปกติ VTP Pruning ไม่ได้ถูกเรียกออกมาใช้งานโดยปริยาย แต่ท่านจะต้องเรียกมันออกมาใช้งานเช่นกัน จุดประสงค์ของการใช้ VTP Pruning ก็คือการสกัดกั้นข้อมูลข่าวสารของ VLAN ที่ไม่เกี่ยวข้องมิให้ไหลจาก Switching Hub หนึ่ง เพื่อเป็นการทบทวนการทำงานของ VTP Pruning ผู้เขียนใคร่ขอกล่าวย้ำการทำงานของ VTP Pruning อีกครั้งดังนี้
รูปที่ 5 แสดงการ Broadcast ของ VTP Advertisement ที่ไม่ได้ใช้ Pruning โดย Hub A ส่ง มาให้ Hub B
จากรูปที่ 5 จะเห็นว่า หากไม่มีการใช้ VTP Pruning แล้ว ข้อมูลข่าวสารเกี่ยวกับ VLAN 20 ที่อยู่บน Switching Hub A จะถูก Broadcast ผ่านมาที่ Switching Hub B ซึ่งมี VLAN 20 เช่นเดียวกันติดตั้งอยู่รวมทั้งข่าวสารในลักษณะ Broadcast นี้ จะวิ่งผ่านไปที่ Switching Hub C และ D (ดูรูปที่ 6) และ (รูปที่ 7) โดยทาง Trunk ซึ่งไม่เกี่ยวข้องกัน เนื่องจากว่า ไม่ได้ติดตั้ง VLAN 20 อยู่ด้วย ลักษณะนี้ จะเห็นว่า เป็นความสิ้นเปลือง และทำให้ Switching Hub ที่ไม่เกี่ยวข้อง ต้องพลอยวุ่นวายไปกับเขาด้วย
รูปที่ 6 แสดงการส่ง Broadcast ของ VTP Advertisement จาก Hub C มายัง Hub D ซึ่งไม่ได้ติดตั้ง VLAN 20
รูปที่ 7 แสดงการทำงานของ VTP Pruning อีกภาพหนึ่ง
รูปที่ 8 แสดงการใช้งาน VTP pruning
การกำหนดให้มีการใช้ VTP Pruning มีจุดประสงค์เพื่อการเบรก การแพร่ข่าวสารของ VLAN ไม่ให้วิ่งไปที่ Switching Hub ที่ไม่เกี่ยวข้อง ซึ่งก็หมายถึง Switching Hub ที่ไม่ได้ติดตั้ง VLAN นั้นๆ การทำเช่นนี้ จะช่วยให้ ระบบเครือข่าย VLAN มีประสิทธิภาพการทำงานดีขึ้น โดยไม่เป็นภาระ ของ Switching Hub ที่ไม่เกี่ยวข้อง ไม่ต้องมาวุ่นวายกับเขาด้วย
วิธีการจัดตั้ง VTP Pruning
วิธีการจัดตั้ง VTP Pruning นั้น สามารถทำได้ดังนี้
Console> (enable) set vtp pruning enable <enter>
จะปรากฏภาพบนหน้าจอ ดังนี้ (ตัวอย่าง)
Console > (enable) set vtp pruning enable
This command will enable the pruning function in the entire management domain
All devices in the management domain should be pruning -capable before enabling.
Do you want to continue (y/n) [n] ? y
VTP domain ABC modified
Console> (enable)
และในกรณที่ท่านต้องการยกเลิก pruning ท่านสามารถใช้คำสั่งดังนี้
Console> (enable) set vtp pruning disable
This command will disable the pruning function in the entire management domain .
Do you want to continue (y/n) [n] ? y
VTP domain Lab_Network modified
Console> (enable)
การจัดตั้ง VLANs
หลังจากที่มีการจัดตั้ง VTP VLANs แล้ว ก็ไม่มีเหตุผลอื่นใด ที่จะห้ามท่านจัดตั้ง VLAN ได้อีก ในการจัดตั้ง VLAN ท่านอาจต้องพิจาณาคุณสมบัติของ VLAN 5 ประการ ดังต่อไปนี้
ตารางที่ 2 คุณสมบัติของ VLAN 5 ประการ
ค่า parameter
คำอธิบาย
Number
หมายถึงเลขหมายของ VLAN ที่ท่านสามารถตั้งขึ้น ประกอบเข้ากับชื่อของ VLANภายใน Domain โดยมีข้อแม้ว่า เลขหมายของ VLAN จะต้องไม่ซ้ำกัน ภายใน VTP Domain แห่งนี้
Type
ชนิดของ VLAN ที่จะใช้ ใน VTP Domain แห่งนี้ หากท่านใช้ Ethernet หรือ FDDI ชนิดของ VLAN ของท่านจะเป็น Ethernet แต่เมื่อมีการทำ Trunking ด้วย FDDI แล้ว ชนิดของVLAN จะเป็น FDDI แต่เมื่อใดที่เครือข่ายของท่านเป็นระบบ Token Ring แล้ว ชนิดของ VLAN จะเป็น TR-CRF หรือ TR-BRF
Name
ชื่อของ VLAN ที่มีไว้เพื่อการอ้างอิง และไม่เกี่ยวข้องกับการทำงานของ Switching Hub
MTU
เป็นค่าแสดง MTU ของ Frame สำหรับ VLAN
SAID
มาจากคำว่า Security Association and Identifier (ใช้ได้กับ FDD เท่านั้น)
รูปที่ 9 แสดงการเชื่อมต่อระหว่างที่มี VLAN ไม่เท่ากัน
คำสั่งการจัดตั้ง VLAN
Console> (enable) set vlan 10 name sale
Vlan 10 configuration successful
Console> (enable) set vlan 30 name engineer
Vlan 30 configuration successful
หลังจากที่ท่านจัดตั้ง VLAN เสร็จสิ้นแล้ว ท่านสามารถใช้คำสั่งเพื่อการตรวจสอบดูว่า VLAN ที่ท่านได้สร้างขึ้น บัดนี้ สำเร็จเสร็จสิ้นแล้วหรือยัง ด้วยคำสั่งดังนี้
Console> (enable) Show vlan
จะปรากฏหน้าจอ ดังนี้
VLAN
Name
Status
IfIndex
Mod/Ports,
Vlans
1
default
active
5
1/1-2
3/1-24
5/1-12
10
Sale
active
46
30
Engineer
active
47
1002
fddi-default
active
6
1003
token-ring-default
active
9
1004
fddinet-default
active
7
1005
trnet-default
active
8
รูปแบบการใช้คำสั่ง VLAN
รูปแบบการใช้คำสั่ง VLAN มี 2 แบบดังนี้
1. แบบที่เรียกว่า Standard Range โดยท่านสามารถใช้เลขหมาย VLAN ได้ตั้งแต่เลขหมาย 1-1000
2. แบบที่เรียกว่า Extended Range โดยท่านสามารถใช้เลขหมาย VLAN 1025-4096
หมายเหตุ : Extended Range ได้รับการสนับสนุนให้สามารถใช้งานได้เฉพาะ Switching Hub ที่ใช้ระบบปฏิบัติการที่เรียกว่า COS (catalyst OS ) เท่านั้น ซึ่งได้แก่ catalyst Switching Hub รุ่น 4000 5000 6000 เป็นต้น
Console > (enable) set vlan [vlan_id] [ vlan_name ] [module/ports] (สำหรับ Switching Hub ที่เป็นแบบ Modules)
หมายเหตุ : คำว่า Module ในที่นี้ หมายถึงเลขมายของ Module สำหรับ Switching Hub นั้นๆ ส่วน Port หมายถึงเลขหมายของ Port ที่ติดตั้งบน Module นั้นๆ เช่น
Console> (enable) set vlan 20 name sale 3/1-7
หมายถึง ท่านต้องการติดตั้ง VLAN เลขหมาย 20 ชื่อว่า Sale บน Modules ที่ 3 โดยมี Port ที่เป็น สมาชิกของ VLAN นี้ คือ Port หมายเลข 1-7
Console> (enable) set vlan เลขหมาย VLAN [ name name ] [state state ] [mtu mtu ]
ที่แสดงมาทั้งหมดนี้ เป็นการจัดตั้ง VLAN แบบ Standard Range เท่านั้น
ตารางที่ 3 รายละเอียด Parameter การจัด Configure VLAN
Parameter
คำอธิบาย
Number
เป็นการแสดงชื่อของ VLAN ที่ท่านจะจัดสร้างขึ้น เช่น Sale หรือ Engineer ซึ่งท่านสามารถกำหนดความยาวของชื่อได้มากถึง 32 ตัวอักษร แต่หากท่านไม่ได้กำหนดชื่อของ VLAN ไว้ ระบบ VLAN จะกำหนดชื่อให้กับท่านเองโดยปริยาย เช่น VLAN00XXX โดยที่ XXX หมายถึงเลขหมายของ VLAN
MTU
เป็นค่าที่แสดงขนาดสูงสุดของ Packet ที่อนุญาตให้ใช้งานบน VLAN ต่างๆได้ มีหน่วยเป็นไบต์ค่าที่สามารถใช้ได้ คือ 576 ไปจนถึง 18190 ไบต์ สำหรับเครือข่าย Ethernet ค่าสูงสุด ที่สามารถกำหนดได้คือ ไม่เกิน 1500 ไบต์ ส่วนค่าที่เกินกว่านี้ สำหรับเครือข่ายที่เป็นระบบ Token Ring หรือ FDDI เท่านั้น ค่าปริยาย คือ 1500
STATE
ใช้เพื่อ กำหนดว่าจะให้ VLAN ทำงานหรืออยู่ในสภาพ Active หรือให้พักการทำงานชั่วคราว (Suspend) หากกำหนดเป็น Suspended แล้ว ไม่มีการ Forward Traffic ใดๆเกิดขึ้นที่ Switching Port แต่อย่างใด โดยค่าปริยายแล้ว จะถูกกำหนดเป็น Active
การจัดตั้ง Configure VLAN แบบ Extended Range
เป็นที่ทราบดีแล้วว่า ท่านสามารถใช้ Extended Range เพื่อการ จัดตั้ง VLAN ที่มีเลขหมายตั้งแต่ 1025-4096 ตามมาตรฐาน 802.1Q ในปัจจุบัน มีเพียง Switching Hub ของ Cisco mสนับสนุนระบบปฏิบัติการ COS 6.1 หรือสูงกว่า เท่านั้นที่สามารถใช้งาน Extended Range ได้ อย่างไรก็ดี ในปัจจุบัน ท่านสามารถ บริการจัดการ VLAN ที่อยู่ภายใต้ Extended Range โดย VTP Domain ยิ่งไปกว่านั้น ข้อมูลข่าวสารเกี่ยวกับ VLAN จะไม่สามารถวิ่งผ่าน Trunk ที่ทำงานภายใต้ โปรโตคอล ISL
รูปแบบคำสั่งของการจัดตั้ง VLAN บน Extended Range มีรูปแบบคล้ายคลึงกับ Standard Range สรุปแล้ว Extended Range สามารถกำหนดเลขหมาย VLAN ได้ตั้งแต่เลขหมาย 1025 - 4096 ส่วนเลขหมาย 1001-1024 เป็นเลขหมายที่ Cisco สำรองไว้ใช้งาน ท่านไม่สามารถใช้เลขหมาย ดังกล่าวได้
การกำหนด สมาชิกให้กับ VLAN แต่ละชุด
การกำหนดสมาชิกภาพให้กับ VLAN แต่ละชุด เป็นการกำหนดว่า จะให้ Port ใดบ้างของ Switching Hub ทำงานภาย VLAN ต่างๆ ที่ท่านกำหนดขึ้น หาก Switching Hub ของท่านเป็นแบบ Modules ท่านจะต้องอ้างอิงตำแหน่งของ Modules ก่อนที่จะอ้างอิง หมายเลข Port เสมอ แต่ถ้าหากว่า เป็นแบบ ตั้งโต๊ะแบบไม่มี Modules ท่านสามารถ ระบุหมายเลข Port ได้โดยตรงดังเช่นตัวอย่าง
Console> (enable) set vlan 20 3/1-12 <enter>
VLAN 20 modified.
VLAN 1 Modified
VLAN Mod/Ports
________________________________
20 3/1-12
หรือ
Console> (enable) set vlan 30 3/13-23,25
VLAN 30 modified
VLAN 1 Modified
_________________________________
30 3/13-25
หลังจากที่ท่านได้จัดตั้ง VLAN เป็นที่เรียบร้อยแล้ว ท่านสามารถเรียกดู VLAN ที่ท่านได้จัดตั้งขึ้น ด้วยคำสั่ง ตามตัวอย่าง ดังนี้
Switch1 # show vlan 3
VLAN name Status Ports
3 VLAN3 Enabled 9-12
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
3 Ethernet 100003 1500 0 1 1 Unkn 0 0
แสดงรายการ VLAN ที่ถูกจัดตั้งขึ้นเรียบร้อยแล้ว
Console> (enable) show vlan 560
VLAN Name Status If Index Mod/Ports, Vlans
560 Engineering active 348 4/10
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
560 enet 100560 1500 - - - - 0 0
VLAN AREHops STEHops Backup CRF
หลังจากที่ท่านติดตั้ง VLAN รวมทั้งกำหนดสมาชิกภาพของ VLAN เป็นที่เรียบร้อยแล้ว ท่านอาจต้องการที่จะดูว่า ใน Domain ของท่านประกอบด้วย VLAN อะไรบ้าง รวมทั้ง มีสมาชิกอยู่ที่ใดบ้าง ท่านสามารถใช้คำสั่งดังตัวอย่างต่อไปนี้ (ใช้กับ Switching Hub ที่สนับสนุน IOS)
Console> (enable) Show vlan
จะปรากฏหน้าจอ ดังนี้
Switch1# show vlan-membership
Port
VLAN
Membership Type
Ports
VLAN
Membership Type
1
1
Static
14
1
Static
2
1
Static
15
1
Static
3
1
Static
16
1
Static
4
1
Static
17
1
Static
5
2
Static
18
1
Static
6
2
Static
19
1
Static
7
2
Static
20
1
Static
8
2
Static
21
1
Static
9
3
Static
22
1
Static
10
3
Static
23
1
Static
11
3
Static
24
1
Static
12
3
Static
AUI
1
Static
13
1
Static
A
1-3
Static
B
1-3
Static
แสดงรายการของสมาชิกภาพ ของ VLAN บน Switching Hub
แต่สำหรับท่านที่ใช้ Switching Hub ที่ใช้งาน COS ท่านจะต้องใช้คำสั่ง ดังต่อไปนี้
Console> (enable) show vlan < enter> (จะปรากฏหน้าจอดังนี้)
Console> (enable) show vlan
VLAN
NAME
Status
Ifindex
Mod/Ports
Vlans
1
defaul
active
5
1/1-2
2
sale
active
46
3/1-12
30
engineer
active
47
3/13-24
1002
fadi-defult
active
6
1003
token-ring-defult
active
9
1004
fddinet-defult
active
7
1005
trnet-defult
active
8
คำสั่งที่ใช้แสดงดู VLAN อื่นๆ
หลังจากที่ท่านได้จัดตั้ง VLAN เป็นที่เรียบร้อยแล้ว ท่านอาจสนใจที่จะตรวจสอบดูการทำงานของ VLAN รวมทั้ง VTP Domain ทั้งหมดที่ ท่านได้สร้างขึ้นมาด้วยคำสั่งต่างๆ ดังนี้
Console> (enable) show vtp statistics
VTP statistics
summary advts received
subset advts received
request advts received
summary advts transmitted
subset advts transmitted
request advts transmitted
No of config revision srrors
No of config digest srrors
VTP pruning statistics:
4690
7
0
4397
8
0
0
0
Trunk
Join
Transmitted
Join
Received
Summary advts received from
Non-prunning-capable device
1/1
1/2
0
0
0
0
0
0
Console> (enable)
แสดงสถิติการทำงานของ VTP Statistics
การยกเลิก VLAN
ท่านสามารถยกเลิก VLAN ที่ท่านสร้างขึ้นได้ ด้วยคำสั่งตัวอย่างดังนี้
Console> (enable) clear Vlan 500
This command will deactivate all ports on vlan 500
in the entire management domain .
Do you want to continue (y/n) [n] ? y
Vlan 500 deleted
Console> (enable)
จากตัวอย่างในข้างต้นเป็นการใช้คำสั่ง Clear แล้วตามด้วยเลขหมาย VLAN ที่ท่านต้องการ ซึ่งการทำเช่นนี้เป็นการลบเอา VLAN 500 พร้อมด้วยเลขหมาย Port ที่แสดงความเป็นสมาชิกภาพของมันออกไปด้วย
ตัวอย่างการจัดตั้ง VLAN โดยสรุป
การติดตั้ง VLAN บน Switching Hub ที่ใช้ COS
Console> (enable) set vtp domain ABC
Console> (enable) set vtp mode client หรือ Server หรือ transparent
Console> (enable) set vlan 10 name sale
Console> (enable) set vlan 20 name engineer
Console> (enable) set vlan 30 name Saddum
Console> (enable) set vlan 50 name Bush
Console> (enable) set vlan 10 3/1-12
Console> (enable) set vlan 20 3/13-24
Console> (enable) set vlan 30 4/1-12
Console> (enable) set vlan 40 4/13-24
Console> (enable) set vtp v2 enable
การติดตั้ง VLAN บน Switching Hub ที่ใช้ Supervisor IOS
Switch> # vlan database
Switch> (vlan) # vtp transparent
Switch> (vlan)# exit
Switch> # conf t
Switch> (config) # vlan 5
Switch> (config-vlan)# name suddam
Switch> (config-vlan)# vlan 8
Switch> (config-vlan)# name Bush
Switch> (config-vlan)# vlan 10
Switch> (config-vlan)# name sale
Switch> (console-vlan) # end
Switch> # copy running-config startup-config
ที่กล่าวถึงการติดตั้ง VLAN มาทั้งหมดนี้ เป็นการติดตั้ง แบบ Static VLAN ซึ่งหมายถึงเป็นการกำหนดหมายเลข Port เป็นสมาชิก เฉพาะ VLAN นั้นๆ แบบตายตัว ต่อไปนี้ จะได้กล่าวถึง การจัดตั้ง VLAN แบบ Dynamics กันบ้าง
การจัด Configure สำหรับ VLAN แบบ Dynamics
แม้ว่าการจัดตั้ง Static VLAN ได้รับความนิยมแพร่หลายก็ตาม แต่ก็มีความเป็นไปได้ที่จะกำหนดให้มี Dynamic VLAN ที่มิได้กำหนด หมายเลข Port ให้กับ VLAN อย่างเฉพาะเจาะจง แต่จะเป็นการกำหนดโดยใช้ MAC Address ของ LAN Card บน Stationต่างๆ เป็นหลัก ซึ่งการทำ เช่นนี้ จะทำให้ ท่านไม่ต้องกำหนด หมายเลข Port อย่างเฉพาะเจาะจง แก่ VLAN นั้น หมายความว่า ท่านจะอยู่ Port ใด ก็ได้ ที่ใดก็ได้ จะเคลื่อนย้าย หรือเปลี่ยน Port ก็ได้ การทำเช่นนี้ จะทำให้เกิดความสะดวก เนื่องจาก ท่านไม่ต้องเกรงว่า จะมีใครมาโยกย้าย สาย LAN ไปอยู่ Port อื่น โดยพละการ ทำให้ยากแก่การบริหารจัดการ ดังนั้น การใช้ Dynamic VLAN จะมีประโยชน์ยิ่ง
ก่อนที่ท่านจะลงมือ ติดตั้ง Dynamic VLAN ท่านอาจต้องการตรวจสอบดูว่า ก่อนหน้านี้ มีใครติดตั้ง Dynamic VLAN มาก่อนนี้แล้ว โดยการใช้คำสั่ง เพื่อตรวจหาดู VMPS Server ดังนี้
Console> (enable) show vmps server
VMPS domain server VMPS Status
192.0.0.6
192.0.0.1 primary
192.0.0.9
แสดงหน้าจอที่กำลังบอกท่านว่า VMPS ถูกสร้างขึ้นแล้ว พร้อม IP Address
รูปที่ 10 แสดงลักษณะการเชื่อมต่อของ VLAN แบบ Dynamics ภายใต้ VMPS
รูปที่ 11 แสดงลักษณะการเชื่อมต่อ Switching Hub ที่ใช้ VMPS เพื่อดูแล VLAN แบบ Dynamic อีกแบบหนึ่ง
การทำงานของ Dynamic VLAN
Port ที่ได้รับการจัด Configure เป็น Dynamic VLAN จะได้รับการกำหนดให้เป็นสมาชิกของ VLAN โดยทันที เมื่อใดที่ MAC Address บน Frame ของ LAN Card ที่เชื่อมต่อกับ Port นั้นๆ ไปปรากฏ ตัวเป็นครั้งแรกที่ Port ของ Switch การทำเช่นนี้ เป็นเรื่องที่เป็นไปได้ โดยการจัดตั้ง Server ตัวหนึ่ง ที่เรียกว่า VLAN Membership Policy Server (VMPS)
VMPS Server อาจเป็น Catalyst Switch ที่ได้รับการ Download Text File มาจาก TFTP Server โดยเนื้อหาภายใน Text File นี้ ประกอบด้วยข้อมูลข่าวสารเกี่ยวกับ VLAN-to_MAC address ที่ผ่านการจัดตั้ง หรือทำ Mapping กันมาเรียบร้อยแล้ว
เมื่อใดก็ตามที่ Dynamic VLAN บน Port ของ Switch เกิด Active ตัว Switch จะทำการตรวจสอบ กับ VPMS Server ซึ่งอาจเป็นตัวมันเอง จากนั้นเปรียบเทียบกับ MAC Address ต้นทาง ซึ่งมากับ Frame แรก ที่วิ่งเข้ามาที่ Port ของ Switch กับฐานข้อมูลที่มีอยู่ ถ้าหากในฐานข้อมูลมีตัวตน และมีการระบุ MAC Address แล้วตัว Port นั้นจะถูกกำหนดให้เป็น Designed VLAN (สมาชิกของ VLAN ใดๆที่ระบุไว้อย่างชัดเจนในฐานข้อมูล) แต่ถ้าหากว่า ในฐานข้อมูลไม่มี MAC Address ดังกล่าว จะเกิดเหตุการณ์ดังต่อไปนี้
1. ตัว Switch จะส่งข่าวสารในทำนอง Access Denies ออกมา หากฐานข้อมูลใน VMPS ไม่อยู่ใน Mode ของความปลอดภัย และจะไม่มีการกำหนด VLAN ขึ้นที่ Port oนๆ
2. อาจจะมีการ Shutdown เกิดขึ้น หากฐานข้อมูลใน VPMS Server ไม่ปลอดภัย
รูปที่ 12 แสดงตัวอย่างข้อความภายใน Text File สำหรับ VMPS (ท่อนแรก)
รูปที่ 13 แสดงตัวอย่างข้อความใน Text File ท่อนที่ 2
แนวทางการจัด Configure Dynamic VLAN
ขั้นตอนแรกของการจัดตั้ง Dynamic VLAN ได้แก่การรวบรวม MAC Address เพื่อนำมาใช้ทำ VLAN Mapping กระบวนการนี้ อาจดูน่าเบื่อหน่าย แต่ก็เป็นเรื่องที่จำเป็น ข้อมูล ข่าวสารนี้ จะถูกจัดเก็บไว้ใน Text File และถูกนำไปเก็บไว้ที่ TFTP Server ซึ่งท่านจะต้องจัดตั้งขึ้นมาก่อน ตัวอย่างหน้าตาของ ฐานข้อมูลใน Text File เป็นไปตามรูปที่ 12 และรูปที่ 13
หลังจากที่ฐานข้อมูลถูกจัดตั้ง เป็นที่เรียบร้อยแล้ว มันจะถูกนำไปเก็บไว้ที่ TFTP Server และตัว catalyst Switch จะถูกเลือกให้เป็น Primary VMPS ในการที่จะกำหนด VPMS ขึ้นมา ท่านจะต้องใช้คำสั่ง ดังนี้
Console> (enable) set vmps tftpserver [ ip address ] [ ชื่อ file ของ VMPS Database ]
คำสั่งนี้เป็นการบอกให้ VMPS Server ได้รับทราบว่า จะหาฐานข้อมูล ดังกล่าวได้ที่ใด โดย VMPS จะทำการ Load File นี้ลงไปไว้ที่ RAM ของ Switch ในช่วงเวลาที่ Switch กำลังอยู่ในขั้นตอนการ Boot ใช้งาน เช่นเดียวกันกับทุกครั้งที่ Switch ได้ Reboot ก็จะมีการ Load File ที่เป็น ฐานข้อมูลนี้จาก TFTP Server เสมอ
หลังจากที่ TFTP Server รวมทั้งชื่อของ Database File ได้ถูกจัดตั้งขึ้นเรียบร้อยแล้ว ท่านจะต้องกระตุ้น VMPS บน Catalyst Switch ให้ ทำงาน ด้วยคำสั่ง ดังนี้
Console> (enable) set vmps state enable
ขั้นตอนต่อไปได้แก่การ กำหนดให้ Port บน Switch ให้ใช้ Dynamic VLAN ด้วยคำสั่ง ดังนี้
Console> (enable) set port membership [mod_num/port_num] dynamic
คำสั่งนี้ เป็นการบอกให้ Port ของ Switch ได้รับทราบว่า ให้ไปรับทราบข้อมูลข่าวสารเกี่ยวกับ VLAN ได้ที่ VMPS Server ซึ่งก็คือตัว Switch นั่นเอง ซึ่งเมื่อใดที่ Dynamic VLAN Port นั้น Active ตัว Port จะได้รับการบอกเล่าว่า เป็น สมาชิกของ VLAN ใด
ในกรณีที่ต้องการจัด Configure Switch ตัวอื่นให้เป็น VMPS Client ใน 1 ระบบ VLAN สามารถมีได้เพียง 1 VMPS Server ส่วนจำนวนของ Switching Hub ที่เป็น Client นั้น ได้ได้ห้ามไว้ว่า มีไม่เกินเท่าใด ในกรณีที่ท่านต้องการกำหนดให้ Switching Hub ที่ร่วมเชื่อมต่อกันด้วย นี้เป็น Client ท่านสามารถใช้คำสั่ง ดังต่อไปนี้
Console> (enable) set vmps server [ ip address ของ VMPS ] primary
คำสั่งนี้ เป็นการบอกให้ VMPS Client ได้ทราบว่า Server ของเขา อยู่ ณ ที่ใด
หลังจากที่ติดตั้ง VMPS Server เป็นที่เรียบร้อยแล้ว ท่านอาจอยากจะทราบความเรียบร้อยของ VMPS Server ที่ท่านสร้างขึ้น ด้วยคำสั่ง ดังต่อไปนี้
คำสั่งที่ใช้แสดงดูรายการของ MAC Address
Console> (enable) show vmps mac
MAC Address
VLAN Name
Last Requestor
Port ID
Last accessed
Last Response
00-00-65-09-a0-80
00-a0-24-a6-1b-20
aa-bb-cc-dd-ee-ff
fe-dc-ba-98-76-54
sale
suddam
Bush
engineer
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0,00:00:00
0,00:00:00
0,00:00:00
0,00:00:00
success
success
success
success
แสดงรายการของ MAC Address ที่ปรากฏบนหน้าจอ หลังจากใช้คำสั่งเรียกดูจาก VMPS Server
รูปที่ 14 แสดงภาพรวมการเชื่อมต่อของ VLAN
เรื่องของการติดตั้ง VLAN บน Cisco Switching ขอยุติเพียงเท่านี้ก่อน ฉบับหน้าเป็นการจัดตั้ง VLAN Trunking ภายใต้ มาตรฐาน ISL และ 802.1Q ต่อไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น