Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,595
กระทู้ทั้งหมด
10,026
หัวข้อทั้งหมด
4,711

  • รบกวนแนะนำการเซ็ตอัพเพื่อสร้าง VLAN หน่อยครับ
    เริ่มโดย bluedymension
    Read 8,768 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

 

 
ผมต้องการสร้าง VLAN ขึ้นมา 5 วง จุดประสงค์คือเพื่อลด broadcast packet ในโดเมน
VLAN 1, 192.168.10.0/24 สำหรับคอมพิวเตอร์โน๊ตบุ๊ก (Wi-Fi)
VLAN 2, 192.168.20.0/24 สำหรับโทรศัพท์มือถือ (Wi-Fi)
VLAN 3, 192.168.30.0/24 สำหรับคอมพิวเตอร์ตั้งโต๊ะชั้นบน (LAN cable)
VLAN 4, 192.168.40.0/24 สำหรับคอมพิวเตอร์ตั้งโต๊ะชั้นล่าง (LAN cable)
VLAN 5, 192.168.50.0/24 สำหรับอุปกรณ์อื่นๆ เช่น printer, CCTV, External storage, etc. (LAN cable)
โดยที่ VLAN 1, 3 และ 4 จะต้องเข้าถึง VLAN 5 ได้เพื่อใช้งาน printer และอื่นๆ ที่จำเป็น
และทุก VLAN จะต้องเชื่อมต่อ internet ได้ (printer ส่งอีเมลและ CCTV ดูภาพผ่าน internet)
Network Diagram ตามภาพที่แนบมาครับ



yod


ip base vlan ให้ร่วมกับ loadbalance  ??? เล่นยากอยู่นะครับ

ถ้า tag vlan ออกมา ตัว switch ที่รับต้องอย่างน้อยก็ l2-managed switch ครับ ไม่งั้นมันคุยกันไม่ได้ แต่ถ้าไม่ต้องการเปลี่ยน switch ก็ set ให้แต่ละ eth เป็น network แต่ละวงไปเลยครับ

แต่ก็จะไปติดปัญหาที่ loadbalance อีก...



ip base vlan ให้ร่วมกับ loadbalance  ??? เล่นยากอยู่นะครับ

ถ้า tag vlan ออกมา ตัว switch ที่รับต้องอย่างน้อยก็ l2-managed switch ครับ ไม่งั้นมันคุยกันไม่ได้ แต่ถ้าไม่ต้องการเปลี่ยน switch ก็ set ให้แต่ละ eth เป็น network แต่ละวงไปเลยครับ

แต่ก็จะไปติดปัญหาที่ loadbalance อีก...
[/quote]

ถ้าเซ็ตให้แต่ละ eth เป็น network แต่ละวงไปเลย จะใช้การเซ็ต routing ใช่มั้ยครับถ้าต้องการเชื่อมต่อกับ printer ที่อยู่ต่าง network
และในส่วนของ load balanced สามารถตั้งค่าแบบนี้ได้ไหมครับ

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 src-address=192.168.10.0/24 comment="Laptop-Net"
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2 src-address=192.168.10.0/24
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 src-address=192.168.20.0/24 comment="Mobile-Net"
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2 src-address=192.168.20.0/24
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 src-address=192.168.30.0/24 comment="PC_2ndFl-Net"
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2 src-address=192.168.30.0/24
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 src-address=192.168.40.0/24 comment="PC_1stFl-Net"
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2 src-address=192.168.40.0/24
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 src-address=192.168.50.0/24 comment="OtherDevices-Net"
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2 src-address=192.168.50.0/24

#3
ถ้าในกรณีที่เปลี่ยน unmanaged switch เป็น managed switch ใช้วิธีการตั้งค่า trunk/access port ของแต่ละ VLAN ทำเป็น port based VLAN ตามลิงค์นี้ https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN
จะสามารถทำได้ใช่ไหมครับ
และจะต้องเปลี่ยน switch ตัวไหนบ้างครับ

yod


ตัวอย่างครับ https://www.sysnetcenter.com/board/-cisco-linksys-by-cisco/24/multiple-ssid-vlan-tag-ubiquiti-unifi-switch-cisco-mikrotik/3228

SW ตัวไหนที่ต้องการ vlan ต้องเปลี่ยนเป็น l2 ครับ ถ้าเป็น unamanange จะไม่เห็น tag vlan ครับ



ตัวอย่างครับ https://www.sysnetcenter.com/board/-cisco-linksys-by-cisco/24/multiple-ssid-vlan-tag-ubiquiti-unifi-switch-cisco-mikrotik/3228

SW ตัวไหนที่ต้องการ vlan ต้องเปลี่ยนเป็น l2 ครับ ถ้าเป็น unamanange จะไม่เห็น tag vlan ครับ
[/quote]

ถ้าต้องการใช้ Managed switch ดังรูป สามารถใช้ RB260GSP https://www.sysnetcenter.com/switches/1032-mikrotik-rb260gsp-smart-switch-5-port-gigabit-passive-poe-vlans-bandwidth-limit.html ตัวนี้ได้ไหมครับ? ถ้าไม่ได้ สามารถใช้ตัวไหนได้ครับ?
การใช้งานหลักๆ คือต้องการแบ่ง VLAN

คำถามเพิ่มเติม: สามารถเปลี่ยน unmanaged switch ทางซ้ายมือในรูปด้วยเลย สามารถทำได้ไหมครับ?

yod