ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
เครือข่ายคอมพิวเตอร์
Computer Network เครือข่ายคอมพิวเตอร์ VLAN ประวิทย์ พิมพิศาล
2
ความหมายของ VLAN VLAN – Virtual LAN
VLAN คือการแบ่งกลุ่ม Switch L2 ที่ไม่ขึ้นกับลักษณะทางกายภาพใดๆ ไม่จำเป็นต้องนำ Switch มาต่อกันเป้นทอดๆ เพื่อจัดกลุ่มของ Switch สามารถจัดกลุ่ม Switch ที่ห่างออกไปได้ ถึงแม้จะห่างกัน Switch เครื่องเดียวสามารถจัด VLAN ได้หลายกลุ่ม
3
Broadcast Domain อุปกรณ์ที่เชื่อมต่อใน LAN เดียวกัน สามารถติดต่อสื่อสารกันได้ อุปกรณ์ทั้งหมดจะอยู่ใน Broadcast Domain เดียวกัน Broadcast Domain คือ ขอบเขตหรือบริเวณที่ Broadcast Traffic สามารถส่งกระจายไปถึงได้ ถูกแบ่งได้จาก Interface L3 ขึ้นไป
4
Broadcast Domain ถ้าบน LAN มีการใช้งานมากๆ จะทำให้ Traffic แบบ broadcast ยิ่งมีมากขึ้นตามไปด้วย Traffic มีมากทำให้ network ช้าลง และอาจส่งผลต่ออุปกรณ์การทำงานต่างๆ การแบ่ง broadcast domain ออกจากกัน ตั้งแต่ 2 วงขึ้นไป สามารถทำได้โดยแยกเป็นอีก Switch ออกไป
5
Broadcast Domain
6
Broadcast Domain การแบ่ง Broadcast Domain ให้มีประสิทธิภาพ ไม่ใช่การเพิ่ม Switch เข้าไป การเพิ่ม Switch เข้าไปลด Broadcast Traffic เป็นการสิ้นเปลืองจำนวน Switch การแบ่งที่มีประสิทธิภาพคือการแบ่งโดยใช้ VLAN VLAN ให้ผลเช่นเดียวกับการเพิ่ม Switch แต่สามารถแบ่งได้โดยใช้ Switch เครื่องเดียวได้
7
ประโยชน์ของการทำ VLAN
ลดจำนวน broadcast traffic ลงในเครือข่าย ลดความเสี่ยง ป้องกันการ flooding ภายใน network ให้จำกัดภายใน VLAN เดียว เพิ่มความปลอดภัย เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้ มีความยืดหยุ่นในการใช้งาน เพียงแค่เปลี่ยน config บน port ของ switch ให้อยู่ภายใน VLAN กำหนด โดยไม่ต้องไปย้ายสาย
8
VLAN Number VLAN Range Use 0, 4095 Reserve for system use only 1 Cisco Default 2-1001 For Ethernet VLANs Cisco defaults for FDDI and Token Ring Ethernet VLANs only, unuseable on specific legacy platforms บน Cisco Switch ทุกตัว จะมี default เป็น VLAN 1 และพอร์ตทุกพอร์ตก็จะเป็นสมาชิกของ VLAN 1
9
ทดลองใช้งาน VLAN เชื่อมต่อ LAN คอมพิวเตอร์ 5 เครื่องเข้ากับ Switch
ใช้งานที่ port 0/1 – 0/5 สร้าง VLAN 10 ชื่อว่า Sale กำหนดให้ port ที่ 0/1 และ 0/3 ใช้งานที่ VLAN 10
10
ทดลองใช้งาน VLAN เชื่อมต่อ 0/1 – 0/5 ด้วยสาย straight
11
ทดลองใช้งาน VLAN เพิ่ม VLAN 10 ชื่อ Sale ให้กับ Switch
12
ทดลองใช้งาน VLAN ตรวจสอบการสร้าง VLAN
13
ทดลองใช้งาน VLAN ตรวจสอบการสร้าง VLAN
14
ทดลองใช้งาน VLAN กำหนดให้ port 0/1 และ 0/3 ทำงานที่ VLAN 10
15
ทดลองใช้งาน VLAN ตรวจสอบการตั้งค่า VLAN
16
ทดลองใช้งาน VLAN เมื่อทดลอง Ping จะพบว่า เครื่องที่อยู่ต่าง VLAN กัน จะไม่สามารถติดต่อกันได้ หากต้องการให้ต่าง VLAN สามารถสื่อสารกันได้ จะต้องมีอุปกรณ์ที่ทำงานใน Layer 3 เช่น Router หรือ Switch L3 เข้ามาช่วยในการทำ Traffic Route การสื่อสารระหว่าง VLAN เรียกว่า Inter VLANs
17
Inter VLAN
18
การจัดการ VLAN VLAN คือการจัดพอร์ตที่มีอยู่ในเน็ตเวิร์คมาแบ่งกลุ่มกันเพื่อจำกัดขอบเขตของการรับและส่งข้อมูล สามารถสื่อสารข้อมูลกันได้ ขอแค่อยู่ใน VLAN เดียวกัน ในแต่ละ Port สามารถเป็นสมาชิกของ VLAN ใดก็ได้ และยังสามารถเป็นสมาชิกของ หลาย VLAN ได้
19
การจัดการ VLAN - Solution
พอร์ต 16 เป็นสมาชิกของทั้ง 3 VLAN หมายความว่าพอร์ต 16 จะถูกนำไปเสียบกับ Server
20
การจัดการ VLAN - Solution
21
Switch Port ทำการเชื่อมต่อระหว่าง Switch กับ Client
Access Port จะมี traffic ของ VLAN เพียง VLAN เดียวที่ออกจาก port นี้ ตัวอย่าง port ที่ต้องทำการเซ็ทค่าเป็น Access Port เช่น Switch to Client Switch to Server Switch to Router (กรณีที่ router ไม่ได้ทำหน้าที่เป็น inter VLANs)
22
Trunk Port เชื่อมต่อระหว่าง Switch กับ Switch
ทำหน้าที่ คอนเนคสวิตซ์ตัวอื่นๆ ที่ต้องการให้เป็นสมาชิกของ VLAN ต่างๆกัน มาอยู่ด้วยกัน ส่งผ่านทราฟฟิกของ หลายๆ VLAN ให้ กระจายไปยังสวิตซ์ตัวอื่นๆ ที่มีพอร์ทที่ถูกกำหนดให้เป็น VLAN เดียวกันกับสวิตซ์ตัวต้นทาง
23
Switch Port & Truck Port
งานนำเสนอที่คล้ายกัน
