วันอังคารที่ 25 กุมภาพันธ์ พ.ศ. 2557

สร้าง VLAN และ TRUNK บน DD-WRT ในอุปกรณ์ Linksys WRT54GL

สวัสดีกันอีกครั้งสำหรับเวบบล็อกดีๆ s-techthai.com เพื่อแลกเปลี่ยนประสบการณ์ดีๆ กับการใช้งานซอฟต์แวร์ Opensource หลังจากที่ผู้เขียนได้ทดลองสร้าง VLAN บนลินุกส์ ClearOS 6.4 ไปเมื่อครั้งที่แล้ว มาครั้งนี้จะเป็นการทดสอบว่า vlan ที่เราสร้างขึ้นจะสามารถเชื่อมต่อกับวงอื่นๆ ในระบบเครือข่ายคอมพิวเตอร์ของเราได้หรือไม่

ก่อนที่ผู้เขียนจะเริ่มคล่องกับการใช้งาน blogspot ผู้เขียนได้ทำการแก้ไข 404 page error ให้ทำการรีไดเรคไปยังหน้าหลัก ตามลิงค์ที่ผู้เขียนแปะไว้ให้ http://www.thaiseoservices.com/2014/02/page-error-404-blogspot.html ทำให้เริ่มคุ้นเคยกับการใช้งานเวบบล็อก แน่นอนที่สุดสามารถอัพเดทข้อมูลได้สะดวกและรวดเร็วนั่นเอง

 ความสำคัญในเนื้อหานี้ คงหนีไม่พ้นอุปกรณ์ที่ทำหน้าที่เป็น VLAN Switching มันคงไม่เป็นการยากหากผู้เขียนสามารถไปหยิบยืมหรือมีอุปกรณ์ L2 switching ที่รองรับพอร์ท Trunk อีกทั้งงานนี้ก็อยู่ในขั้นการทดลอง การจะลงทุนซื้อหาอุปกรณ์ L2 switching ราคาห้าพันกว่าบาทคงมากเกินความจำเป็น พอดีไปเหลือบเห็นเจ้านี่ Linksys WRT54GL ที่ลงโอเอส dd-wrt เรียบร้อยแล้ว พร้อมคู่มือกำหนดค่าให้กับ VLAN ตามลิงค์ที่แปะให้นี้   http://www.dd-wrt.com/wiki/index.php/Switched_Ports

หน้าตาของระบบทดสอบก็จะทำการคอนฟิกอุปกรณ์ dd-wrt ตามแบนด้านล่างนี้
PORT 2[2] -> VLAN 12
PORT 3[1] -> VLAN 13
PORT 4[0] -> TRUNK PORT
ก่อนอื่นเรามาทำความเข้าใจเกี่ยวกับพอร์ต Trunk กันก่อน พอร์ต Trunk คือพอร์ตที่สามารถเพิ่ม Tag โปรโตคอล 802.1q ได้ในแพ็จเกจเลเยอร์ 2 เพื่อเชื่อมต่อระหว่างอุปกรณ์ตั้งแต่ 2 ตัวขึ้นไปให้สามารถใช้งาน VLAN ข้ามอุปกรณ์กันได้ หากอุปกรณ์ใดไม่มีพอร์ต Trunk การเชื่อมต่อกับอุปกรณ์ตัวอื่นๆ ก็ต้องลากสายไปพ่วงแทน ยกตัวอย่าง หากเราสร้าง 10 VLANs ก็ต้องลากสายแลน 10 เส้น แต่หากเรามี Trunk ก็ใช้สายแลนเพียงแค่เส้นเดียวเพื่อบรรจุข้อมูลหรือ Tag ของทั้ง 10 VLAN ได้

มาดู VLAN มาตรฐานของอุปกรณ์ dd-wrt กัน จะมีอยู่แค่ 2 VLANs คือ VLAN 0 และ VLAN1 VLAN 0 ใช้เชื่อมต่อกับพอร์ต LAN ส่วน VLAN1 ใช้เชื่อมต่อกับพอร์ต WAN

root@DD-WRT:~# nvram show | grep vlan.*ports
vlan0ports=3 2 1 0 5*
vlan1ports=4 5
โดยที่  0 = PORT 4 , 1 = PORT 3, 2 = PORT 2, 3 = PORT 1, 4 = WAN, 5 = CPU internal and 5* = CPU internal default
จากตัวอย่างการคอนฟิก ต้องการให้ VLAN 12 อยู่บน PORT 2 ของอุปกรณ์ WRT54GL และ VLAN 13 อยู่บน PORT 3 ส่วน PORT TRUNK ให้ใช้ PORT 4 การกำหนดค่าทำได้ดังนี้

root@DD-WRT:~# nvram set vlan0ports=”3 0t 5*”
root@DD-WRT:~# nvram set vlan12ports=”2 0t 5”
root@DD-WRT:~# nvram set vlan13ports=”1 0t 5”
root@DD-WRT:~# nvram show | grep vlan.*.ports
vlan12ports=2 0t 5
vlan0ports=3 0t 5*
vlan13ports=1 0t 5
vlan1ports=4 5
root@DD-WRT:~# nvram set vlan0hwname=eth0
root@DD-WRT:~# nvram set vlan12hwname=eth0
root@DD-WRT:~# nvram set vlan13hwname=eth0
root@DD-WRT:~# nvram commit
root@DD-WRT:~# reboot

หลังจากรีสตาร์ทเครื่องก็จะสามารถใช้งาน VLAN ตามที่เราต้องการได้ ผู้เขียนทดสอบโดยการต่อสายแลนจาก PORT 4 ไปยังอุปกรณ์คอมพิวเตอร์ Linux ClearOS 6.4  ตั้งค่า VLAN 12 ไอพีแอดเดรส 192.168.12.1/24 และ VLAN 13  192.168.13.1/24 จากนั้นหาโน๊ตบุ๊คมาเชื่อมต่อที่ PORT 2 ตั้งค่าการ์ดแลนที่โน๊ตบุ๊คเป็น 192.168.12.99/24 ทดสอบการ ping ไปยังเซิร์ฟเวอร์สามารถทำงานได้ ตรงตามความต้องการ เนื้อหาการทดสอบแบบละเอียดผู้เขียนจะขอติดไว้ก่อน เพื่อมาอัพเดทให้ทราบกันอีกที หรืออาจจะนำรวมมาพร้อมกันกับระบบ Coova-Chilli รองรับ VLAN ไปพร้อมกันทีเดียว

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น