ตัวอย่างการคอนฟิก ADSL Allied Telesyn AT-RG634A แบบแบ่ง VLAN

โดย : อดิศร  ขาวสังข์
เขียนเมื่อ : 27/02/2007

บทนำ
 เราจะมีการแบ่ง VLAN เป็น 4 VLAN ดังรูป โดย VLAN1 ให้ใ่ช้ค่าที่มีอยู่แ้้ล้วเป็น default โดยให้พอร์ต LAN1 เป็นสมาชิกของ VLAN1 (default) ส่วน VLAN2, VLAN3 และ VLAN4 ให้ทำการเพิ่มเข้ามาใหม่และมีสมาชิกแต่ละ VLAN รวมถึงค่า IP Address ดังรูป



ความต้องการ

  1. ต้องการแยกทราฟฟิกของแต่ละส่วนงานเป็นสี่ส่วนโดยแต่ละส่วนมี IP Address เป็นคนละวงกัน
  2. ต้องมีการให้มีการจ่าย DHCP ให้กับทุกวงทั้ง 4 VLAN ที่ค่า IP แตกต่างกัน
  3. ต้องมีการทำ NAT ให้ทุก VLAN สามารถออกอินเตอร์เน็ตได้
  4. แต่ละ VLAN สามารถติดต่อถึงได้กันได้

ข้อดีของการเชื่อมต่อแบบนี้

  1. ลด Broadcast domain ส่งผลให้ลดทราฟฟิกที่ไม่จำเป็นลงได้


ขั้นตอนการคอนฟิก

  1. เชื่อมต่อ LAN ของ PC เข้ากับพอร์ต LAN1 ของ ADSL

  2. เซ็ต IP ของ PC ให้เป็น 192.168.1.x/24 (x ไม่เป็น 1)

  3. ping ไปยัง ADSL ที่ IP 192.168.1.1 (ซึ่งเป็น Default Interface ที่ชื่อว่า ip0) ถ้า ping ไม่ได้  ให้ทำการ Reset ตัว ADSL ดังวิธีการในข้่อถัดไป

  4. การ Reset ADSL ให้เป็น Default ทำดังนี้
    1. ในขณะที่ไม่ได้จ่ายไฟให้ ADSL ให้ใช้อุปกรณ์ปลายแหลมจิ้มที่รู Default ของ ADSL ค้างไว้
    2. ต่อไฟให้กับ ADSL โดยยังคงจิ้มค้างไว้เ่ช่นเดิม
    3. เมื่อ LAN LEDs ทุกดวงเริ่มกระพริบ ให้รอประมาณ 3 วินาทีแล้วปล่อย

  5. เมื่อ ping ไปยัง ADSL ได้แล้วให้ Telnet ไปยัง ADSL โดย IP เป็น 192.168.1.1 โดย user เป็น manager และ password เป็น friend

  6. ถ้าต้องการเปลี่ยนค่า IP ของอินเตอร์เฟส ip0 ที่เป็น 192.168.1.1 ก็สามารถทำได้ด้วยการใช้คำสั่ง
    >ip set interface ip0 ipaddress <ip address> <netmask> เช่น
    >ip set interface ip0 ipaddress 192.168.2.1 255.255.255.0
    (แต่ในที่นี้ไม่เปลี่ยนนะครับ)

  7. ลองใช้คำสั่ง vlan show จะเห็นว่าทุกพอร์ตเป็น VLAN ที่มีื ID เป็น 1 ทั้งหมด (โดยมีชื่อเป็น default)

  8. ลองใช้คำสั่ง transport show ? จะเห็นว่ามีการสร้าง transport ที่ชื่อ pvc_0_35 ไว้ให้เป็น default แล้ว

  9. ให้ทำการลบ defalut configuration ที่มีอยู่ก่อนแล้วดังนี้
    >bridge detach pvc_0_35_if
    >bridge delete interface pvc_0_35_if
    >transports delete pvc_0_35

  10. เพิ่ม IP Interface ด้วยคำสั่งดังนี้
    >ip add interface WAN (WAN คือชื่อของ Interface ที่จะเชื่อมต่อผ่านสายทองแดงไปยัง ISP อาจเป็นชื่ออื่นได้)
    >ip list interface เพื่อดู Interface จะมี Interface 2 อันคือ ip0 และ WAN

  11. เซ็ตค่าของ PPPOE ดังนี้
    >pppoe add transport HiNET dialout pvc 1 a1 0 35  (NiNET เป็น transport name จะเป็นชื่ออื่นก็ได้)
    >ip attach WAN HiNET
    >pppoe set transport HiNET welogin auto
    >pppoe set transport HiNET username <username>
    >pppoe set transport HiNET password <password>
    >pppoe set transport HiNET enabled

  12. เพิ่ม VLAN2 และเซ็ตค่าดังนี้
    >vlan add VLAN2 vid 2
    >vlan add VLAN2 port lan2 frame untagged

    >ethernet add transport VLAN2
    >ip add interface ipVLAN2
    >ip attach ipVLAN2 VLAN2
    >ip set interface ipVLAN2 ipaddress 192.168.2.1 255.255.255.0


  13. เพิ่ม VLAN3 และเซ็ตค่าดังนี้
    >vlan add VLAN3 vid 3
    >vlan add VLAN3 port lan3 frame untagged

    >ethernet add transport VLAN3
    >ip add interface ipVLAN3
    >ip attach ipVLAN3 VLAN3
    >ip set interface ipVLAN3 ipaddress 192.168.3.1 255.255.255.0

  14. เพิ่ม VLAN4 และเซ็ตค่าดังนี้
    >vlan add VLAN4 vid 4
    >vlan add VLAN4 port lan4 frame untagged

    >ethernet add transport VLAN4
    >ip add interface ipVLAN4
    >ip attach ipVLAN4 VLAN4
    >ip set interface ipVLAN4 ipaddress 192.168.4.1 255.255.255.0

  15. สร้าง DHCP สำหรับ VLAN1 (default) ดังนี้
    >dhcpserver enable
    >dhcpserver add subnet net1 192.168.1.0 255.255.255.0 192.168.1.21 192.168.1.100
    >dhcpserver set subnet net1 hostisdefaultgateway enable
    >dhcpserver set subnet net1 hostisdnsserver enable
    >dhcpserver update

  16. สร้าง DHCP สำหรับ VLAN2 ดังนี้
    >dhcpserver enable
    >dhcpserver add subnet net2 192.168.2.0 255.255.255.0 192.168.2.21 192.168.2.100
    >dhcpserver set subnet net2 hostisdefaultgateway enable
    >dhcpserver set subnet net2 hostisdnsserver enable
    >dhcpserver update

  17. สร้าง DHCP สำหรับ VLAN3 ดังนี้
    >dhcpserver enable
    >dhcpserver add subnet net3 192.168.3.0 255.255.255.0 192.168.3.21 192.168.3.100
    >dhcpserver set subnet net3 hostisdefaultgateway enable
    >dhcpserver set subnet net3 hostisdnsserver enable
    >dhcpserver update

  18. สร้าง DHCP สำหรับ VLAN4 ดังนี้
    >dhcpserver enable
    >dhcpserver add subnet net4 192.168.4.0 255.255.255.0 192.168.4.21 192.168.4.100
    >dhcpserver set subnet net4 hostisdefaultgateway enable
    >dhcpserver set subnet net4 hostisdnsserver enable
    >dhcpserver update

  19. ทำื NAT ให้กับ VLAN ทั้ง 4 ดังนี้
    >security enable
    >security add interface ip0 internal
    >security add interface ipVLAN2 internal
    >security add interface ipVLAN3 internal
    >security add interface ipVLAN4 internal
    >security add interface WAN external
    >nat enable MyNAT WAN internal

  20. ทำ Port Forward ให้กับ Server ภายใน 
    ในกรณีที่ภายในองค์กรมี Server อยู่ภายในเป็น IP ปลอม สามารถทำ Port Forward จากพอร์ต WAN เข้าไปยัง Server ภายในได้  เช่นถ้ามี Web Server และ Mail Server     วางอยู่ใน VLAN1 มี IP เป็น 192.168.1.11 และ 192.168.1.12 ตามลำดับ ก็สามารถทำ Port Forward ได้ดังนี้
    >nat add resvmap webserver WAN 192.168.1.11 tcp 80
    >nat add resvmap smtpserver WAN 192.168.1.12 tcp 25
    >nat add resvmap popserver WAN 192.168.1.12 tcp 110

  21. บันทึกค่า configuration ด้วยคำสั่ง
    >system config create config.cfg (config.cfg เป็นชื่ออื่นก็ได้)

  22. สั่งให้ ASDL นำ configuration file มาใ้ช้งานด้วยคำสั่ง
    >system config set config.cfg (แสดงว่าไฟล์ configuration file มีหลายไฟล์ได้ แล้วสามารถสั่งได้ว่าให้ทำงานตามไฟล์ไหน)

  23. ใช้คำสั่ง
    >pppoe list transport
    >ip list interface     (ถ้าได้ IP มาแสดงว่า OK แล้ว)

จบครับ