ตัวอย่างการคอนฟิก VLAN,NAT,DHCP บน Allied Telesyn Router (AR410)

โดย อดิศร  ขาวสังข์
เขียนเมื่อ 30/10/2548

Virtual Local Area Networks (VLANs)
The router’s VLAN feature allows the network to be segmented into separate software defined broadcast domains. More than one VLAN can be connected to the same router. Workstations, servers, and other network equipment connected to the router can be grouped according to similar data and security requirements. Devices that are members of a VLAN only exchange data with each other through the switching capabilities of the router. To exchange data between devices in separate VLANs, the router’s routing capabilities are used.

บทนำ
สมมุติในตัวอย่างนี้เราได้ IP มาดังนี้

  • WAN : 202.129.50.240/30
  • LAN : 202.129.49.192/29
    หมายเหตุ การคอนฟิกในส่วนของ WAN และ eth0 ไม่ได้กล่าวไว้ที่นี่ แต่สามารถดูได้จาก http://www.itwizard.info/technology/router/AlliedAR410/config_leased1.htm

ตัวอย่างการประยุกต์ใช้งาน
สมมุติความต้องการลูกค้าเป็นดังนี้ :

  • เนื่องจาก Allied Telesyn Router มี Switch Port จำนวน 4 พอร์ต ดังนั้นเราต้องการสร้าง VLAN เป็น 4 VLAN ซึ่งประกอบด้วย VLAN ที่มีชื่อต่าง ๆ ดังนี้ :
    1. lan1 สำหรับเครือข่าย 192.168.1.0/24
    2. lan2 สำหรับเครือข่าย 192.168.2.0/24
    3. lan3 สำหรับเครือข่าย 192.168.3.0/24
    4. dmz สำหรับ Server ที่มีเครือข่ายเป็น 192.168.10.0/24
  • ต้องมีการทำ NAT ให้เครือข่ายทั้ง 4 ดัวกล่าวออกใช้งาน Internet ได้
  • ต้องมีการทำ Static NAT ให้เครือข่าย Internet สามารถเข้ามาใช้งาน Server ทั้ง 3 ที่เป็น Private IP ดังนี้ :
    1. Web Server : 192.168.10.11 ให้ Map กับ IP จริงเป็น 202.129.49.195
    2. DNS Server : 192.168.10.12 ให้ Map กับ IP จริงเป็น 202.129.49.196
    3. FTP Server : 192.168.10.13 ให้ MAP กับ IP จริงเป็น 202.129.49.197
      หมายเหตุ IP จริงที่ใช้งานสำหรับ Server ทั้ง 3 ตัว สามารถเป็น IP ค่าเดียวกันก็ได้เพราะแยกความแตกต่างกันที่ Port
  • ต้องมีการสร้าง DHCP จ่ายให้กับเครื่อง Client ของวง lan1,lan2 และ lan3 โดยให้จ่าย IP แรก เป็น 100 และจำนวนของ IP ที่จ่ายเป็น 100 IP

ขั้นตอนการคอนฟิก

  1. ทำการสร้าง VLAN ด้วยคำสั่งต่อไปนี้ดังนี้
    1. CREATE VLAN=lan1 VID=2 (VID ต้องเริ่มต้นจาก 2)
    2. CREATE VLAN=lan2 VID=3
    3. CREATE VLAN=lan3 VID=4
    4. CREATE VLAN=dmz VID=5
  2. กำหนดพอร์ตให้กับ VLAN ทั้งสี่ด้วยคำสั่งต่อไปนี้
    1. ADD VLAN=lan1 PORT=1
    2. ADD VLAN=lan2 PORT=2
    3. ADD VLAN=lan3 PORT=3
    4. ADD VLAN=dmz PORT=4
  3. กำหนด IP ให้กับ Interface ทั้ง 4 ดังนี้ (IP ทั้งสี่นี้เป็นค่า Gateway ของทั้งสี่เครือข่าย) :
    1. ADD IP INTERFACE=VLAN2 IPADDRESS=192.168.1.1 MASK=255.255.255.0 (ค่าของ Interface ต้องเิริ่มต้นที่ VLAN2 ตรงกับค่า VID)
    2. ADD IP INTERFACE=VLAN3 IPADDRESS=192.168.2.1 MASK=255.255.255.0
    3. ADD IP INTERFACE=VLAN4 IPADDRESS=192.168.3.1 MASK=255.255.255.0
    4. ADD IP INTERFACE=VLAN5 IPADDRESS=192.168.10.1 MASK=255.255.255.0
  4. สร้าง NAT ให้ักับเครือข่ายทั้ง 4 สามารถออกใช้งาน Internet ได้ ด้วยคำสั่งต่อไปนี้ :
    1. enable ip nat
    2. add ip nat ip=192.168.1.0 mask=255.255.255.0 gblip=202.129.16.194
      (ถ้ามี nat ค้างอยู่ลบได้ด้วยการใ้ช้คำสั่ง del แทน add)
    3. add ip nat ip=192.168.2.0 mask=255.255.255.0 gblip=202.129.16.194
    4. add ip nat ip=192.168.3.0 mask=255.255.255.0 gblip=202.129.16.194
    5. add ip nat ip=192.168.10.0 mask=255.255.255.0 gblip=202.129.16.194
  5. สร้าง Static NAT ให้กับ Server ที่ใช้ Private IP เพื่อให้ข้างนอก (Internet) สามารถติดต่อได้ด้วยคำสั่งต่อไปนี้ :
    1. add ip nat ip=192.168.10.11 prot=tcp port=80 gblip=202.129.49.195 gblport=80 (Web Server : tcp 80)
    2. add ip nat ip=192.168.10.12 prot=tcp port=53 gblip=202.129.49.196 gblport=53 (DNS Server : tcp 53)
    3. add ip nat ip=192.168.10.12 prot=udp port=53 gblip=202.129.49.196 gblport=53 (DNS Server :udp 53)
    4. add ip nat ip=192.168.10.13 prot=tcp port=20 gblip=202.129.49.195 gblport=20 (FTP Server : tcp 20 เป็น data)
    5. add ip nat ip=192.168.10.13 prot=tcp port=21 gblip=202.129.49.195 gblport=21 (FTP Server : tcp 21 เป็น control)
  6. สร้าง DHCP ให้กับวง lan1,lan2 และ lan3
    1. วง lan1 (192.168.1.0/24)
      1. enable dhcp
      2. create dhcp policy=1 lease=432000
      3. create dhcp range=1 policy=1 ip=192.168.1.100 number=100
      4. add dhcp policy=1 domainname=cattelecom.com dnsserver=61.19.245.51,61.
        19.245.52 router=192.168.1.1 subnetmask=255.255.255.0
    2. วง lan2 (192.168.2.0/24)
      1. create dhcp policy=2 lease=432000
      2. create dhcp range=2 policy=2 ip=192.168.2.100 number=100
      3. add dhcp policy=2 domainname=cattelecom.com dnsserver=61.19.245.51,61.
        19.245.52 router=192.168.2.1 subnetmask=255.255.255.0
    3. วง lan3 (192.168.3.0/24)
      1. create dhcp policy=3 lease=432000
      2. create dhcp range=3 policy=3 ip=192.168.3.100 number=100
      3. add dhcp policy=3 domainname=cattelecom.com dnsserver=61.19.245.51,61.
        19.245.52 router=192.168.3.1 subnetmask=255.255.255.

จบครับ