SYS2U.COM Xpert Zone

Swith SG500-52 Mode L3
กำหนด Vlan 20 ip address 192.168.20.254 255.255.255.0 port 1-2 (sales)
กำหนด Vlan 30 ip address 192.168.30.254 255.255.255.0 port 3 Warehouse
กำหนด Vlan 40 ip address 192.168.40.254 255.255.255.0 port 4 Accounting
กำหนด Vlan 90 ip address 192.168.90.254 255.255.255.0 port 9-24 server&IT
Vlan 90 (Server data) ติดต่อกับ Vlan 20,30,40
Valn 40 ติดต่อ Vlan 90,30
Vlan 20 ไม่สามารถติดต่อ Vlan 30

ถ้าไม่มี router จะconfig อย่างไร

wattit เขียน:Swith SG500-52 Mode L3
กำหนด Vlan 20 ip address 192.168.20.254 255.255.255.0 port 1-2 (sales)
กำหนด Vlan 30 ip address 192.168.30.254 255.255.255.0 port 3 Warehouse
กำหนด Vlan 40 ip address 192.168.40.254 255.255.255.0 port 4 Accounting
กำหนด Vlan 90 ip address 192.168.90.254 255.255.255.0 port 9-24 server&IT
Vlan 90 (Server data) ติดต่อกับ Vlan 20,30,40
Valn 40 ติดต่อ Vlan 90,30
Vlan 20 ไม่สามารถติดต่อ Vlan 30

ถ้าไม่มี router จะconfig อย่างไร

Solution #3 การแบ่ง VLAN 12 กลุ่ม L2 Switch VLAN แบบ Port

Solution #2 : การแบ่ง VLAN แบบ Port ไม่ให้สามารถมองเห็นกัน

VLAN 20 Port e1,e2 ชื่อ sales
VLAN 20 :- มีสมาชิกเป็น
พอร์ต e1,e9-24 มี PVID เป็น 10
พอร์ต e1,e2,e3,e4,e9-24 แบบ Untagged


VLAN 30 Port e3 ชื่อ Warehouse
VLAN 30 :- มีสมาชิกเป็น
พอร์ต e3 มี PVID เป็น 30
พอร์ต e3 , e4 ,e9-24 แบบ Untagged


VLAN 40 Port e4 ชื่อ Accounting
VLAN 40 :- มีสมาชิกเป็น
พอร์ต e4 มี PVID เป็น 40
พอร์ต e4 , e3 ,e9-24 แบบ Untagged


น่าจะประมาณนี้นะครับ

ผมลองset ดู ได้แค่ ping จาก vlan ไปที่ interface vlan (192.168.x.254) ตัวเองและอื่นๆได้ แต่
ping ข้ามไป client ไม่ได้ เช่น
com1 ip 192.168.20.1 gw 192.168.20.254 port 2
com2 ip 192.168.90.2 gw 192.168.90.254 port 9
จาก com1 ไป com 2
ping 192.168.90.2 ไปผ่าน
ping 192.168.90.254 ผ่าน
ping 192.168.20.254 ผ่าน
เหมือน gw วิ่งไปต่อไม่ได้

wattit เขียน:ผมลองset ดู ได้แค่ ping จาก vlan ไปที่ interface vlan (192.168.x.254) ตัวเองและอื่นๆได้ แต่
ping ข้ามไป client ไม่ได้ เช่น
com1 ip 192.168.20.1 gw 192.168.20.254 port 2
com2 ip 192.168.90.2 gw 192.168.90.254 port 9
จาก com1 ไป com 2
ping 192.168.90.2 ไปผ่าน
ping 192.168.90.254 ผ่าน
ping 192.168.20.254 ผ่าน
เหมือน gw วิ่งไปต่อไม่ได้

เครื่อง ที่ com2 ชี้ Gateway ไปที่ 192.168.90.254 หรือเปล่าครับ ลองดูว่ามีเมนู Routing รบกวน capture มาให้ดูทีครับ

ผมset gw ของ com2 เป็นไปตามนั้นแล้วก็ไม่ได้ครับ

wattit เขียน:ผมset gw ของ com2 เป็นไปตามนั้นแล้วก็ไม่ได้ครับ

ผมว่า เราทำ port ให้มันมองเห็นกันแล้วนะครับเพียงแต่ว่าคงต้อง Add route ไปหา ip ข้างในด้วย

รบกวน capture รูป ที่ add route มาให้ดูทีครับ

รุ่นนี้อาจจะสร้าง ได้แค่ 32 Static Route นะครับ

ผมปรับmode ของ Switch ทำให้ค่าเริ่มใหม่ ผมขอเปลี่ยนเป็น แบบนี้นะครับ
จุดประสงค์ต้องการให้vlan 20 ping vlan 90 ได้

CoreSwitch#show run
config-file-header
CoreSwitch
v1.3.0.59 / R750_NIK_1_3_647_260
CLI v1.0
set system mode router queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 20,30,60,90
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname CoreSwitch
snmp-server location FL5
!
interface vlan 1
ip address 192.168.0.1 255.255.255.0
no ip address dhcp
!
interface vlan 20
name Sales
ip address 192.168.20.254 255.255.255.0
!
interface vlan 30
name Purchasing
ip address 192.168.30.254 255.255.255.0
!
interface vlan 60
name Accounting
ip address 192.168.60.254 255.255.255.0
!
interface vlan 90
name Server&IT
ip address 192.168.90.254 255.255.255.0
!
interface gigabitethernet1/1/1
switchport trunk native vlan 20
!
interface gigabitethernet1/1/2
switchport trunk native vlan 20
!
interface gigabitethernet1/1/3
switchport trunk native vlan 30
!
interface gigabitethernet1/1/6
switchport trunk native vlan 60
!
interface gigabitethernet1/1/9
switchport trunk native vlan 90
!
exit
CoreSwitch#

CoreSwitch#show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

CoreSwitch#show ip interface


IP Address I/F Type Directed Precedence Status
Broadcast
------------------- --------- ----------- ---------- ---------- -----------
192.168.0.1/24 vlan 1 Static disable No Valid
192.168.20.254/24 vlan 20 Static disable No Valid
192.168.30.254/24 vlan 30 Static disable No Valid
192.168.60.254/24 vlan 60 Static disable No Valid
192.168.90.254/24 vlan 90 Static disable No Valid

CoreSwitch#show arp

Total number of entries: 7


VLAN Interface IP address HW address status
--------------------- --------------- ------------------- ---------------
vlan 1 gi1/1/48 192.168.0.254 00:09:0f:59:15:90 dynamic
vlan 20 gi1/1/2 192.168.20.1 08:9e:01:05:bc:7c dynamic
vlan 90 gi1/1/9 192.168.90.2 c8:60:00:cb:84:c5 dynamic

ping จาก เครื่อง 192.168.20.1 ไป 192.168.90.2 ไม่ได้

wattit เขียน:ผมปรับmode ของ Switch ทำให้ค่าเริ่มใหม่ ผมขอเปลี่ยนเป็น แบบนี้นะครับ
จุดประสงค์ต้องการให้vlan 20 ping vlan 90 ได้

CoreSwitch#show run
config-file-header
CoreSwitch
v1.3.0.59 / R750_NIK_1_3_647_260
CLI v1.0
set system mode router queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
vlan database
vlan 20,30,60,90
exit
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname CoreSwitch
snmp-server location FL5
!
interface vlan 1
ip address 192.168.0.1 255.255.255.0
no ip address dhcp
!
interface vlan 20
name Sales
ip address 192.168.20.254 255.255.255.0
!
interface vlan 30
name Purchasing
ip address 192.168.30.254 255.255.255.0
!
interface vlan 60
name Accounting
ip address 192.168.60.254 255.255.255.0
!
interface vlan 90
name Server&IT
ip address 192.168.90.254 255.255.255.0
!
interface gigabitethernet1/1/1
switchport trunk native vlan 20
!
interface gigabitethernet1/1/2
switchport trunk native vlan 20
!
interface gigabitethernet1/1/3
switchport trunk native vlan 30
!
interface gigabitethernet1/1/6
switchport trunk native vlan 60
!
interface gigabitethernet1/1/9
switchport trunk native vlan 90
!
exit
CoreSwitch#

CoreSwitch#show ip route
Maximum Parallel Paths: 1 (1 after reset)
IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

CoreSwitch#show ip interface


IP Address I/F Type Directed Precedence Status
Broadcast
------------------- --------- ----------- ---------- ---------- -----------
192.168.0.1/24 vlan 1 Static disable No Valid
192.168.20.254/24 vlan 20 Static disable No Valid
192.168.30.254/24 vlan 30 Static disable No Valid
192.168.60.254/24 vlan 60 Static disable No Valid
192.168.90.254/24 vlan 90 Static disable No Valid

CoreSwitch#show arp

Total number of entries: 7


VLAN Interface IP address HW address status
--------------------- --------------- ------------------- ---------------
vlan 1 gi1/1/48 192.168.0.254 00:09:0f:59:15:90 dynamic
vlan 20 gi1/1/2 192.168.20.1 08:9e:01:05:bc:7c dynamic
vlan 90 gi1/1/9 192.168.90.2 c8:60:00:cb:84:c5 dynamic

ping จาก เครื่อง 192.168.20.1 ไป 192.168.90.2 ไม่ได้

ลองเซตเป็นวง ip เดียวกันก่อนครับ ว่าทำ Vlan เจอกันหรือยัง

ส่วนต่างวงกันผมว่าต้องทำ Add Route ไปหาอีกทีนะครับ

ในวงเดียวกัน ping กันได้ปกติ ping ไป gatewayของแต่ละvlan ได้
ผมว่า IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

interface vlan 1 ip=192.168.0.1
interface vlan 20 ip=192.168.20.254
interface vlan 90 ip=192.168.90.254
ไม่รู้จะเพิ่ม route ?

wattit เขียน:ในวงเดียวกัน ping กันได้ปกติ ping ไป gatewayของแต่ละvlan ได้
ผมว่า IP Forwarding: enabled
Codes: > - best, C - connected, S - static


C 192.168.0.0/24 is directly connected, vlan 1
C 192.168.20.0/24 is directly connected, vlan 20
C 192.168.90.0/24 is directly connected, vlan 90

interface vlan 1 ip=192.168.0.1
interface vlan 20 ip=192.168.20.254
interface vlan 90 ip=192.168.90.254
ไม่รู้จะเพิ่ม route ?

เอารูปที่เพิ่ม Route ให้ดูทีครับว่า มีค่าให้ใส่อะไรบ้าง