ผู้เขียน หัวข้อ: EdgeSwitch - วิธีการ Configure VLAN ของ EdgeSwitch with Enterprise Topology  (อ่าน 3167 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

มะยม

  • จุดเริ่มต้นของความสำเร็จคือการลงมือทำ
  • Administrator
  • Full Member
  • *****
  • กระทู้: 176
    • ดูรายละเอียด
    • UBIQUITI NETWORK SHOP
EdgeSwitch - วิธีการ Configure VLAN ของ EdgeSwitch with Enterprise Topology
« เมื่อ: ตุลาคม 26, 2014, 10:24:37 PM »
วิธีการ Configure VLAN ของ EdgeSwitch กับตัวอย่าง Enterprise Topology

อย่างแรกคือ ออกแบบหรือกำหนด VLAN ก่อนครับ  8) 8) จากรูป ให้

1.   VLAN1: 192.168.1.0/24 ให้เป็น Management (เส้นสีดำ) เนื่องจาก VLAN1 เป็น Default vlan จึงเป็น untagged หรือไม่มี hearder vlan แปะที่หัว packet
2.   VLAN2: 192.168.2.0/24 ให้เป็น VLAN สำหรับ Video traffics (เส้นสีแดง), tagged
3.   VLAN3: 192.168.3.0/24 ให้เป็น VLAN สำหรับ VoIP traffics (สีเหลือง) tagged
4.   VLAN4: 192.168.4.0/24 ให้เป็น VLAN สำหรับ Corporate traffics (สีเขียว) tagged
5.   VLAN5: 192.168.5.0/24 ให้เป็น VLAN สำหรับ Guest (traffics (สีฟ้า) tagged 

หมายเหตุ: tagged คือใน header ของ Packet VLAN นั้นๆ จะมี header ของ VLAN นั้นๆแปะ อยู่ แต่ถ้าเป็น untagged หมายถึง Default vlan หรือ VLAN1



Device Information ....กำหนดให้ :D :D

1.   Router 1 (r1, ERLite-3) Configure เป็น Inter-vlan
     -eth0: 192.168.1.1(VLAN 1)
     -eth0.2: 192.168.2.1(VLAN 2)
     -eth0.3: 192.168.3.1(VLAN 3)
     -eth0.4: 192.168.4.1(VLAN 4)
     -eth0.5: 192.168.5.1(VLAN 5)
2.   Switch 1 (sw1, ES-24-500W) มี Management IP: 192.168.1.2/24
3.   Switch 2 (sw2, ES-48, 750W) มี Management IP:192.168.1.3/24
4.   Access Point 1 (ap1, UAP-PRO) มี Management IP:192.168.1.4/24
     -WLAN-Corporate (VLAN4)
     -WLAN-Guest (VLAN5)

หมายเหตุ: พอร์ต Trunk จะมี traffics vlan 1-5 วิ่ง จาก r1 ไปที่ sw1 และไปที่ sw2, และจะมี Traffics VLANs 1, 4, 5 ไปที่ ap1 (VLAN 1 ใช้เป็น management vlan ที่ ap1)

5.   Admin Computer (MBA 13") มี IP ที่เครื่องคอมพิวเตอร์เป็น 192.168.1.10/24 โดยให้เครื่องคอมพิวเตอร์เครื่องนี้เป็นเครื่องที่ใช้ Configure อุปกรณ์ทุกตัว
6.   Camera 1 (UVC-Dome) มี IP:192.168.2.23/24
7.   Camera 2 (UVC) มี IP:192.168.2.24/24
8.   IP Phone (UVP) มี IP:192.168.3.33/24
9.   Wi-Fi Client 1 (iPhone) มี IP:192.168.4.11/24
10.   Wi-Fi Client 2 (iPod) มี IP:192.168.5.11/24

ในการ Configure อุปกรณ์ในตัวอย่างมีดังนี้
     -EdgeSwitch (Configure Static IPs, Device Name and PoE Configuration to power devices)
     -Cameras, Phones, etc. (Configure Static IPs & Gateway for testing)
     -EdgeRouter (Configure DHCP servers, virtual interfaces to allow inter-VLAN routing for testing)
     -UniFi AP (Configure Static IP for AP and VLAN tags to match created WLANs)
     -EdgeSwitch (VLANs, see next section)


sw1 Configuration
 
1.   ต่อเครื่องคอมพิวเตอร์ Admin Computer เข้ากับพอร์ต 10 ของ sw1 หลังจากนั้นเปิด browser  http://192.168.1.2 (ให้ disabled PoE ที่พอร์ต 10 ก่อนครับ)
2.   หลังจากนั้นไปที่ Switching > VLAN > Status  ให้ click Add  เพื่อแอด VLAN 2-5 ดังนั้นจะได้ VLAN ดังนี้




     -Management (VLAN1-default, untagged)
     -Video (VLAN2, tagged)
     -VoIP (VLAN3, tagged)
     -Corporate (VLAN4, tagged)
     -Guest (VLAN5, tagged)




3.   จากนั้นให้ไปที่ Switching > VLAN > Port Configuration เพื่อให้แน่ใจว่า VLAN ID 1 ถูกเลือกด้วยใน dropdown menu และจาก  Display ให้เลือก All  เพื่อเริ่มต้นที่จะ Configure VLAN1 ข้ามทุกพอร์ตของ Switch sw1 [/soze]



4.   เลือกทุกพอร์ต All ยกเว้น Interface 0/1, 0/10, 0/24, จากนั้นคลิ้ก  Edit  โดยจะให้ Port 0/1 และ 0/24 เป็น trunk ports ส่วน Port 10 เป็นพอร์ต management port (default VLAN1 และเป็นพอร์ตที่ต่อคอมพิวเตอร์เครื่องนี้อยู่)

ในขั้นตอนนี้เราสามารถเลือกเฉพาะพอร์ตที่เราต้องการก็ได้ดังรูปครับ




5.   หลังจากแน่ใจว่าพอร์ตนั้นถูกต้องหมดแล้ว ให้เลือก Exclude และ click Submit



หมายเหตุ: โดยทั่วไป untagged packets มาจากทุกๆพอร์ต ยกเว้นพอร์ต 0/1, 0/10, or, 0/24

6.   จากนั้นไปที่ Switching > VLAN > Port Configuration, เลือก VLAN ID 2




7. และเลือก Ports 0/1 และ 0/24 (เป็น trunk ports)



เลือก Port 0/23 (เป็น access port สำหรับ UVC สำหรับ VLAN2: Video)



มาถึงตอนนี้เราจะได้ Ports 0/1, 0/24 เป็น trunk ports สำหรับ sw1 ที่จะมี VLAN2 วิ่งผ่าน (traffic จะถูก tagged เป็น VLAN2 ที่ header) และสำหรับ access port 0/23 ซึ่งเป็น VLAN2 จะส่ง traffics ดังนี้
 -  tag packets (frames) เมื่อวิ่งออกจาก UVC (upstream)
-  untag packets (frames) เมื่อวิ่งเข้า UVC (downstream)

8.   ให้ไปที่ Switching > VLAN > Port Summary, เลือก All จาก Display rows dropdown menu และเลือก Port 0/23, click Edit  และให้ใส่ค่าดังนี้




ตอนนี้ Access port 0/23 เป็น VLAN2 และสมมุติว่าตอนนี้ Inter-VLAN routing ที่ Router r1 ได้ Configure เรียบร้อยแล้ว ต่อไปลองทดสอบ Ping 192.168.2.23 (เป็น UVC:Video VLAN2 ที่ต่ออยู่กับ sw1)



9.    ไปที่ Switching > VLAN > Port Configuration และ select VLAN ID 3 จาก dropdown menu



10. เลือก  Ports 0/1 , 0/24 (the trunk ports) และ click Edit  และ click Submit  หลังจากเลือกค่าต่างๆเรียบร้อยแล้ว



11.   กลับไปที่ steps 9 และ 10 ทั้ง VLAN ID 4 และ 5 (เป็นการแอด VLAN ไปที่ Trunk ports  0/1, 0/24)





ตอนนี้เสร็จเรียบร้อยแล้วสำหรับการแอด VLAN ทุก VLAN ลง ports 0/1, 0/24, และ Management traffic port 0/10  และVideo (VLAN2) traffic Port 0/23.

12.   หลังจากนั้นให้ click ปุ่ม Save Configuration button ที่ด้านบนขวามือ เพื่อ apply active configuration ไปที่ boot configuration




หมายเหตุ:เมื่อ Click Submit  นั้น active configuration จะถูก updated แต่ยังไม่เป็นการ save จริงๆ การ Save ทำได้โดยการกด Save Configuration เพื่อให้ active configuration เป็น boot configuration

 
sw2 Configuration

สำหรับการ Configuration Switch sw2 นั้นคล้ายกับ Configuration Switch sw1 คือ trunk port 0/1 จะมีทุก VLAN traffics วิ่งผ่าน แต่ trunk port 0/48 จะมีเฉพาะ traffics VLAN1, 4 และ 5 วิ่งผ่าน สำหรับ port 0/24  เป็น Access port VLAN2(Video traffics) และ port 0/33 เป็น Access port VLAN3(VoIP traffics)
 
1.   ให้ต่อ Port 0/1 of sw2  จากนั้นเปิด browser  http://192.168.1.3
หมายเหตุ: ให้ Disable Passive PoE ที่พอร์ตนั้นก่อนนะครับ

2.   ให้ไปที่ Switching > VLAN > Status  แล้ว click Add  จากนั้นใส่ 2-5 ในช่อง VLAN ID or Range



สำหรับข้อมูล VLAN ครับ
     -   Management (VLAN1-default, ให้เป็น management VLAN และถือว่า VLAN1 เป็น untagged โดย default)
     -Video (VLAN2, tagged)
     -VoIP (VLAN3, tagged)
     -Corporate (VLAN4, tagged)
     -Guest (VLAN5, tagged)



3.   ต่อไปให้ไปที่ Switching > VLAN > Port Configuration  และที่ dropdown menu ให้เลือก VLAN ID 1 และที่ Display rows ให้เลือก All


4.   เลือก all ports ยกเว้น Interface 0/1 และ 0/48 ที่จะให้เป็น  trunk ports จากนั้นกดปุ่ม Edit 


5.   เมื่อเช็คว่าพอร์ตนั้นถูกต้องแล้ว ให้ click Exclude แล้ว click Submit


หมายเหตุ: untagged packet จะไปได้ทุกๆพอร์ต ยกเว้นพอร์ต 0/1, 0/48

6.   ให้ไปที่ Switching > VLAN > Port Configuration เลือก 2 จาก dropdown



7.   จากนั้นเลือก Ports 0/1 ที่เป็น Trunk แล้วใส่ค่าต่างๆดังภาพ ขั้นตอนนี้เป็นการ add VLAN2 ลง Trunk


ต่อไปเป็นการ add VLAN2 ที่พอร์ต 0/24 ให้เลือก Port 0/24 ( เป็น access port VLAN2 สำหรับ UVC(Video)) ที่ Participation เลือก Include ที่ Tagging เลือก Untagged แล้วกด Submit   


8.   จากนั้นไปที่ Switching > VLAN > Port Summary  แล้วเลือก Port 0/24,  click Edit แล้วใส่ค่าดังภาพ


หมายเหตุ : Access port 0/24 ที่เป็น VLAN 2 สามารถรับ tagged frame และ untagged frames ที่เป็นของ VLAN2 ได้ และทำการทดสอบ Ping 192.168.2.24 (เป็น IP ของ airCam)



9.   มา Configure access Port 0/33 ของ VLAN3 ให้ไปที่ Switching > VLAN > Port Configuration  แล้วเลือก VLAN ID 3 จาก dropdown menu


10.   เลือก Port 0/33 ที่จะให้เป็น access port VLAN3(ของ VoIP VLAN3) แล้วใส่ค่าดังภาพ


11.   จากนั้นไปที่ Switching > VLAN > Port Summary, แล้วเลือก Port 0/33, click Edit, แล้วใส่ค่าดังภาพ


ตอนนี้ Port 0/33 เป็น Access port VLAN3 เรียบร้อยแล้ว ดังนั้นจึงลองทดสอบ Ping 192.168.3.33 (เป็น UVP ใน VoIP VLAN3 ที่ต่อกับ Switch sw2) จะเห็นว่าผลการ ping เป็นดังที่คาดคือ Success



12.   กลับมาที่ Switching > VLAN > Port Configuration แล้วเลือก VLAN ID 4 จาก dropdown menu

13.   เลือก Ports 0/1, 0/48 ( trunk ports) เป็นการ add VLAN4 ลง trunk และเลือกค่าตามภาพ



14.   สำหรับ VLAN 5 ก็เช่นกันให้ไปทำตามขั้นตอนที่ 11 และ 12


15.   สุดท้ายให้ Save Configuration เป็นการ Save current configuration หรือ active configuration ไปเป็น boot configuration






วิธีการ Restore Configuration

ทำอย่างไรดีน๊า เมื่อต้องการ restore the default configuration
 
1.   ถ้ายัง Access อยู่ที่ Web GUI สามารถที่จะเข้า reset VLAN Configuration ได้ (โดยค่าอื่นๆจะคงอยู่ เช่น System IP, Device Name เป็นต้น) ให้ไปที่ Switching > VLAN > Reset กด Reset แล้วทำตามขั้นตอนดังภาพ





หมายเหตุ: Configuration ของ VLAN จะกลายไปเป็น factory default state (เป็น default VLAN1 untagged enabled)

2.   ถ้าได้ locked out ออกไปแล้ว แล้วไม่ได้ Save configure (เช่น อยู่ที่ขั้นตอนที่ 11 ในการ Configure sw1) ให้ power cycle  EdgeSwitch เพื่อ restore กลับไปยัง previous configuration ที่ได้เคยถูก save มาก่อน ( Configure ที่ยังไม่ได้ Save จะ Lost นะครับ)

3.   ถ้าได้ locked out ออกไปแล้ว แต่ก่อนหน้านั้นได้ Save Configure แล้ว ให้ hard-reset โดยการกดปุ่ม reset จนกระทั่งมีไฟ LED cycles (ประมาณ 15 วินาทีกว่าๆ)



By  มะยม
สนใจสินค้าสอบถามข้อมูลเพิ่มเติมได้ที่
Ubiquiti Network SHOP @ ซอยตลาดปัฐวิกรณ์  ถนนนวมินทร์ กทม
Tel. 025093463  Email . info@raspberry.co.th


Linkback: http://www.ubiquiticlub.com/edgemax/21/edgeswitch-configure-vlan-edgeswitch-with-enterprise-topology/173/
« แก้ไขครั้งสุดท้าย: พฤศจิกายน 20, 2014, 10:34:34 PM โดย มะยม »
รับสมัครตัวแทนจำหน่ายทั่วประเทศ
www.ubiquiti.asia
ติดต่อได้ที่ Email : info@raspberry.co.th
Tel. 02 509 3463
OPEN >  Mon - Fri   10.00 - 18.30


  หัวข้อ / เริ่มโดย ตอบ / อ่าน กระทู้ล่าสุด
xx
EdgeSwitch - วิธีการ enable HTTPS / SSH management access modes

เริ่มโดย มะยม

0 ตอบ
892 อ่าน
กระทู้ล่าสุด ตุลาคม 28, 2014, 10:37:22 PM
โดย มะยม
xx
EdgeSwitch - การหา Latest Firmware version

เริ่มโดย มะยม

0 ตอบ
754 อ่าน
กระทู้ล่าสุด ตุลาคม 29, 2014, 09:50:46 PM
โดย มะยม
xx
EdgeSwitch - วิธีการปรับค่า Session ให้ Logged out อัตโนมัติ จาก web GUI / CLI..

เริ่มโดย มะยม

0 ตอบ
817 อ่าน
กระทู้ล่าสุด ตุลาคม 26, 2014, 11:41:02 PM
โดย มะยม
xx
EdgeMAX – วิธีการ Configure OSPF routing

เริ่มโดย มะยม

0 ตอบ
1303 อ่าน
กระทู้ล่าสุด พฤศจิกายน 22, 2014, 10:06:43 PM
โดย มะยม
Tags: