การแมป VLAN มอบกลไกในการแมป VLAN ของลูกค้าไปยัง VLAN ของผู้ให้บริการ (Translated-VLAN) แพ็กเก็ตที่ได้รับบนพอร์ตจะแมปไปยัง VLAN ที่แปลแล้วโดยอิงจาก ID พอร์ตและ ID VLAN ของลูกค้าจากแพ็กเก็ต

การแมป VLAN ยังสามารถใช้เพื่อป้องกันไม่ให้มีการส่งต่อข้อมูลระหว่างลูกค้าที่แตกต่างกันเมื่อพวกเขาใช้ VLAN เดียวกันในเครือข่ายของตนเอง ในตัวอย่างต่อไปนี้ ทั้งบริษัท A และบริษัท B ใช้ VLAN 10 เดียวกัน เมื่อบริษัท A ส่งข้อมูลไปยังเครือข่าย ISP ข้อมูลนั้นสามารถส่งต่อไปยังบริษัท B ผ่านสวิตช์หลักได้เนื่องจากทั้งสองบริษัทอยู่ใน VLAN 10 เดียวกัน

image.png

เมื่อกำหนดค่า VLAN Mapping บนสวิตช์เอจแล้ว จะสามารถแปลง VLAN ของลูกค้าของบริษัท A และบริษัท B ไปยัง VLAN ที่แตกต่างกันตามลำดับ ดังนั้นการรับส่งข้อมูลจะไม่ถูกส่งต่อระหว่างบริษัท A และบริษัท B เนื่องจากทั้งสองบริษัทอยู่ใน VLAN ที่แตกต่างกันหลังจากประมวลผลการแปลง VLAN บนสวิตช์เอจแล้ว

image.png

The following example will instruct how an administrator configures a switch to achieve VLAN translation.

image.png

หมายเหตุ:

ตัวอย่างได้รับการทดสอบโดยใช้ GS2210 สองตัวเป็นสวิตช์ขอบ และ XGS4600 ตัวหนึ่งเป็นสวิตช์หลัก

1.การกำหนดค่าบนสวิตช์หลัก

1-1. การเข้าถึง GUI เว็บ ไปที่เมนู > แอปพลิเคชันขั้นสูง > การแมป VLAN ทำเครื่องหมายที่ช่องใช้งาน และเปิดใช้งานพอร์ต 1

image.png

1-2. ไปที่เมนู > แอปพลิเคชันขั้นสูง > การแมป VLAN > กำหนดค่า ทำเครื่องหมายที่ช่อง Active และพิมพ์ชื่อ ตั้งค่า Port เป็น 1, VID เป็น 100 และ Translated VID เป็น 1001 เลือกค่า Priority เป็น 3 (ทางเลือก) แล้วคลิก “Apply”

image.png

1-3. ไปที่เมนู > แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่า VLAN แบบคงที่ ทำเครื่องหมายที่ช่อง Active พิมพ์ Name และ VLAN Group ID= เป็น 1001 เลือกพอร์ต 1 และ 26 เป็น Fixed แล้วคลิก “Apply”

image.png
image.png

หมายเหตุ:

สร้าง VLAN แบบคงที่สำหรับ VLAN ที่แปลแล้วเท่านั้น และตั้งค่าพอร์ตทั้งสองเป็นสมาชิกสำหรับ VLAN ที่แปลแล้ว มิฉะนั้น แพ็กเก็ตจาก VLAN ที่แปลแล้วที่ได้รับบนพอร์ต 26 จะไม่ถูกส่งต่อไปยังพอร์ต 1

2. การกำหนดค่าบนสวิตช์ Edge

2-1. ตั้งค่าสวิตช์ลูกค้า-1: เข้าถึง GUI บนเว็บ ไปที่เมนู > แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่า VLAN แบบคงที่ ทำเครื่องหมายที่ช่อง Active พิมพ์ Name และ VLAN Group ID= เป็น 100 เลือกพอร์ต 1 เป็น Fixed และยกเลิกการเลือก Tx Tagging (Untagged) เลือกพอร์ต 9 เป็น Fixed แล้วคลิก “Apply”

image.png

2-2. ตั้งค่า Customer Switch-1: ไปที่เมนู > แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่าพอร์ต VLAN ตั้งค่าพอร์ต 1 PVID= เป็น 100 (VLAN 100) แล้วคลิก “Apply”

image.png

2-3. ตั้งค่า Customer Switch-2: ไปที่เมนู > แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่า VLAN แบบคงที่ ทำเครื่องหมายที่ช่อง Active พิมพ์ Name และ VLAN Group ID= เป็น 1001 เลือกพอร์ต 1 เป็น Fixed และยกเลิกการเลือก Tx Tagging (Untagged) เลือกพอร์ต 9 เป็น Fixed แล้วคลิก “Apply”

image.png

2-4. ตั้งค่าสวิตช์ลูกค้า-2: ไปที่เมนู > แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่าพอร์ต VLAN ตั้งค่าพอร์ต 1 PVID= เป็น 1001 (VLAN 1001) แล้วคลิก “นำไปใช้”

image.png

3.ทดสอบผลลัพธ์

3-1. พีซี 1 สามารถปิงพีซี 2 ได้สำเร็จ

image.png

3-2. กำหนดค่าการมิเรอร์เพื่อตรวจสอบค่า VLAN ID/Priority ในแพ็กเก็ตที่รับบนพอร์ต 1 ของสวิตช์หลัก และให้แน่ใจว่าเป็นค่าเดิม (VLAN=100/Priority=0) เข้าถึง GUI เว็บและไปที่เมนู > แอปพลิเคชันขั้นสูง > การมิเรอร์ ทำเครื่องหมายที่ช่อง “ใช้งานอยู่” ตั้งค่าพอร์ต Monitor เป็นพอร์ต 2 ซึ่งใช้เพื่อตรวจสอบการรับส่งข้อมูล และเลือกพอร์ตปลายทาง 1 ในตัวอย่างนี้ เลือกทิศทางเป็น “ทั้งสองอย่าง” แล้วคลิก “นำไปใช้”

image.png

3-3. เชื่อมต่อกับพีซีเครื่องอื่นที่พอร์ต 2 ของสวิตช์หลัก เปิด Wireshark เพื่อตรวจสอบแพ็คเก็ตและกรอง “ICMP”

image.png

3-4. กำหนดค่าการมิเรอร์เพื่อตรวจสอบ VLAN ID/ลำดับความสำคัญในแพ็กเก็ตที่ส่งออกจากพอร์ต 26 ของสวิตช์หลัก และให้แน่ใจว่าเป็นค่าที่แปลแล้ว (VLAN=1001/ลำดับความสำคัญ=3) ไปที่เมนู > แอปพลิเคชันขั้นสูง > การมิเรอร์ ยกเลิกการเลือกพอร์ต 1 และเลือกพอร์ต 26 เลือกทิศทางเป็น “ทั้งสองอย่าง” แล้วคลิก “นำไปใช้”

image.png
image.png

3-5. เชื่อมต่อกับพีซีเครื่องอื่นที่พอร์ต 2 ของสวิตช์หลัก เปิด Wireshark เพื่อตรวจสอบแพ็คเก็ตและกรอง “ICMP”

image.png