เป็นแอปพลิเคชันทั่วไปที่เราต้องการแยกหรือแยกการรับส่งข้อมูลร่วมกันระหว่างไคลเอนต์/อุปกรณ์ต่างๆ บนสวิตช์ในสภาพแวดล้อมเครือข่าย

การใช้งานที่เข้าใจง่ายที่สุดคือการสร้าง VLAN ที่แตกต่างกันเพื่อแบ่ง LAN ออกเป็นโดเมนบรอดคาสต์ที่แตกต่างกันตามตรรกะเพื่อให้บรรลุเป้าหมาย

image.png

อย่างไรก็ตาม มีบางสถานการณ์ที่เราอาจต้องการให้การรับส่งข้อมูลระหว่างไคลเอนต์แยกจากกัน แต่ไคลเอนต์ยังคงแชร์ซับเน็ตและ VLAN เดียวกัน สมมติว่าในเครือข่ายโรงแรมเชิงพาณิชย์ ไคลเอนต์ในห้องต่างๆ อาจอยู่ในซับเน็ตและ VLAN เดียวกันเพื่อเข้าถึงอินเทอร์เน็ต แต่ไม่มีทางที่ไคลเอนต์จะสามารถสื่อสารกันเองได้

image.png

บนสวิตช์ Zyxel Enterprise เราสามารถใช้คุณสมบัติ “การแยกพอร์ต” ใน แอปพลิเคชันขั้นสูง -> VLAN -> การกำหนดค่า VLAN -> การตั้งค่าพอร์ต VLAN เพื่อแยกการรับส่งข้อมูลระหว่างพอร์ตเฉพาะแม้ว่าจะอยู่ใน VLAN เดียวกันก็ตาม

image.png

นี่คือสถานการณ์จำลองจากปัญหาของลูกค้า พีซีไคลเอนต์ทั้งหมดอยู่ในซับเน็ตและ VLAN เดียวกัน

การใช้การแยกพอร์ต L2 บนสวิตช์มีเป้าหมายดังนี้:

1. พีซีทุกเครื่องสามารถท่องอินเทอร์เน็ตได้

2. พีซีทุกเครื่องไม่สามารถสื่อสารกันเองได้

ในเนื้อหาต่อไปนี้ จะมีการแนะนำขั้นตอนทีละขั้นตอนเกี่ยวกับการนำการแยกพอร์ต L2 มาใช้โดยใช้ GS2210-8 จำนวน 3 เครื่องเพื่อให้บรรลุเป้าหมาย

หมายเหตุ:

ในบทความนี้จะใช้ที่อยู่เครือข่ายและมาสก์ซับเน็ตทั้งหมดเป็นตัวอย่าง โปรดแทนที่ด้วยการกำหนดค่าเครือข่ายจริงของคุณ

1. การกำหนดค่าในสวิตช์

1-1. เข้าถึง GUI เว็บของสวิตช์ C

1-2. ไปที่ แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่าพอร์ต VLAN

ตรวจสอบการแยกพอร์ตสำหรับพอร์ต 1 และ 2

image.png

หมายเหตุ:

หากมีไคลเอนต์หลายตัวภายใต้สวิตช์ B ให้ปฏิบัติตามรูปแบบการกำหนดค่าเดียวกันกับสวิตช์ C ในกรณีนี้ ไม่จำเป็น เนื่องจากมีไคลเอนต์เพียงตัวเดียวภายใต้สวิตช์ B

1-3. เข้าถึง GUI เว็บของสวิตช์ A

1-4. ไปที่ แอปพลิเคชันขั้นสูง > VLAN > การกำหนดค่า VLAN > การตั้งค่าพอร์ต VLAN

ตรวจสอบการแยกพอร์ตสำหรับพอร์ต 1, 7 และ 8

image.png

2. ทดสอบผลลัพธ์

2-1. ไคลเอนต์ D สามารถ ping Gateway และท่องอินเทอร์เน็ตได้

image.png

2-2. ไคลเอนต์ D ไม่สามารถสื่อสารกับไคลเอนต์ A, B หรือ C ได้

image.png

3. สิ่งที่อาจเกิดขึ้น

3-1. การแยกพอร์ต L2 เป็นแบบใช้พอร์ตแต่ไม่ได้อิงตาม VLAN นั่นคือ ตราบใดที่พอร์ตใดพอร์ตหนึ่งได้รับการกำหนดค่าให้เป็นพอร์ตแยก พอร์ตเหล่านั้นจะไม่สามารถสื่อสารถึงกันได้ ไม่ว่าจะอยู่ใน VLAN เดียวกันหรือไม่ก็ตาม