เป็นแอปพลิเคชันทั่วไปที่เราต้องการแยกหรือแยกการรับส่งข้อมูลร่วมกันระหว่างไคลเอนต์/อุปกรณ์ต่างๆ บนสวิตช์ในสภาพแวดล้อมเครือข่าย
การใช้งานที่เข้าใจง่ายที่สุดคือการสร้าง VLAN ที่แตกต่างกันเพื่อแบ่ง LAN ออกเป็นโดเมนบรอดคาสต์ที่แตกต่างกันตามตรรกะเพื่อให้บรรลุเป้าหมาย
อย่างไรก็ตาม มีบางสถานการณ์ที่เราอาจต้องการให้การรับส่งข้อมูลระหว่างไคลเอนต์แยกจากกัน แต่ไคลเอนต์ยังคงแชร์ซับเน็ตและ VLAN เดียวกัน สมมติว่าในเครือข่ายโรงแรมเชิงพาณิชย์ ไคลเอนต์ในห้องต่างๆ อาจอยู่ในซับเน็ตและ VLAN เดียวกันเพื่อเข้าถึงอินเทอร์เน็ต แต่ไม่มีทางที่ไคลเอนต์จะสามารถสื่อสารกันเองได้
ในสวิตช์ Zyxel Enterprise เราสามารถใช้ฟีเจอร์ “Port Isolation” ได้ใน SWITCHING > VLAN > VLAN Setup > VLAN Port Setup เพื่อแยกการรับส่งข้อมูลระหว่างพอร์ตเฉพาะแม้ว่าจะอยู่ใน VLAN เดียวกันก็ตาม
นี่คือสถานการณ์จำลองจากปัญหาของลูกค้า พีซีไคลเอนต์ทั้งหมดอยู่ในซับเน็ตและ VLAN เดียวกัน
การใช้การแยกพอร์ต L2 บนสวิตช์มีเป้าหมายดังนี้:
1. พีซีทุกเครื่องสามารถท่องอินเทอร์เน็ตได้
2. พีซีทุกเครื่องไม่สามารถสื่อสารกันเองได้
ในเนื้อหาต่อไปนี้ จะมีการแนะนำขั้นตอนทีละขั้นตอนเกี่ยวกับการนำการแยกพอร์ต L2 มาใช้โดยใช้ XMG1915-18EP จำนวน 3 ตัวเพื่อบรรลุเป้าหมาย
หมายเหตุ:
ในบทความนี้จะใช้ที่อยู่เครือข่ายและมาสก์ซับเน็ตทั้งหมดเป็นตัวอย่าง โปรดแทนที่ด้วยการกำหนดค่าเครือข่ายจริงของคุณ
1. การกำหนดค่าในสวิตช์
1-1. เข้าถึง GUI เว็บของสวิตช์ C
1-2. ไปที่ SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
ตรวจสอบการแยกพอร์ตสำหรับพอร์ต 1 และ 2
หมายเหตุ:
หากมีไคลเอนต์หลายตัวภายใต้สวิตช์ B ให้ปฏิบัติตามรูปแบบการกำหนดค่าเดียวกันกับสวิตช์ C ในกรณีนี้ ไม่จำเป็น เนื่องจากมีไคลเอนต์เพียงตัวเดียวภายใต้สวิตช์ B
1-3. เข้าถึง GUI เว็บของสวิตช์ A
1-4. ไปที่ SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
ตรวจสอบการแยกพอร์ตสำหรับพอร์ต 1, 7 และ 8
2. ทดสอบผลลัพธ์
2-1. ไคลเอนต์ D สามารถ ping Gateway และท่องอินเทอร์เน็ตได้
2-2. ไคลเอนต์ D ไม่สามารถสื่อสารกับไคลเอนต์ A, B หรือ C ได้
3. สิ่งที่อาจเกิดขึ้น
3-1. การแยกพอร์ต L2 เป็นแบบใช้พอร์ตแต่ไม่ได้อิงตาม VLAN นั่นคือ ตราบใดที่พอร์ตใดพอร์ตหนึ่งได้รับการกำหนดค่าให้เป็นพอร์ตแยก พอร์ตเหล่านั้นจะไม่สามารถสื่อสารถึงกันได้ ไม่ว่าจะอยู่ใน VLAN เดียวกันหรือไม่ก็ตาม