หากเราพูดถึงการป้องกัน Ransomware ที่มีโอกาสกระจายในเครือข่ายหรือลด Broardcast ภายในเครือข่ายเราจะนึกถึงการแบ่ง VLAN ใน Network
สำหรับอุปกรณ์ Network บางชนิดก็สามารถทำ VLAN เพื่อแบ่งส่วนในการดูแลหรือการจัดกลุ่มผู้ใช้งานตามปลายทางที่อยู่ได้ เช่น บน Access Point บางรุ่นก็สามารถ Untagged VLAN ออกตาม SSID ได้เพื่อให้ผู้ใช้งานเกาะใช้งานแล้วสื่อสารเฉพาะ Network นั้นๆ หรือบน Switch Manage บางรุ่นเองก็เช่นกัน สามารถกำหนด Port สื่อสารให้กับผู้ใช้งานที่เข้าถึง Switch โดยตรงได้ด้วยการกำหนด VLAN วันนี้ผมจะมาแนะนำการตั้งค่า VLAN บน Switch Edgecore กันครับ ซึ่งสำหรับคู่มือนี้ผมจะแนะนำในส่วนของการตั้งค่า Access Port บน Switch Edgecore เป็นหลัก
โดยปกติแล้ว Default VLAN บน Switch จะเป็น VLAN 1 หากดูตามภาพประกอบด้านล่าง Host ที่อยู่ใน Subnet เดียวกันจะสามารถสื่อสารกันได้
หากเรากำหนด VLAN ที่ต่างกัน ดังภาพตัวอย่างด้านล่างนี้ อุปกรณ์ที่เชื่อมต่อกับ Port ที่กำหนด VLAN 10 และ อุปกรณ์ที่เชื่อมต่อกับ Port ที่กำหนด VLAN 20 จะไม่สามารถสื่อสารกันได้ ถึงแม้จะอยู่ใน Subnet เดียวกัน
และคำสั่ง CLI บน Switch Edgecore ที่ตั้งค่าในส่วนของ Access Port สามารถตั้งได้ตามรูปภาพถัดไปครับ
ในส่วนแรกจะเป็นการสร้าง VLAN บน Database ขึ้นมา
EdgeCore-SW(config)#vlan database
EdgeCore-SW(config-vlan)#vlan 10 name Engineer media ethernet
EdgeCore-SW(config-vlan)#vlan 20 name Marketing media ethernet
ส่วนต่อไปจะเป็นการตั้งค่า Interface ในส่วนกำหนดว่า Interface ใดให้เป็น Mode ใดในกรณีนี้จะเป็น Access Mode
ในส่วนของการตั้งค่า Interface Port ที่ 1 ถึง Interface Port ที่ 12 จะเป็น Access Mode ที่เป็น VLAN 10
EdgeCore-SW(config)#interface ethernet 1/1-12
EdgeCore-SW(config-if)#switchport mode access
EdgeCore-SW(config-if)#switchport allowed vlan add 10 untagged
EdgeCore-SW(config-if)#switchport native vlan 10
EdgeCore-SW(config-if)#exit
และในส่วนของการตั้งค่า Interface Port ที่ 13 ถึง Interface Port ที่ 24 จะเป็น Access Mode ที่เป็น VLAN 20
EdgeCore-SW(config)#interface ethernet 1/13-24
EdgeCore-SW(config-if)#switchport mode access
EdgeCore-SW(config-if)#switchport allowed vlan add 20 untagged
EdgeCore-SW(config-if)#switchport native vlan 20
EdgeCore-SW(config-if)#exit