คู่มือการตั้งค่า Multiple SSID และ Multiple VLAN บน AP IP-COM ผ่าน Controller

พื้นฐานของความปลอดภัยในเลเยอร์ 2

          ความปลอดภัยในเลเยอร์ 2 ที่ เป็นเลเยอร์ Data Link ใน OSI Model คือหนึ่งในเจ็คเลเยอร์ที่ ออกแบบมาเพื่อสร้างงานร่วมกัน ถ้า มองในเรื่องความปลอดภัย แล้วก็ถือว่าไม่ค่อยดีเท่าไหร่ ถ้ามีการ โจมตีที่เลเยอร์หนึ่งจะไม่เป็นที่ รับทราบของเลเยอร์อื่นที่เหลือเสมอ ไป หากมีการโจมตีเข้ามาที่เลเยอร์ 2 ก่อนส่วนที่เหลือในเครือข่ายของคุณ ก็จะได้ผลกระทบในที่สุด เพราะฉะนั้น เครือข่ายคุณจะ แข็งแกร่งหรือไม่ จึงขึ้นอยู่กับส่วนที่ เป็นจุดอ่อนที่สุดก็คือที่เป็นเลเยอร์ Data Link
          การโจมตีเลเยอร์ 2 นั้นอาจไม่ส่งผลถึงข้อมูลสูญหายหรือถูก ขโมยข้อมูลใดๆ แต่การเสียหายนั้นจะเป็นในรูปแบบของสร้างให้ระบบใช้งานไม่ได้ระบบจะหน่วงๆ ช้าๆ ซึ่งตรงจุดนี้เองสร้างให้ผู้ดูแลระบบต้อง แก้ไขอยู่เรื่อยๆ และบทความนี้จะเน้นไปที่การออกแบบ เลเยอร์ 2 ใน หอพัก อพาร์ทเมนต์ โรงแรม

การเตรียมตัวสร้างTrunk และ VLAN

วัตถุประสงค์

           1. สร้าง Trunk บน Controller และกำหนด VLAN ID
           2. สร้าง SSID Policy และสร้าง VLAN Policy
           3. การ Deploy Configuration ไปที่ AP จากจุดเดียว

1. สร้าง Trunk บน Controller และกำหนด VLAN ID

          กำหนด IP Address ให้อยู่ในวงเดียวกับ VLAN1 จาก Mikrotik ซึ่งจริงๆ ไม่ต้องสร้างอะไรเพราะเรากำหนด VLAN 1 เป็นวงเดียวกับ Controller อยู่แล้ว
          ไปที่เมนู System Tool และแถบ Network ตรงการตั้งค่า VLAN Setting ให้ใส่ VLAN 100 , 200 ไปที่ LAN1 ที่เอาไปต่อกับ Switch ที่สร้าง Trunk มา จากนั้นให้ Reboot 1 ที ครับ

2. สร้าง SSID Policy และสร้าง VLAN Policy

          สร้าง SSID Policy 2 Policy โดยกำหนดค่า VLAN ID ดังภาพ ให ้ตรง กับที่เราต้องการเช่น IT-VL200 เมื่อต่อไวไฟจะได้รับ IP วงของ VLAN200

          เมื่อสร้าง SSID Policy เสร็จแล้วให้ไปที่แถบ VLAN Policy แล้วตั้งชื่อ Policy และกด OK หากเราไปประยุกต์ใช้กับรุ่น W30AP ให้เปลี่ยนตรง LAN 1 เป็น VLAN ID ที่เราต้องการ

3.การ Deploy Configuration ไปที่ AP จากจุดเดียว

เลือก AP ที่ต้องการหรือ เลือกทั้งหมด

ไปที่ปุ่ม SSID Setting เลือก SSID ตาม Policy ที่เราตั้งชื่อไว้

          เสร็จแล้วไปที่ปุ่ม VLAN Setting เลือกชื่อ Policy ที่เราตั้งค่าไว้เพียง เท่านั้น AP ทุกตัวในระบบก็จะเป็น Multiple SSID และ Multiple VLAN โดยตั้งค่าครั้งเดียว

สร้างสอบโดยเชื่อมต่อ SSID IT-VL200 เราก็จะได้ IP จากวง VLAN 200

สร้างสอบโดยเชื่อมต่อ SSID STAFF-VL100 เราก็จะได้ IP จากวง VLAN 100