အရင္တုန္းကေတာ့ VLAN ခြဲတယ္။ VLAN သံုးတယ္ဆိုျပီး ၾကားၾကားေနတာဘဲ။ ဘာလဲေတာ့ မသိဘူး။ VLAN အေၾကာင္း ပထမဆံုး စၾကားဖူးတာက ကြ်န္ေတာ့္ Senior တစ္ေယာက္စီကပါ။ သူက Project တစ္ခု လုပ္ရတယ္။ Internet လိုင္းကို Control Room မွာ Server ထိုင္ျပီး Switch ေတြကဗႏ တဆင့္ internet လိုင္းကို Condominium အခန္းေတြမွာ ေပးဖို႕ပါ။ ADSL တစ္လိုင္း ယူလိုက္တယ္။ျပီးေတာ့ NAT နဲ႕ Routing ကို Server တစ္လံုးက လုပ္ျပီး Switch တစ္ခုကို ခ်ိတ္လိုက္တယ္။ထို Switch ကေနတဆင့္ အိမ္ေတြဆီကို ေပးတယ္။ ျပသနာက အခန္းတစ္ခန္းမွာရွိတဲ့ Computer က တျခား အခန္းက Computer ေတြကိုပါ MyNetwork Place ထဲမွာ ေတြ႕ေနရတယ္။ အဲ့ဒီလိုဆိုေတာ့ Security ဘယ္ေကာင္းေတာ့ မလဲ။ဒါေၾကာင့္ ကြ်န္ေတာ့္ Senior က VLAN ခြဲျပီးေတာ့ အခန္းေတြကို ေပးမယ္တဲ့။ ဒါဆိုရင္ အဆင္ေျပႏိုင္တယ္တဲ့။အဲ့ဒီ အခ်ိန္က်မွ VLAN ကို စ ၾကားဖူးတာေပါ့။ အဲ့ဒီ အခ်ိန္တုန္းကေတာ့ ကြ်န္ေတာ္က VLAN ခြဲ ရင္ အဆင္ေျပမယ္ ေလာက္ဘဲ သိခဲ့တယ္။ ဘယ္လို ခြဲေပးရမလဲဆိုတာေတာ့ မသိခဲ့ဘူး။ ကုန္ကုန္ေျပာရရင္ေတာ့ VLAN ဆိုတာ အရွည္ေကာက္ Virtual LAN ဆိုတာထက္ ပိုမသိခဲ့ဘူး။ ဘာဆိုဘာမွ မသိခဲ့ဘူးေပါ့။ internet က တက္ရွာေတာ့လည္း နားလည္ သလို နားမလည္သလိုနဲ႕ နားမလည္ ခဲ့ပါဘူး J ။ ေနာက္ေတာ့မွ Cisco Official Guide ေတြ ဖတ္ျပီးမွ တျဖည္းျဖည္း နားလည္သလိုလို ျဖစ္လာတာ။ Configuration ခ်ပံု သိမွ နားလည္သြားတာ ။(ေတာ္ေသးတာေပါ့ နားလည္သြားလို႕။ႏုိ႕မဟုတ္ဆို ဘယ္ေလာက္ထိ ရွည္ေၾကာအံုးမလဲမသိဘုူး J )
VLAN ဆိုတာကို ကြ်န္ေတာ္ သိသေလာက္ ေျပာၾကည့္မယ္ေနာ္။ ဟုတ္ေသာ္ရွိ မဟုတ္ေသာ္ရွိေပါ့။ ဘုရားရွင္ ေတာင္ ေဟာထားတာဘဲ။ အရာအားလံုးကို ကိုယ္ပိုင္ဥာဏ္နဲ႕ ခ်င့္ခ်ိန္ျပီး ယံုေပါ့။ ဆက္ဖတ္ဖို႕ေတာ့ ေတာ္ေတာ္ အားတက္သြားမယ္ထင္တယ္။ကဲ စရႊီးျပီ။ေအာ္…မွားလို႕…စေျပာျပီ။
VLAN ဆိုတာက Virtual LAN ပါ ။အဲ့ဒီမွာ စေတြ႕တာဘဲ။ မီးျပတ္သြားျပီ။ ေနာက္မွ ဆက္ေရးေတာ့မယ္။
ျပန္လာျပီ။ မီးေကာ ကြ်န္ေတာ္ေရာ။
Example တစ္ခုနဲ႕ စလိုက္က်ရေအာင္။ 16 port switch တစ္ခုရွိတယ္။ manage switch ေပါ့။ manage switch မွသာ VLAN function ပါတာေနာ္။ ကြ်န္ေတာ္တို႕ ဆိပ္ကမ္းသာလမ္းမွာ ၀ယ္၀ယ္ေနတဲ့ Switch ေတြက unmanage Switch ေတြ။ Port ေတြကို VLAN ခြဲလို႕မရဘူး။ ဆိပ္ကမ္းသာလမ္းမွာ Manage Switch ေတြေတာ့ရွိပါတယ္။ ရွားလည္းရွား ေစ်းလည္းၾကီးတယ္ေလ။ ထားလိုက္ပါေတာ့။
VLAN Function ပါတဲ့ Manage Switch ေတြမွာ VLAN ကို configuration ရင္ ဒီလို ခ်ေပးရတယ္။ ဘယ္ Switch Port ေတြကို ဘယ္ vlan ထဲ ထည့္မွာဆိုျပီး ခ်ေပးရတယ္။ vlan နံပါတ္ တစ္ခုထဲ ထည့္လိုက္တဲ့ port ေတြဘဲ အခ်င္းခ်င္း ဆက္သြယ္လို႕ရေတာ့တယ္။ တျခား vlan မွာ ရွိေနတဲ့ port ေနနဲ႕ ဘယ္လိုမွ ဆက္သြယ္လို႕ မရေတာ့ဘူး ( Intervlan Routing လုပ္ထားမွသာရမယ္။ ထုိ႕အတြက္ Layer 3 switch or router လုိမယ္။ ဒါကိုေတာ့ ေနာက္မွ ေျပာမယ္ေလ။ ဆက္သြယ္လို႕ မရဘူးလို႕ဘဲ ခဏမွတ္လိုက္ေတာ့) ဥပမာ
VLAN ဆိုတာကို ကြ်န္ေတာ္ သိသေလာက္ ေျပာၾကည့္မယ္ေနာ္။ ဟုတ္ေသာ္ရွိ မဟုတ္ေသာ္ရွိေပါ့။ ဘုရားရွင္ ေတာင္ ေဟာထားတာဘဲ။ အရာအားလံုးကို ကိုယ္ပိုင္ဥာဏ္နဲ႕ ခ်င့္ခ်ိန္ျပီး ယံုေပါ့။ ဆက္ဖတ္ဖို႕ေတာ့ ေတာ္ေတာ္ အားတက္သြားမယ္ထင္တယ္။ကဲ စရႊီးျပီ။ေအာ္…မွားလို႕…စေျပာျပီ။
VLAN ဆိုတာက Virtual LAN ပါ ။အဲ့ဒီမွာ စေတြ႕တာဘဲ။ မီးျပတ္သြားျပီ။ ေနာက္မွ ဆက္ေရးေတာ့မယ္။
ျပန္လာျပီ။ မီးေကာ ကြ်န္ေတာ္ေရာ။
Example တစ္ခုနဲ႕ စလိုက္က်ရေအာင္။ 16 port switch တစ္ခုရွိတယ္။ manage switch ေပါ့။ manage switch မွသာ VLAN function ပါတာေနာ္။ ကြ်န္ေတာ္တို႕ ဆိပ္ကမ္းသာလမ္းမွာ ၀ယ္၀ယ္ေနတဲ့ Switch ေတြက unmanage Switch ေတြ။ Port ေတြကို VLAN ခြဲလို႕မရဘူး။ ဆိပ္ကမ္းသာလမ္းမွာ Manage Switch ေတြေတာ့ရွိပါတယ္။ ရွားလည္းရွား ေစ်းလည္းၾကီးတယ္ေလ။ ထားလိုက္ပါေတာ့။
VLAN Function ပါတဲ့ Manage Switch ေတြမွာ VLAN ကို configuration ရင္ ဒီလို ခ်ေပးရတယ္။ ဘယ္ Switch Port ေတြကို ဘယ္ vlan ထဲ ထည့္မွာဆိုျပီး ခ်ေပးရတယ္။ vlan နံပါတ္ တစ္ခုထဲ ထည့္လိုက္တဲ့ port ေတြဘဲ အခ်င္းခ်င္း ဆက္သြယ္လို႕ရေတာ့တယ္။ တျခား vlan မွာ ရွိေနတဲ့ port ေနနဲ႕ ဘယ္လိုမွ ဆက္သြယ္လို႕ မရေတာ့ဘူး ( Intervlan Routing လုပ္ထားမွသာရမယ္။ ထုိ႕အတြက္ Layer 3 switch or router လုိမယ္။ ဒါကိုေတာ့ ေနာက္မွ ေျပာမယ္ေလ။ ဆက္သြယ္လို႕ မရဘူးလို႕ဘဲ ခဏမွတ္လိုက္ေတာ့) ဥပမာ
Switch A မွာ port 1 နဲ႕ port 2 ကို vlan 10 ထဲထည့္ထားတယ္။ port 11 နဲ႕ port 21 ကို vlan 20 ထဲထည့္ထားတယ္။ အဲ့ဒီလို ထည့္လိုက္တဲ့ အတြက္ေၾကာင့္ vlan 10 သတ္မွတ္ထားတဲ့ Port မွာ ခ်ိတ္ထားတဲ့ AC1 နဲ႕ AC2 computer ႏွစ္လံုးအခ်င္းခ်င္းဘဲ ဆက္သြယ္ႏိုင္တယ္။AC1 နဲ႕ AC2 computer တို႕ရဲ႕ MyNetworkPlace မွာ MEC1 နဲ႕ MEC2 ဆိုတဲ့ Computer ေတြလာ ေပၚေနမွာ မဟုတ္ဘူး (MEC computer ေတြကို AC computer ေတြသံုးတဲ့ NetID နဲ႕ တူတူေပးထားရင္ေတာင္ ေပၚမွာမဟုတ္ဘူး။ vlan ခြဲရင္ သတ္မွတ္ခ်က္တစ္ခုရွိတယ္။ vlan တစ္ခုအတြက္ NetID တစ္ခု သံုးေပးရမယ္။ ဆိုတာက ဒီ Example မွာဆို vlan 10 port ေတြကို ခ်ိတ္ထားတဲ့ computer ေတြကို ေပးရမယ့္ IP ရဲ႕ NetID က 192.168.10.x network ျဖစ္ရင္ vlan 20 port ခ်ိတ္ထားတဲ့ Computer ေတြကို IP ေပးရင္ 192.168.10.x network မျဖစ္ရဘူး။ တျခားတခုခု ဥပမာ 192.168.1.x ဆိုတာမ်ိဳးဘဲ ျဖစ္ရမယ္။ NetID မတူရဘူး။
သြားတူေနရင္ ဘယ္အခ်ိန္မွာ ျပသနာ ျဖစ္မလဲဆိုရင္ မတူညီတဲ့ vlan အခ်င္းခ်င္း ဆက္သြယ္ရင္ (intervlan routing) ျပသနာျဖစ္မယ္။ gateway IP ဆီ data ပို႕ရေကာင္းမွန္း မသိေတာ့လို႕။ ဒါကိုေတာ့ intervlan routing post မွာဘဲ အေသးစိတ္ ဆက္ေရးေတာ့မယ္။
Switch B မွာ လည္း port ေတြကို vlan သတ္မွတ္ထားတယ္။ port 14 နဲ႕ 12 ကို vlan 20, port 4 နဲ႕ 8 ကို vlan 10 စသည္ျဖင့္သတ္မွတ္ထားတယ္။ ဒါဆို Switch ႏွစ္ခုလံုးမွာ vlan တူတဲ့ port အခ်င္းခ်င္း အျပန္အလွန္ ဆက္သြယ္ႏုိင္တယ္။ ဥပမာ Switch A မွာရွိတဲ့ AC1 computer တစ္လံုးက AC2 computer နဲ႕ေရာ တျခား Switch B ရဲ႕ AC3,AC4 နဲ႕ေရာဆက္သြယ္ႏုိင္ျပီ။ AC3,AC4 computer ေတြက AC1 computer ခ်ိတ္ထားတဲ့ port နဲ႕ vlan တူတူ ျဖစ္ေနလို႕ ဆက္သြယ္ႏိုင္တယ္။AC1 computer ရဲ႕ My Network Place မွာ AC2,AC3,AC4 computer ေတြဘဲ ေပၚေနမယ္။ vlan မတူတဲ့ MEC1,MEC2,MEC3,MEC4 computer ေတြေတာ့ ေပၚေနမွာ မဟုတ္ဘူး။ အေပၚက ပုံကို logically အရ ၾကည့္ရင္ ေအာက္က ပံုစံအတိုင္း ျဖစ္သြားတယ္။
သြားတူေနရင္ ဘယ္အခ်ိန္မွာ ျပသနာ ျဖစ္မလဲဆိုရင္ မတူညီတဲ့ vlan အခ်င္းခ်င္း ဆက္သြယ္ရင္ (intervlan routing) ျပသနာျဖစ္မယ္။ gateway IP ဆီ data ပို႕ရေကာင္းမွန္း မသိေတာ့လို႕။ ဒါကိုေတာ့ intervlan routing post မွာဘဲ အေသးစိတ္ ဆက္ေရးေတာ့မယ္။
Switch B မွာ လည္း port ေတြကို vlan သတ္မွတ္ထားတယ္။ port 14 နဲ႕ 12 ကို vlan 20, port 4 နဲ႕ 8 ကို vlan 10 စသည္ျဖင့္သတ္မွတ္ထားတယ္။ ဒါဆို Switch ႏွစ္ခုလံုးမွာ vlan တူတဲ့ port အခ်င္းခ်င္း အျပန္အလွန္ ဆက္သြယ္ႏုိင္တယ္။ ဥပမာ Switch A မွာရွိတဲ့ AC1 computer တစ္လံုးက AC2 computer နဲ႕ေရာ တျခား Switch B ရဲ႕ AC3,AC4 နဲ႕ေရာဆက္သြယ္ႏုိင္ျပီ။ AC3,AC4 computer ေတြက AC1 computer ခ်ိတ္ထားတဲ့ port နဲ႕ vlan တူတူ ျဖစ္ေနလို႕ ဆက္သြယ္ႏိုင္တယ္။AC1 computer ရဲ႕ My Network Place မွာ AC2,AC3,AC4 computer ေတြဘဲ ေပၚေနမယ္။ vlan မတူတဲ့ MEC1,MEC2,MEC3,MEC4 computer ေတြေတာ့ ေပၚေနမွာ မဟုတ္ဘူး။ အေပၚက ပုံကို logically အရ ၾကည့္ရင္ ေအာက္က ပံုစံအတိုင္း ျဖစ္သြားတယ္။
VLAN 20 Port ခ်ညး္ဘဲပါတဲ့ logical Switch က ႏွစ္ခု။(Switch A,Switch B, အေပၚပံု)
VlAN 10 Port ခ်ည္းဘဲပါတဲ့ logical Switch က ႏွစ္ခု။(Switch A,Switch B, ေအာက္ပံု)
ဆိုျပီး Physical Switch ၂ လံုးကေန Logical Switch ၄ လံုး ျဖစ္သြားလိမ့္မယ္။ vlan 10 နဲ႕ vlan 20 port ေတြက Link လံုး၀ မရွိဘူးဆိုတာ ဒီပံု ၾကည့္လိုက္ရင္ ရွင္းရွင္းလင္းလင္း သိမယ္ထင္တယ္။
Vlan Function ပါတဲ့ Switch ေတြမွာ default configuration က port အားလံုးကို vlan 1 ထဲမွာ ထည့္ထားေပးတယ္။ဒါေၾကာင့္ ထုိ Switch ကို default configuration အတိုင္းသံုးမယ္ဆိုရင္ Port တိုင္းဟာ vlan 1 ျဖစ္ေနတဲ့အတြက္ ဘယ္ port မွာဘဲ Computer လာခ်ိတ္ခ်ိတ္ ခ်ိတ္သမွ် Computer အားလံုး ဆက္သြယ္ႏိုင္လိမ့္မယ္။
Cisco Switch ေတြမွာ Command Line interface (CLI) နဲ႕ port နံပါတ္ ၁ ကို vlan 10 ထဲသြင္းခ်င္ရင္ ေအာက္ပါ command ရိုက္ထည့္ေပးရတယ္။
Interface fastethernet 0/1
Switchport mode access
Switchport access vlan 10
ခု VLAN function ပါတဲ့ Switch ေတြမွာေတာ့ Web Configuration ကို Support လုပ္ၾကတယ္။ Web browser ကေန Switch ရဲ႕ IP ကိုထည့္။ဒါဆိုရင္ Switch ကို configuration ခ်ဖို႕ webpage တက္လာလိမ့္မယ္။ Vlan assign လုပ္ခြင့္ေပးတဲ့ webpage ကို သြားလိုက္။ ထို webpage မွာ switch ေတြရဲ႕ ရွိသမွ် interface (port) ေတြကို List လုပ္ထားတယ္။ ျပီးေတာ့ port တစ္ခုခ်င္းစီရဲ႕ ေဘးမွာ ထို port ကို ဘယ္ vlan ထဲ ထည့္မလဲဆိုတာ လြယ္လြယ္ ကူကူ နဲ႕ေရြးလို႕ရတယ္။
VlAN 10 Port ခ်ည္းဘဲပါတဲ့ logical Switch က ႏွစ္ခု။(Switch A,Switch B, ေအာက္ပံု)
ဆိုျပီး Physical Switch ၂ လံုးကေန Logical Switch ၄ လံုး ျဖစ္သြားလိမ့္မယ္။ vlan 10 နဲ႕ vlan 20 port ေတြက Link လံုး၀ မရွိဘူးဆိုတာ ဒီပံု ၾကည့္လိုက္ရင္ ရွင္းရွင္းလင္းလင္း သိမယ္ထင္တယ္။
Vlan Function ပါတဲ့ Switch ေတြမွာ default configuration က port အားလံုးကို vlan 1 ထဲမွာ ထည့္ထားေပးတယ္။ဒါေၾကာင့္ ထုိ Switch ကို default configuration အတိုင္းသံုးမယ္ဆိုရင္ Port တိုင္းဟာ vlan 1 ျဖစ္ေနတဲ့အတြက္ ဘယ္ port မွာဘဲ Computer လာခ်ိတ္ခ်ိတ္ ခ်ိတ္သမွ် Computer အားလံုး ဆက္သြယ္ႏိုင္လိမ့္မယ္။
Cisco Switch ေတြမွာ Command Line interface (CLI) နဲ႕ port နံပါတ္ ၁ ကို vlan 10 ထဲသြင္းခ်င္ရင္ ေအာက္ပါ command ရိုက္ထည့္ေပးရတယ္။
Interface fastethernet 0/1
Switchport mode access
Switchport access vlan 10
ခု VLAN function ပါတဲ့ Switch ေတြမွာေတာ့ Web Configuration ကို Support လုပ္ၾကတယ္။ Web browser ကေန Switch ရဲ႕ IP ကိုထည့္။ဒါဆိုရင္ Switch ကို configuration ခ်ဖို႕ webpage တက္လာလိမ့္မယ္။ Vlan assign လုပ္ခြင့္ေပးတဲ့ webpage ကို သြားလိုက္။ ထို webpage မွာ switch ေတြရဲ႕ ရွိသမွ် interface (port) ေတြကို List လုပ္ထားတယ္။ ျပီးေတာ့ port တစ္ခုခ်င္းစီရဲ႕ ေဘးမွာ ထို port ကို ဘယ္ vlan ထဲ ထည့္မလဲဆိုတာ လြယ္လြယ္ ကူကူ နဲ႕ေရြးလို႕ရတယ္။