ผมอธิบายความหมายของ tag ก่อนละกันว่าทำไมต้อง tag
- ถ้า switch ตัวเดียวมีหลายๆ vlan จำเป็นต้อง tag vlan ที่ port ที่จะออก แล้ว port ที่รับ
เนื่องจากโดยปกติถ้าไม่มีการ tag vlan จะให้ข้อมูลที่ส่งออกไปไม่ทราบว่าอยู่ vlan ไหน
ปกติเราจะ tag เมื่อมี vlan วิ่งผ่านมากกว่า 1 vlan ขึ้นไปครับ
1 ถ้าเรามีหลายวง แต่ละวง ไม่ได้ มีความสัมพันธ์ กัน.. จำเป็นหรือไม่ ที่ต้อง tag VLAN เข้าไป หรือ ถ้า ทำVLAN ต้อง tag ทุกวง ที่ เข้ามา ที่ L3
- ถ้าไม่ tag vlan ข้อมูลที่วิ่งออกไม่มีความเป็น vlan อยู่แล้ว ต่อเข้ากับ switch ตัวกลาง layer 2,3 ก็ตามมันก็จะหากันทุกตัวได้หมด
เพราะฉะนั้น ต้อง tag vlan ครับ
2 บางวง มีความสัมพันธ์ กับวงอื่น คงต้อง tag VLAN และ วิ่งผ่าน VLAN tunk
- ต้อง tag vlan แล้ว เอา layer 3 มาทำ route ข้าม vlan ถ้าไม่ tag มันก็คุยกันได้หมด เนื่องจากไม่มีความเป็น vlan ดังข้อ 1
3 ถ้า คำตอบข้อ 1 คือ จำเป็น ต้อง tag VLAN ทั้งหมด ความสัมพันธ์ ระว่าง L3<->Firewall<->Router ก็คือ ทำ tunk ระหว่าง L3<->Firewall<->Router ที่ยังคาใจคือ ตอง ขา F0 ของ Routerl ต้อง add ip ของแต่ละวง ด้วยหรือไม่
- อยู่ที่ว่าจะทำ routing ที่ตัวไหน จะทำที่ตัว switch layer 3 หรือว่า router ถ้าทำที่ switch layer 3 ตรง router ก็ไม่ต้อง set trunk ครับ
ถ้าทำที่ router ก็ set trunk ทั้ง switch layer 3 และก็ router set เป็น sub interface, encap dot1q (route on stick)
4 ถ้า ผมไม่ tag VLAN ที่ L3 แต่ ทำ L3 แค่ Route วงเข้าหากัน...นั่นแปลว่า ไม่ได้ใช้ความสามารถ ของ VLAN เลย เอา L3 มาทำแค่ router แต่ละวง ที่ยังคาใจเหมือนเดิมคือ ที่ขา F0 ของ Router ต้อง add ip ของแต่ละวง ด้วยหรือไม่
- ถ้าไม่ tag vlan ที่ switch layer 3 แต่ switch layer 2 tag vlan ไว้ แบบนี้มันก็คุยกันไม่ได้ครับ
รอผู้อื่นมาเพิ่มเติม..
|
|
|
« แก้ไขครั้งสุดท้าย: 5 มิถุนายน 2007, 10:58:43 โดย jimrim »
|
บันทึกการเข้า
|
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
|
กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Network Zone » Networking & Internet » หัวข้อ: 
