ได้กลับมาใช้ pfsense อีกครั้ง ( เนื่องจาก server internet เสียกะทันหัน )
เลยจำเป็นต้องใช้ pfsense ผมเลยมารวบรวม วิธีการ tag vlan  เพราะ ระบบ Network โรงพยาบาล ได้แยก core switch ไว้และมี switch แต่ละตึกเป็นคนละ vlan หน้าตาโครงสร้างประมาณนี้

– และต้องไปจัดการที่ตัว core switch ด้วย ( อันนี้เดี่ยวว่างจะมาเขียนอธิบายแยกให้ อีกเรื่อง อีกที (ถ้าว่างนะ)  แยก vlan และ Untagged , Tagged  , set Trunk Port อีกที )
– ตัวอย่างใน การกำหนดใน core switch

– อันนี้ผมใช้ของ HP ProCurve   รุ่นที่รองรับ layer 3 ก็พอได้
– ต่อมาก็มาทาง ฝั่ง pfSense กันบ้างครับ  โดยกำหนดตาม ผัง network ด้านบน กันเลย
– เข้า login pfSense ตามปกติ

– เข้าไปเพิ่ม vlans หน้าจอนี้

– ไปที่แท็บ vlans

– กดปุ่ม Add

– แล้วกรอกชื่อ และ tag เลข id ของ vlan ที่ท่านใช้งานอยู่

– เพิ่มให้ครบ ทุก vlan ที่เรามีอยู่  แล้วไปที่แท็บ Interfaces

– กดปุ่ม Add เพื่อสร้าง Interface ของ vlan นั้นให้ระบบรู้จัก
– ต่อมาก็ไปกำหนด ip ของ vlan แต่ละวง โดยคลิกที่ชื่อ Interface นั้น ๆ เลย

– ติ๊ก Enable  ตรง  interface
– กำหนดชื่อ Description ให้เราเข้าใจ
– กำหนด IPv4 แบบ กำหนด ip เอาเอง  คือ Static IPv4
– แล้วลงมากำหนด IPv4 Address ของ vlan นั้น และ subnet คือ  24   แต่ไม่ต้องกำหนด IPv4 Upstream gateway นะครับ
– แล้วกดปุ่ม save เลย

– เป็นอันเสร็จแล้ว  ต่อมาก็ไปกำหนด rules

– ไปที่ vlan ที่เราได้สร้างไว้ เช่น STORAGE_Link ของ vlan 201 กดปุ่ม  Add  ตามรูปนี้

– กำหนด Protocol เป็น Any เพื่อให้ vlan นี้ วิ่งได้ทั้งไปและกลับ

– สถานะตามรูปนี้

– ต่อมาก็ไปกำหนด DHCP Server เพื่อให้ vlan ที่เราสร้างไว้ แจก ip ตามที่เรากำหนด
– หน้านี้

– เลือก Vlan ก่อน เช่น STORAGE_link  แล้วกำหนด Enable DHCP server On STORAGE_link_interface
– แล้วก็กำหนด ip ตามช่วง ip ได้เลยตามรูป

–  กำหนด DNS Servers และ Gateway ตามที่เรามี  เพราะถ้าไม่ระบุ มันจะเป็น ip ตัวมันเอง

– กดปุ่ม save

– เสร็จแล้ว  ค่อยมา status ที่หน้าจอ หลักนั้นเอง ตามรูป  ถ้าไม่ข้อผิดพลาด จะทำงานได้ตามนี้ครับ

– และดู status ถ้า vlan นั้นทำงานปกติ จะมีข้อมูล package data วิ่งประมาณนี้

– admin อย่างเราก็เดาได้ว่ามีการใช้งานแล้ว ใน vlan นี้ครับ เป็นต้น
– สาถานะ ip ที่แจ้งก็จะได้ตามที่กำหนด DHCP ตามตัวอย่างนี้

– เป็นต้นละกัน  เอาแบบ ที่ผมเข้าใจนะครับ อาจจะไม่ตรงตามคู่มือ แต่จากการใช้งานผมก็ทำประมาณนี้ครับ
– จริงๆ ผมก็เขียนไว้เพื่อกันลืม  เพราะเคยเขียนไว้ใน  word แล้วแต่หาไฟล์ไม่เจอ เลยต้องหาที่เก็บไว้ใน Blog ส่วนตัว แต่อยากแชร์ให้สมาชิกได้อ่านกันครับ

– ส่วนถ้ามีเรื่อง pfSense อะไรอีกจะมาเขียนให้อ่านกันอีกทีครับ
– ตอนนี้ pfSense เป็นเวอชั่น  2.4.5-p1  แล้วนะครับ  เลือก stable version นะครับ

– ขอบคุณที่ติดตาม แล้วพบกันใหม่ครับ

Loading

[pfSense Tip] tag VLANs แล้ว แจก DHCP แต่ละวง

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

This site uses Akismet to reduce spam. Learn how your comment data is processed.