บทท� 3

วธการดาเนนงาน 3.1 เกบรวบรวมขอมล จากการศกษาหนงส�อเขยนโปรแกรมและเรยนรเครอขายคอมพวเตอรดวย Linux ท�เขยนข+นโดยสานนทฉมมณท�มเน+อหารวบรวมความรเก�ยวกบระบบเครอขายคอมพวเตอรต+งแตความรพ+นฐานของการตดต+งและวางระบบเครอขายการต+งคา IP และวางระบบเครอขายดวยอปกรณ CISCO การดแลระบบหนงสอเรยนรระบบเนตเวรกจากอปกรณของ CISCO ภาคปฏบตเน+อหาในหนงสอเลมน+นาเสนอเร�องราวของการอมพลเมนตระบบเนตเวรกจรงโดยการใชอปกรณของซสโกซ� งเปนอปกรณเนตเวรกท�ตดต+งและใชงานในเนตเวรกขององคกรท�วไปและหนงสอเจาะระบบ Network 2nd Edition เน+อหาภายในเลมมเน+อหาสาคญๆอนไดแกพ+นฐานคอมพวเตอรและสถาปตยกรรมของ OSI7 Layer รจกกบสายสญญาณและเทคโนโลยส�อสารไรสาย และเทคโนโลยเครอขายทองถ�น (LAN) เจาะลกระบบอเธอรเนต (Ethernet) ผานเทคโนโลยเครอขาย Wireless Lan และระบบรกษาความปลอดภยเทคโนโลยเครอขายระบบไกล (WAN) รลกเร�องโปรโตคอล TCP/IP ถงการทางานและบรการตางๆรจกกบ Router และ Routing Protocol ยอดนยม เจาะการทางานระบบ VoIP เทคโนโลยทชวยลดคาบรการทางโทรศพทรจกกบระบบปฎบตการเครอขาย (NOS) ต+งแตลนกซ ยนกซ จนถงวนโดวสเซรฟเวอร 2008 ผา Directory Services ระบบบรหารจดการทรพยากรเครอขาย จากขอมลท�ไดจงสนใจเร� อง Vlan เพราะการทางานของ Vlan มความนาสนใจและมความสามารถสงในการบรหารจดการเครอขายแตมขอเสยเร� องคาใชจายในการจกทา Vlan มคาใชจายท�สงมากเพราะราคาของสวตซโดยเฉพาะย�หอ CISCO เหมาะท�จะใชกบองคกรขนาดใหญแตไมเหมาะกบองคกรขนาดเลกท�ไมคอยจะมทน จงไดมแนวคดท�จะนาอปกรณการดแลนมาใชใหเกดประโยชนแทนสวตซท�มราคาแพงนามาใชกบองคกรท�มขนาดเลกท�มทนนอยแตสามารถจดระบบเครอขายใหกบองคกรไดอยางเปนสดสวน

19

3.2 วเคราะหและออกแบบระบบ

3.2.1 วเคราะหระบบงานเดม

VLAN (Virtual Area Network) เปนการจดแยกการเช�อมตอเครอขายในรปแบบท�เรยกวา โดเมนส ซ� งจดประสงคของการแยกออกเปนโดเมนสน+กเพ�อใหเคร�องคอมพวเตอรท�อยตางโดเมนสไมสามารถส�อสารกนไดท+งน+ เพ�อความปลอดภยของเครอขายรวมท+งสามารถเพ�มประสทธภาพการทางานของเครอขายอกดวย ในหน�งเครอขายอาจประกอบดวย Switching Hub หลาย ๆ ตวและใน Switching Hub หน�งตวอาจประกอบดวย VLAN หลาย ๆ โดเมนส หรอหลาย VLAN กเปนได การแบง VLAN จะทาใหเคร�องคอมพวเตอรแมจะเช�อมตอกนใน Switches Hub เดยวกน แตอยตาง VLAN กน ไมสามารถส�อสารกนได รวมท+งไมสามารถมองเหนกนไดดวยซาไป (รปท� 1) และท�แนนอนหน�ง VLAN สามารถกระจายไปตาม Switches Hub ตาง ๆ ได เชนกน ภายใต Switches Hub ของ Cisco 1 ตว สามารถตดต+ง VLAN ไดมากถง 64 VLAN และท+งระบบสามารถม VLAN ไดมากถง 1024 VLA

ภาพท� 3.1 แสดงการแบง VLAN ออกเปน 2 ชด ภายใน Switches เดยว

ขอดของการใชงาน VLAN

1. สามารถปองกนปญหา Broadcast มใหฟงกระจายไปท�วท+งเครอขาย 2. สามารถจากด Traffic ใหอย ในบรเวณท�สามารถควบคมได 3. เพ�อการรกษาความปลอดภยท�ด เน�องจากการแบง VLAN จาใหผท�อยตาง VLAN กนจะ

ไมสามารถมองเหนกนได เม�อมองเหนกนไมได กไมสามารถโจมตกนได 4.สามารถกาหนดขอบเขตการแพรกระจายขอมลเฉพาะกลมได (Multicast)

20

5.สามารถเพ�มประสทธภาพการทางานของเครอขายเน�องจากสามารถลดปญหาของ Broadcast จากสาเหตตางๆ ลงได

วธการตดต+งและจด Configure สาหรบ Switching Hub รนใหญ เชน Cisco Catalyst 2900G Series 5000 รวมท+ง 6000 เปนตน ซ� ง Switching Hub เหลาน+ จะใชระบบปฏบตการแบบท�เรยกวา Set and Clear Command Line (CLI) การตดต+ง VLAN บน Catalyst ท�ใช CLI

วธการตดต+งและจด Configure สาหรบ Switching Hub รนใหญ เชน Cisco Catalyst 2900G Series 5000 รวมท+ง 6000 เปนตน ซ� ง Switching Hub เหลาน+ จะใชระบบปฏบตการแบบท�เรยกวา Set and Clear Command Line (CLI) การตดต+ง VLAN บน Catalyst ท�ใช CLI

ภาพท� 3.2 แสดงลกษณะการเช�อมตอ VLAN แบบตาง ๆ

ข)นตอนการตดต)ง VLAN บน CLI กอนท�ทานจะตดต+ง VLAN ทานจะตองวางแผน เสยกอนโดยท�ข+นตอนหรอวธการตดต+ง

VLAN ข+นอยกบลกษณะการเช�อมตอของ Switching Hub จานวนของ VLAN รวมท+งตาแหนงของ VLAN ท�กระจดกระจายไปตาม Switching Hub ตาง ๆ ถาหากบนเครอขายม Switching Hub เพยงตวเดยว ไมวาจะม VLAN มากเทาใดกตาม รปแบบการจด Configure กยงไมสลบซบซอนเทากบ VLAN ท�กระจดกระจายไปตาม Switching Hub ตาง ๆ

21

สมมตวาทานม Switching Hub ท�เช�อมตอกนบนเครอขายอย 3 ตว และมจานวนของ VLAN อย 3 VLAN ท�กระจดกระจายไปตาม Switching Hub ท+ง 3 ลกษณะน+การตดต+ง VLAN ข+นพ+นฐานจะตองประกอบดวยข+นตอนดงตอไปน+

1. กาหนดใหม VTP Domain โดยกา หนดช�อของ VTP Domain 2 .กาหนด Mode การทา งานของ Domain (สวนน+ เปน Option) 3. กาหนด Password เพ�อป องกน Domain 4.กาหนด Version ของ VTP Domain 5. กาหนดให มการใชงาน VTP Pruning 6. กาหนดช�อและเลขหมายของ VLAN ท+งหมด 7. จดสรางสมาชกของแตละ VLAN ข+น 8 .จดสราง VTP Trunking

3.2.2 การวเคราะหและออกแบบระบบงานใหม

ภาพ 3.3 เคร�องเซฟเวอร Linux ทาการตดเนตเวรคการด หรอ การดแลน 2 แผง ในการทดลองคร+ งน+ เราจะใชเคร�องเซฟเวอร 1 เคร�อง ตดเนตเวรคการด หรอ การดแลน 2 แผง ลงระบบปฏบตการ Linux เพ�อควบคมเคร�อง PC หรอ notebook อก 4 เคร�องท�ตด

การดแลนเพยง 1 แผง ใหอยในวงแลนเดยวกน เพ�อเปนการเสมอนวงแลนแทนการ ใช Switch ท�ม ราคาแพงกวา ใหเราสามารถใชงานการดแลนไดเสมอนสวทซ โดยการใชระบบปฏบตการ Linuxในการจา ลองคร+ งน+

22

ภาพท� 3.4 การแบง Vlan ใหอยในเครอขายแลนเดยวกน สมมตวาม การดแลน ท�เช�อมตอกนบนเครอขายอย2 แผง และจะกาหนด จานวนของ

VLAN อย2 VLAN เพ�อทา การกาหนด การดแลน ท+ง 2 แผง ลกษณะน+การตดต+ง VLAN ข+น พ+นฐานจะตองประกอบดวยข+นตอนการเซทคา Vlan ดงตอไปน+

1. กาหนดใหม VTP Domain โดยกาหนดช�อของ VTP Domain 2. กาหนดใหม IP Address ใหกบเคร�องหรอระบบเครอขายยอย ๆ 3. กาหนด Mode การทา งานของ Domain (สวนน+ เปน Option) 4. กาหนด Password เพ�อปองกน Domain 5. กาหนด Version ของ VTP Domain 6. กาหนดให มการใชงาน VTP Pruning 7. กาหนดช�อและเลขหมายของ VLAN ท+งหมด 8. จดสรางสมาชกของแตละ VLAN ข+น 9. จดสราง VTP Trunking

23

3.3 การตดต+ง CentOS-6.2 ข+นตอนแรกเลอก Install or upgrade an existing system

ภาพท� 3.5 ข+นตอนแรกเลอก Install or upgrade an existing system

3.4 Skip ไปเลยเพราะวาเราไมตองการทาการตรวจสอบแผน

ภาพท� 3.6 การเลอกวาจะทาการตรวจสอบแผนหรอไม

24

3.5เขาสหนาจอการตดต+งแบบกราฟฟกอนสวยงาม กด Next

ภาพท� 3.7 เขาสหนาจอการตดต+งแบบกราฟฟก

3.6ทาการเลอกภาษา

ภาพท� 3.8 ทาการเลอกภาษา

25

3.7 จากน+นเลอก Keyboard Layout

ภาพท� 3.9 เลอก Keyboard Layout

3.8 ทาการเลอก Basic Storage Device เพราะวาเราใช Hard Disk ธรรมดาๆ

ภาพท� 3.10 ทาการเลอก Basic Storage Device

26

3.9 กด Yes, discard any data เพ�อยนยนวาถามขอมลอยใน Hard Disk ตวน+ เราไมเอามนแลวนะใหลบเลย

ภาพท� 3.11 ลบ Hard Disk

3.10 ทาการต+งช�อเคร�อง ในท�น+ผมต+งวา centos.unzeen.com

ภาพท� 3.12 ทาการต+งช�อเคร�อง

27

3.11 ทาการคลกถกท� Connect automatically (อนน+หามลมเลยนะ) จากน+นเลอกไปท�แทบ IPv4 Setting กาหนดขอมลในชอง Method เปน Manual และทาการเพ�ม IP Address, Netmask, Gateway, DNS Server

ภาพท� 3.13 การกาหนด ip address

3.12 ตอไปทาการเลอกประเทศ

ภาพท� 3.14 ทาการเลอกประเทศ

28

3.13 กาหนดรหสผานสาหรบ root //ต+งรหสผานยากๆ ไว

ภาพท� 3.15 กาหนดรหสผานสาหรบ root

3.14 เลอก Use All Space เพราะวาเราตองการตดต)งโดยไมแบง partition แตถาใครเชยว

ชาญมากแลวกเลอก Create Custom Layout ไดเลยไมวากน

ภาพท� 3.16 แบง partition หรอไมแบง partition

29

3.15 คลก Write changes to disk

ภาพท� 3.17 Write changes to disk

3.16 ระบบเร�มทาการตดต+ง CentOS ลงบน Hard Disk ของเรา รอสกคร……

ภาพท� 3.18 เร�มทาการตดต+ง CentOS

30

3.17 เม�อตดต)งเรยบรอยแลวคลก Reboot

ภาพท� 3.19 Reboot เคร�อง

3.18 เม�อเสรจแลวจะเปนหนาตาแบบน+

ภาพท� 3.20 เสรจส+น