Thaiadmin

บริษัทจะทำ DHCP แจก IP แต่เครื่องมีประมาณ 400 เครื่องควรจะออกแบบยังไงครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ ipconfig54

  • ****
  • 224
  • 1
  • เพศ: ชาย
  • ทำวันนี้ให้ดีที่สุด เพื่ออนาคตในวันข้างหน้า
ผมว่าทำตามท่าน เทพห้านาที เป็นแนวทางที่ดีนะครับ 1Server  สร้าง Scope ตามแผนกหรือว่าแบบ ตามตึก หรือตามจำนวนชั้นของตึก แล้วแต่จำนวนเครื่องและ admin งานต่อการจัดการและการจดจำครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

192.168.1.x
192.168.2.x
192.168.3.x
192.168.4.x
192.168.5.x

แล้วๆๆ DHCP ต้องกำหนด เลข ยังไงหรอครับ เช่น 192.168.1.x - 192.168.5.x  แบบนี้หรอครับ
เมื่อ: 05 ธันวาคม 2009, 23:38:32
192.168.1.x
192.168.2.x
192.168.3.x
192.168.4.x
192.168.5.x
แล้วๆๆ DHCP ต้องกำหนด เลข ยังไงหรอครับ เช่น 192.168.1.x - 192.168.5.x  แบบนี้หรอครับ

แล้วการ broadcast โดยแต่ละ class แล้ว ไม่ควรให้มันเกิน class ละ กี่เครื่อง ครับ ถึงจะstable(เสถียร) สุด
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

2012

ให้ใช้ class B แล้วใช้ mask มากำหนด host ให้มีจำนวนใกล้เคียงกับที่ต้องการมากที่สุดครับอย่างเช่นในกรณีนี้ ต้องการ 400 host ดังนั้น แสดงว่า host ต้องเป็น 9 bit และ subnet  7  bit เช่น 192(network).168(network).x(subnet).0(host)/255.255.254.0 หรือยกตัวอย่างง่าย ๅ คือคุณกำหนดให้ dhcp server จ่าย ip scope = 192.168.15.0 , mask = 255.255.254.0 แค่นี้คุณก็จะได้ 510 ip แล้วครับ (2^9 -2)

2012

^
^
ผมขอแก้ไข จาก"กำหนดให้ dhcp server จ่าย ip scope = 192.168.15.0 " เป็น 192.168.0.0 , mask = 255.255.254.0 ครับผม

ออฟไลน์ Cisco_SiengKong

  • *****
  • 181
  • 0
  • ชิสโก้_เชียงกง เจ้าของเดียวกับ เชียงกง คอมพิวเตอร์
เอา เป็น ว่า ราคา server + เวลาทำงาน = กี่บาท
หลานหมื่นอยู่ อะครับ

สรุป ง่าย เร็ว เสถียน ตอบโจยท์ ครบ  เอาไปเลย L# 3 switch

ทำ vlan  >> จะเอาสังกี่วง ว่ามา... 64 vlan Domain Routting พอมัย  = 64 แผนกที่คุณอยากจะมี
จ่าย dhcp แต่ละวง... จ่ายได้ทุกวง อิสระจากกัน

ใช้เวลา config ไม่เกิน 30 นาที จบ >> เวบ config ด้วย
ลงทุนไม่เกิน 3 หมื่นครับ.. 24 port 10/100 2 port /1000 2 port sfp >> รองรับ fiber ด้วย
ฟรี ติดตั้ง อีก ต่างหาก...
ตอนนี้ใช้อยู่ ดี มั๊กๆ

จบข่าว เรียบร้อย โรงเรียน จีน.. คิคิ  O0


 
ให้เช่า cisco Router+switch ราคาเริ่มตั้น 800/เดือน
อุปกรณ์เสีย มีปัญหา เปลี่ยนตัวใหม่ทันที มีบริการถึงสถานที่ติดตั้ง
พร้อมบริการ config และติดตั้งทั่วไทย
เราอาจสามารถช่วยลดค่าใช้จ่ายและภาระของท่าน ได้

** มีบริการเดินสาย fiber optic ทั่วราชอณาจักร ด้วยนะครับ**

ออฟไลน์ Zouchii

  • ****
  • 120
  • 0
  • เพศ: ชาย
พอจะมีใครทำเป็น scenario ให้เห็นเป็นภาพได้บ้างครับ ยกตัวอย่าง อย่างง่ายที่ควรจะทำ เช่น
  1. มีแผนก 5 แผนก แต่ละแผนกมีประมาณ 80 เครื่อง
  2. มี Switch L2 กี่ตัว แต่เซ็ตอย่างไรบ้าง
  3. ต้องมี Server ทำ DHCP กี่ตัวตั้งค่าอย่างไรบ้าง windows กับ Linux อะไรก็ได้เป็นคอนเซ็ป
  4 อื่นๆ

ผมเองก็มีความสนใจอยู่แต่ ต่างคนต่างถาม ต่างประเด็น บางทีอ่านแล้วก็งง ไม่รู้จะเริ่มยังไง
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ =:barbarian:=

  • *****
  • 1,005
  • 0
  • เพศ: ชาย
  • Extremes of life...
    • 。◕ parprew.info ◕。
พอจะมีใครทำเป็น scenario ให้เห็นเป็นภาพได้บ้างครับ ยกตัวอย่าง อย่างง่ายที่ควรจะทำ เช่น
  1. มีแผนก 5 แผนก แต่ละแผนกมีประมาณ 80 เครื่อง
  2. มี Switch L2 กี่ตัว แต่เซ็ตอย่างไรบ้าง
  3. ต้องมี Server ทำ DHCP กี่ตัวตั้งค่าอย่างไรบ้าง windows กับ Linux อะไรก็ได้เป็นคอนเซ็ป
  4 อื่นๆ

ผมเองก็มีความสนใจอยู่แต่ ต่างคนต่างถาม ต่างประเด็น บางทีอ่านแล้วก็งง ไม่รู้จะเริ่มยังไง
ตกลง จขกท.ทำไปรึยัง ทำแบบใหน
<you/> [you/]

ออฟไลน์ เด็กด้อยโอกาส

  • *****
  • 186
  • 0
  • เพศ: ชาย
  • เด็กน้อย ด้อยโอกาส
    • http://www.diamondaccounting-boi.com/
ผมว่าใช้ server จัดการดีกว่าครับ สัก 2 ตัว หรือ3 ตัว จัดการง่ายกว่า ปกติ คอนฟิกไอพีเอาครับ หรือ set domain เอาครับ
รับทำบัญชีชลบุรี,ตรวจสอบบัญชีชลบุรี,จดทะเบียนบริษัทชลบุรี,รับทำBOIชลบุรี 089-543-2716 k.หน่อย 081-3434037 k.ปู
http://www.diamondaccounting-boi.com/

nudragonjung0012

ผมว่าจากจะทำVlanนะครับเพราะถ้าในองค์กรมีข้อมูลสำคัญควรเป็นอย่างยิ่งที่จะทำเพราะอย่างองค์กรที่ผมทำอยู่เน้นเรื่องของSecurityมากๆแต่ถ้าเพื่อให้ใช้งานอินเตอร์เน็ตเฉยๆก็ทำscope เฉยๆก็okครับ

ออฟไลน์ cycob69

  • *
  • 263
  • -3
  • เพศ: ชาย
ผมว่าคุณไปดูใน บ. คุณก่อนดีกว่าว่ามีหน่วยงานอะไรบ้าง แต่ละหน่วยงานมีเท่าไหร่ แล้วทำเป็น vlan ( แบ่งเป็น network ไปเลย) สมมุติน่ะ มีสัก 4 หน่วยแต่ละหน่วยมี 100 ง่ายๆก็

192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24

แค่เนี้ยก็พอ เวลามีปัญหาตามหาโจทย์ง่ายด้วย เครื่องไหนติดไวรัส ปล่อยอะไรออกมากวนระบบ จะได้ตามตัวได้ถูก แค่เนี้ยก็พอแล้ว
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

qeev

ผมว่าคุณไปดูใน บ. คุณก่อนดีกว่าว่ามีหน่วยงานอะไรบ้าง แต่ละหน่วยงานมีเท่าไหร่ แล้วทำเป็น vlan ( แบ่งเป็น network ไปเลย) สมมุติน่ะ มีสัก 4 หน่วยแต่ละหน่วยมี 100 ง่ายๆก็

192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24

แค่เนี้ยก็พอ เวลามีปัญหาตามหาโจทย์ง่ายด้วย เครื่องไหนติดไวรัส ปล่อยอะไรออกมากวนระบบ จะได้ตามตัวได้ถูก แค่เนี้ยก็พอแล้ว

เห็นด้วยนะครับ  ให้ผมแนะนำตามนี้ครับ

1 จะแบ่งกลุ่มเครื่องอย่างไร?  ตามแผนก หรือว่า ตาม ชั้นของตึกก็ได้
2. กลุ่มยิ่งเล็ก ก็ยิ่งดี เพราะ broadcast จะน้อยลง แต่ก็จะจัดการยากขึ้น
3. กลุ่มของ Wireless ควรจะแยกเลยมาต่อกับ firewall  หากไม่มีWireless securityนะครับ  อันนี้ขึนอยู่กับ วัตถุประสงค์ของการแบ่งกลุ่ม Wireless
4. DHCP นั้นถ้า 400 IP  แบ่งได้สบายอยู่แล้ว และใช้งานร่วมกับ switch Layer 3 พร้อมแบ่ง VLAN และใช้ function DHCP relay ตาม VLAN

หวังว่าพอจะเป็นแนวทางได้นะครับ?


ผมว่าน่าจะแบ่งเป็นโซนอะครับ
ประมาณ 3-4 โซน
โดยที่ให้  router เป็นตัวแจก DHCP  ครับ
น่าจะดีกว่า  แล้วง่ายต่อการตรวจซ่อม
 :) ;) ;D

ออฟไลน์ boonsin

  • *
  • 13
  • 0
เห็นด้วยนะครับ  ให้ผมแนะนำตามนี้ครับ

1 จะแบ่งกลุ่มเครื่องอย่างไร?  ตามแผนก หรือว่า ตาม ชั้นของตึกก็ได้
2. กลุ่มยิ่งเล็ก ก็ยิ่งดี เพราะ broadcast จะน้อยลง แต่ก็จะจัดการยากขึ้น
3. กลุ่มของ Wireless ควรจะแยกเลยมาต่อกับ firewall  หากไม่มีWireless securityนะครับ  อันนี้ขึนอยู่กับ วัตถุประสงค์ของการแบ่งกลุ่ม Wireless
4. DHCP นั้นถ้า 400 IP  แบ่งได้สบายอยู่แล้ว และใช้งานร่วมกับ switch Layer 3 พร้อมแบ่ง VLAN และใช้ function DHCP relay ตาม VLAN

หวังว่าพอจะเป็นแนวทางได้นะครับ?

ครับผม เห็นด้วยครับ แล้วก็ทำ Scope บน DHCP ตาม IP ของแต่ละกลุ่มที่สร้าง Vlan ขึ้นมาครับ

ออฟไลน์ Taciosoft™

  • ****
  • 227
  • 0
  • เพศ: ชาย
  • อิสระในการใช้ชีวิต......คือการไม่ยึดติดกับปัญหา
    • www.it-consultsolution.com
ใช้ IP Address 192.168.x.y     (แปลงเป็นฐานสองก็จะได้           11000000.10101000.00000000.00000000 )
Sub netmask 255.255.252.0 (แปลงเป็นฐานสองก็จะได้           11111111.11111111.11111100.00000000 )
ผม เลือก 252 เพราะเมื่อแปลงเป็นฐานสองแล้วมันได้กลุ่มเลขสวยดี

คุณเอา ตัวเลขฐานสองแต่ละหลักคูณกันจะได้ Network Address   11000000.10101000.00000000.00000000
เขียน ใหม่ได้ว่า                                                                                 192.168.0.0/22

มองไปเลขฐานสองกลุ่มที่ผมขีดเส้น ใต้เอาไว้ คือ 00.00000000
ตรงนี้คือ Host ที่เป็นได้ทั้งหมดของคุณ แปรค่าได้ตั้งแต่
          00.00000000 (ยกเว้น)
          00.00000001 (ค่าแรกที่ใช้ได้ของ /22)
          00.00000010
          00.00000011
          :
          00.11111111 (ยกเว้น)
          01.00000000 (ยกเว้น)
          01.00000001
          :
          01.11111111 (ยกเว้น)
          :
          11.11111110 (ค่าสุดท้ายที่ใช้ได้ของ /22)
          11.11111111 (ยกเว้น)

ดัง นั้น Host Address มีได้ตั้งแต่
          192.168.0.1 ถึง 192.168.0.254     รวม   254 Hosts (ยกเว้น  192.168.0.0 กับ 192.168.0.255)
          192.168.1.1 ถึง 192.168.1.254     รวม   254 Hosts (ยกเว้น  192.168.1.0 กับ 192.168.1.255)
          192.168.2.1 ถึง 192.168.2.254     รวม   254 Hosts (ยกเว้น  192.168.2.0 กับ 192.168.2.255)
          192.168.3.1 ถึง 192.168.3.254     รวม   254 Hosts (ยกเว้น  192.168.3.0 กับ 192.168.3.255)
                                                                     รวม 1016 Hosts เหลือพอสำหรับ 400 กว่าเครื่องของบริษัทคุณครับ

อ้างอิงครับ[/glow]


ออฟไลน์ cutout

  • **
  • 40
  • 0
ถ้าจะแนะนำให้ไปศึกษาเรื่อง vlsm มันจะโหดไปไหมครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Cisco_SiengKong

  • *****
  • 181
  • 0
  • ชิสโก้_เชียงกง เจ้าของเดียวกับ เชียงกง คอมพิวเตอร์
หลายท่านก็แนะนำได้ดีครับ
แต่ความเห็นผมว่า VLAN น่าจะเป็นคำตอบที่ดี เพราะจะช่วยเรื่อง preferment ของระบบโดยรวม
ใหนจะเรื่อง broadcasts domain

เพื่อจัดการระบบของเราเป็นหมวดหมู่
ครั้งจะเอา pc หรือ server มาแบ่งมันก็ได้อยู่  ประหยัด...ใช้งานได้
แต่ความสเถียนละครับ วันดีคืนดี HDD พังจบข่าวเลย...
การติดตั้ง config ก็จะยุ่งยาก มือใหม่ก็จะลำบาก..
วันใหนคุณไม่อยู่  คนอื่นจะมาดูแลต่อก็ยากนะครับ..
กลายเป็นระบบส่วนบุคคล.... คือคนอื่นมาทำต่อก็ต้องเทพเหมือนกัน..


มีงบซื้อคอมจนมี 400 เครื่อง...

L3 swich ตัวหนึ่งไม่กี่หมื่นเองครับ.. งบประมานด้านเครื่อข่ายคิดเป็น % ของ IT ทั้งหมด ไม่กี่บาทหรอกครับ
ได้เรื่องจ่าย IP  ตัว switch มันทำได้ในตัวอยู่แล้ว..

แก้ปัญหาที่ต้นเหตุดีกว่ามัยครับพี่ครับ
 
ให้เช่า cisco Router+switch ราคาเริ่มตั้น 800/เดือน
อุปกรณ์เสีย มีปัญหา เปลี่ยนตัวใหม่ทันที มีบริการถึงสถานที่ติดตั้ง
พร้อมบริการ config และติดตั้งทั่วไทย
เราอาจสามารถช่วยลดค่าใช้จ่ายและภาระของท่าน ได้

** มีบริการเดินสาย fiber optic ทั่วราชอณาจักร ด้วยนะครับ**

ใช้ l3 ทำ vlan  ครับ แต่ต้องเอา Balancing  มาช่วยในส่วนของinternet ถ้ามี2 line  แต่ถ้ามี line 1 ก็ไม่ต้อง ที่ผมเคยใช้มัน 300 ทำ l3 แบง vlan  ก็ช้ได้ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ aoskn

  • *****
  • 9
  • 0
ทำ แบ่ง subnet โดยเราเอา ใช้ ip เช่น 192.168.1.1 255.255.254.0 แบบนี้ก็ได้หรือ จะแบ่งเป็น 2 วง แล้วทำการ routing กันก็ได้

ออฟไลน์ Exzthy

  • *****
  • 7
  • 0
หลายท่านก็แนะนำได้ดีครับ
แต่ความเห็นผมว่า VLAN น่าจะเป็นคำตอบที่ดี เพราะจะช่วยเรื่อง preferment ของระบบโดยรวม
ใหนจะเรื่อง broadcasts domain

เพื่อจัดการระบบของเราเป็นหมวดหมู่
ครั้งจะเอา pc หรือ server มาแบ่งมันก็ได้อยู่  ประหยัด...ใช้งานได้
แต่ความสเถียนละครับ วันดีคืนดี HDD พังจบข่าวเลย...
การติดตั้ง config ก็จะยุ่งยาก มือใหม่ก็จะลำบาก..
วันใหนคุณไม่อยู่  คนอื่นจะมาดูแลต่อก็ยากนะครับ..
กลายเป็นระบบส่วนบุคคล.... คือคนอื่นมาทำต่อก็ต้องเทพเหมือนกัน..

มีงบซื้อคอมจนมี 400 เครื่อง...

L3 swich ตัวหนึ่งไม่กี่หมื่นเองครับ.. งบประมานด้านเครื่อข่ายคิดเป็น % ของ IT ทั้งหมด ไม่กี่บาทหรอกครับ
ได้เรื่องจ่าย IP  ตัว switch มันทำได้ในตัวอยู่แล้ว..

แก้ปัญหาที่ต้นเหตุดีกว่ามัยครับพี่ครับ
 

ผมเห็นด้วยนะครับมีงบซื้อ PC กว่า 400 เครื่อง
Switch L3 ตัวเดียว ตอบโจทย์นี้ได้หมดเลยจริงๆ
เมื่อ: 25 สิงหาคม 2010, 01:32:13
เห็นบางท่านยัง งงๆกับการทำ Vlsm ผมเลยมีคลิปการทำมาฝากครับเรียนรู้ไม่ยากจริงๆ


http://www.youtube.com/watch?v=YLwGGPNT2uc

http://www.youtube.com/watch?v=_2iJaNusMXw

ผมรับรองว่าหากได้อ่านทำความเข้าใจและดูจากขั้นตอนแล้ว ทำได้แน่นอนครับ :)

ออฟไลน์ Zouchii

  • ****
  • 120
  • 0
  • เพศ: ชาย
ผมอยากรู้นะครับ ถ้าเราทำ VLAN อย่างที่หลายท่านบอกแล้วแบ่งตาม แผนกของบริษัท แล้วสร้าง DHCP ขึ้นมาหลายๆวง เช่น 192.168.0.1 - 192.168.0.254    Server
       192.168.1.1 - 192.168.1.254    Account
             |     -       | 
       192.168.20.1 - 192.168.20.254 Manager Group  เป็นต้นนะครับ

    แล้วจากนั้นผมต้องตั้งค่าอะไรใน Switch L3 ถึงจะทำการแจก IP ได้ถูกต้องตามแผนกนะครับ สงสัยอย่างแรง
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ janyut

  • ***
  • 3
  • 0
  • เพศ: ชาย
ที่ L3 Switch

interface Vlan1 < ชื่อ Vlan
ip address 192.168.1.1  255.255.255.0 < IP Gateway ของ interface Vlan1
ip helper-address 192.168.0.1  < IP DHCP

interface Vlan2 < ชื่อ Vlan
ip address 192.168.2.1  255.255.255.0 < IP Gateway ของ interface Vlan2
ip helper-address 192.168.0.1  < IP DHCP

interface Vlan3 < ชื่อ Vlan
ip address 192.168.3.1  255.255.255.0 < IP Gateway ของ interface Vlan3
ip helper-address 192.168.0.1  < IP DHCP

interface Vlan4 < ชื่อ Vlan
ip address 192.168.4.1  255.255.255.0 < IP Gateway ของ interface Vlan4
ip helper-address 192.168.0.1  < IP DHCP


ที่ DHCP Server ไฟล์ dhcp.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Account";
        range 192.168.1.2 192.168.1.254;

        option broadcast-address 192.168.1.255;

}

subnet 192.168.2.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.2.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Manager";
        range 192.168.1.2 192.168.2.254;

        option broadcast-address 192.168.2.255;

}

subnet 192.168.3.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.3.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Sale";
        range 192.168.1.2 192.168.3.254;

        option broadcast-address 192.168.3.255;

}

subnet 192.168.4.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.4.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Engineer";
        range 192.168.1.2 192.168.4.254;

        option broadcast-address 192.168.4.255;

}

...ใช้อยู่ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Zouchii

  • ****
  • 120
  • 0
  • เพศ: ชาย
ที่ L3 Switch

interface Vlan1 < ชื่อ Vlan
ip address 192.168.1.1  255.255.255.0 < IP Gateway ของ interface Vlan1
ip helper-address 192.168.0.1  < IP DHCP

interface Vlan2 < ชื่อ Vlan
ip address 192.168.2.1  255.255.255.0 < IP Gateway ของ interface Vlan2
ip helper-address 192.168.0.1  < IP DHCP

interface Vlan3 < ชื่อ Vlan
ip address 192.168.3.1  255.255.255.0 < IP Gateway ของ interface Vlan3
ip helper-address 192.168.0.1  < IP DHCP

interface Vlan4 < ชื่อ Vlan
ip address 192.168.4.1  255.255.255.0 < IP Gateway ของ interface Vlan4
ip helper-address 192.168.0.1  < IP DHCP


ที่ DHCP Server ไฟล์ dhcp.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Account";
        range 192.168.1.2 192.168.1.254;

        option broadcast-address 192.168.1.255;

}

subnet 192.168.2.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.2.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Manager";
        range 192.168.1.2 192.168.2.254;

        option broadcast-address 192.168.2.255;

}

subnet 192.168.3.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.3.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Sale";
        range 192.168.1.2 192.168.3.254;

        option broadcast-address 192.168.3.255;

}

subnet 192.168.4.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.4.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Engineer";
        range 192.168.1.2 192.168.4.254;

        option broadcast-address 192.168.4.255;

}

...ใช้อยู่ครับ

สงสัยนะครับ ผมอ่านในหนังสือเห็นบอกว่าต้องทำ domain ก่อนที่จะตั้ง บน Switch L3 จริงไหม
และอีกข้อบน Server DHCP ถ้าผมใช้ Windows Server มันจะรู้ได้ไงครับว่าจะแจกอันนี้วงไหน หรือขอแค่ผมสร้าง DHCP scoop ไว้ก็พอ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ janyut

  • ***
  • 3
  • 0
  • เพศ: ชาย
พึ่งมีโอกาสได้กลับมาดู ถึงรู้ว่าตัวเองพิมพ์ผิด ตรง range ที่แจก IP

ขอแก้ไขใหม่ เผื่อมีท่านที่มาอ่านเจอ จะได้ไม่สับสน ครับ...

ที่ L3 Switch

interface Vlan1 < ชื่อ Vlan
ip address 192.168.1.1  255.255.255.0 < IP Gateway ของ interface Vlan1
ip helper-address 192.168.0.1  < IP DHCP Server

interface Vlan2 < ชื่อ Vlan
ip address 192.168.2.1  255.255.255.0 < IP Gateway ของ interface Vlan2
ip helper-address 192.168.0.1  < IP DHCP Server

interface Vlan3 < ชื่อ Vlan
ip address 192.168.3.1  255.255.255.0 < IP Gateway ของ interface Vlan3
ip helper-address 192.168.0.1  < IP DHCP Server

interface Vlan4 < ชื่อ Vlan
ip address 192.168.4.1  255.255.255.0 < IP Gateway ของ interface Vlan4
ip helper-address 192.168.0.1  < IP DHCP Server


ที่ DHCP Server ไฟล์ dhcp.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Account";
        range 192.168.1.11 192.168.1.254; < เริ่มแจกจาก 192.168.1.11- 254

        option broadcast-address 192.168.1.255;

}

subnet 192.168.2.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.2.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Manager";
        range 192.168.2.11 192.168.2.254; < เริ่มแจกจาก 192.168.2.11- 254
        option broadcast-address 192.168.2.255;

}

subnet 192.168.3.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.3.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Sale";
        range 192.168.3.11 192.168.3.254; < เริ่มแจกจาก 192.168.3.11- 254
        option broadcast-address 192.168.3.255;

}

subnet 192.168.4.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.4.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Engineer";
        range 192.168.4.11 192.168.4.254; < เริ่มแจกจาก 192.168.4.11- 254
        option broadcast-address 192.168.4.255;

}

...ใช้อยู่ครับ

* คำสั่ง option routers  บน DHCP Server จะเป็นตัวกำหนดว่าจะให้แจกไปที่ Interface Vlan ใหน บน L3 Switch
* คำสั้ง ip helper-address บน Interface Vlan จะเป็นตัวกำหนดว่าจะให้ไปรับ IP จาก DHCP Server ตัวใหน (ซึ่งเราใช้แค่ตัวเดียวก็เพียงพอ)
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

เห็นด้วยกับคุณ Yok ครับผม

จำนวนเครื่องสำคัญมาก ทั้งณเวลานี้ และส่วนที่จะขยายเพิ่มเติมในอนาคต

IP Address SCheme จำเป็นอย่างยิ่งครับ
ต่อมาค่อย Design เรื่อง Routing ว่าจะใช้อะไร ต้อง summary หรือเปล่า ประมาณนั้นครับ

ออฟไลน์ Aunny

  • **
  • 205
  • 1
  • เพศ: ชาย
พึ่งมีโอกาสได้กลับมาดู ถึงรู้ว่าตัวเองพิมพ์ผิด ตรง range ที่แจก IP

ขอแก้ไขใหม่ เผื่อมีท่านที่มาอ่านเจอ จะได้ไม่สับสน ครับ...

ที่ L3 Switch

interface Vlan1 < ชื่อ Vlan
ip address 192.168.1.1  255.255.255.0 < IP Gateway ของ interface Vlan1
ip helper-address 192.168.0.1  < IP DHCP Server

interface Vlan2 < ชื่อ Vlan
ip address 192.168.2.1  255.255.255.0 < IP Gateway ของ interface Vlan2
ip helper-address 192.168.0.1  < IP DHCP Server

interface Vlan3 < ชื่อ Vlan
ip address 192.168.3.1  255.255.255.0 < IP Gateway ของ interface Vlan3
ip helper-address 192.168.0.1  < IP DHCP Server

interface Vlan4 < ชื่อ Vlan
ip address 192.168.4.1  255.255.255.0 < IP Gateway ของ interface Vlan4
ip helper-address 192.168.0.1  < IP DHCP Server


ที่ DHCP Server ไฟล์ dhcp.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Account";
        range 192.168.1.11 192.168.1.254; < เริ่มแจกจาก 192.168.1.11- 254

        option broadcast-address 192.168.1.255;

}

subnet 192.168.2.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.2.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Manager";
        range 192.168.2.11 192.168.2.254; < เริ่มแจกจาก 192.168.2.11- 254
        option broadcast-address 192.168.2.255;

}

subnet 192.168.3.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.3.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Sale";
        range 192.168.3.11 192.168.3.254; < เริ่มแจกจาก 192.168.3.11- 254
        option broadcast-address 192.168.3.255;

}

subnet 192.168.4.0 netmask 255.255.255.0 {
authoritative;
# --- default gateway
        option routers                  192.168.4.1;
        option subnet-mask              255.255.255.0;

        option domain-name              "Engineer";
        range 192.168.4.11 192.168.4.254; < เริ่มแจกจาก 192.168.4.11- 254
        option broadcast-address 192.168.4.255;

}

...ใช้อยู่ครับ

* คำสั่ง option routers  บน DHCP Server จะเป็นตัวกำหนดว่าจะให้แจกไปที่ Interface Vlan ใหน บน L3 Switch
* คำสั้ง ip helper-address บน Interface Vlan จะเป็นตัวกำหนดว่าจะให้ไปรับ IP จาก DHCP Server ตัวใหน (ซึ่งเราใช้แค่ตัวเดียวก็เพียงพอ)
ต้องมีเกตเวย์ของแต่ละวงหรือครับหรืออย่างไร

ออฟไลน์ keen1234

  • *****
  • 6
  • 0
  • เพศ: ชาย
  • คนหล่อ...
ตั้งให้ เป็น Static IP คือตั้งใช้ DHCP Server แจกไอพีซ้ำเครื่องเดิม (หมายถึง สมมุติว่าเราเอาคอมมาเสียบที่นี่ ได้IP 192.168.1.5 เสียบครั้งต่อไปก็ได้เหมือนเดิม แต่ว่าเราไม่ได้ Fix IP บนคอมที่มาเสียบ เราไป Fix ที่ Server แทน) ซึ่งคุณสมบัตินี้ ถ้าใช้ในบ้าน Router บางตัวก็ทำได้
ถูกใจอย่าลืมขอบคุณน้า....

ออฟไลน์ Aunny

  • **
  • 205
  • 1
  • เพศ: ชาย
ไม่แน่ใจว่า switch srw2024Eu linksys เป็นเมเนจสวิตช์ ครับ มันทำ vlan ได้ไหมครับ
เห็นในรายละเอียดมี lan = 64 คือ วงที่มันสามารถจัดการได้ใช่ไหมครับ

แล้วการตั้งค่า เราต้องกำหนดไอพีให้ตัวสวิตช์ด้วยใช่ไหมครับอย่างเช่น

สวิตช์ ไอพี 192.168.1.1 เป็นสวิทช์ แล้วกำหนดคอมภายใต้สวิช์เป ็น 192.168.1.2-255

แล้ว DHCP มันจะเห็นเครืองภายในเองใช่รึป่าวครับ

**ตอนนี้ที่ทำงานผมมี 70 เครื่อง ไม่ได้ใช้ DHCP ฟิกไอพีเอง
แล้วก็สวิตช์ต่างๆก็ไม่ได้เซทไอพี  (เมเนจสวิทช์) ปล่อยผ่านตลอด
ผมอยากทำ vlan แต่ละแผนก ครับ แต่ยัง งงๆ ก่งก๊งมากเลยครับ
กะว่าจะเริ่มทำที่แผนกบุคคล มี 4 เครื่อง ใกล้ด้วยจะได้แก้ง่าย แต่มันต้องใช้ สวิทช์ที่ทำได้ใช่ไหมครับ

ออฟไลน์ dugdic_dugdic

  • ***
  • 4
  • 0
  • เพศ: ชาย
ใช้ IP Address 192.168.x.y     (แปลงเป็นฐานสองก็จะได้           11000000.10101000.00000000.00000000 )
Sub netmask 255.255.252.0 (แปลงเป็นฐานสองก็จะได้           11111111.11111111.11111100.00000000 )
ผมเลือก 252 เพราะเมื่อแปลงเป็นฐานสองแล้วมันได้กลุ่มเลขสวยดี

คุณเอาตัวเลขฐานสองแต่ละหลักคูณกันจะได้ Network Address   11000000.10101000.00000000.00000000
เขียนใหม่ได้ว่า                                                                                 192.168.0.0/22

มองไปเลขฐานสองกลุ่มที่ผมขีดเส้นใต้เอาไว้ คือ 00.00000000
ตรงนี้คือ Host ที่เป็นได้ทั้งหมดของคุณ แปรค่าได้ตั้งแต่ 
          00.00000000 (ยกเว้น)
          00.00000001 (ค่าแรกที่ใช้ได้ของ /22)
          00.00000010
          00.00000011
          :
          00.11111111 (ยกเว้น)
          01.00000000 (ยกเว้น)
          01.00000001
          :
          01.11111111 (ยกเว้น)
          :
          11.11111110 (ค่าสุดท้ายที่ใช้ได้ของ /22)
          11.11111111 (ยกเว้น)

ดังนั้น Host Address มีได้ตั้งแต่
          192.168.0.1 ถึง 192.168.0.254     รวม   254 Hosts (ยกเว้น  192.168.0.0 กับ 192.168.0.255)
          192.168.1.1 ถึง 192.168.1.254     รวม   254 Hosts (ยกเว้น  192.168.1.0 กับ 192.168.1.255)
          192.168.2.1 ถึง 192.168.2.254     รวม   254 Hosts (ยกเว้น  192.168.2.0 กับ 192.168.2.255)
          192.168.3.1 ถึง 192.168.3.254     รวม   254 Hosts (ยกเว้น  192.168.3.0 กับ 192.168.3.255)
                                                                     รวม 1016 Hosts เหลือพอสำหรับ 400 กว่าเครื่องของบริษัทคุณครับ

ถามถึงตรงนี้นะคับ
     00.11111111 (ยกเว้น)
     01.00000000 (ยกเว้น)
ip 192.168.0.255 และ 192.168.1.0 ทำไมถึงยกเว้นคับ มันใช้ไม่ได้ หรือไม่ควรใช้ เพราะอะไรคับ ขอความกรุณาผู้รู้ช่วยชี้แจงให้หน่อยคับ ขอบคุณมากคับ

ออฟไลน์ janyut

  • ***
  • 3
  • 0
  • เพศ: ชาย
ถามถึงตรงนี้นะคับ
     00.11111111 (ยกเว้น)
     01.00000000 (ยกเว้น)
ip 192.168.0.255 และ 192.168.1.0 ทำไมถึงยกเว้นคับ มันใช้ไม่ได้ หรือไม่ควรใช้ เพราะอะไรคับ ขอความกรุณาผู้รู้ช่วยชี้แจงให้หน่อยคับ ขอบคุณมากคับ


192.168.1.0 มันคือ Network Address
192.168.0.255 มันคือ Broadcast Address

...เว้นแต่บน Cisco ที่มีการใช้ subnet zero ...แต่ถึงยังไงก็ไม่แนะนำให้ใช้เพราะจะมีปัญหากับอุปกรณ์ ยี่ห้ออื่นๆ
เมื่อ: 10 พฤษภาคม 2011, 21:27:28
ต้องมีเกตเวย์ของแต่ละวงหรือครับหรืออย่างไร

ถูกต้องแล้วครับ
เมื่อ: 10 พฤษภาคม 2011, 21:30:55
ไม่แน่ใจว่า switch srw2024Eu linksys เป็นเมเนจสวิตช์ ครับ มันทำ vlan ได้ไหมครับ
เห็นในรายละเอียดมี lan = 64 คือ วงที่มันสามารถจัดการได้ใช่ไหมครับ

แล้วการตั้งค่า เราต้องกำหนดไอพีให้ตัวสวิตช์ด้วยใช่ไหมครับอย่างเช่น

สวิตช์ ไอพี 192.168.1.1 เป็นสวิทช์ แล้วกำหนดคอมภายใต้สวิช์เป ็น 192.168.1.2-255

แล้ว DHCP มันจะเห็นเครืองภายในเองใช่รึป่าวครับ

**ตอนนี้ที่ทำงานผมมี 70 เครื่อง ไม่ได้ใช้ DHCP ฟิกไอพีเอง
แล้วก็สวิตช์ต่างๆก็ไม่ได้เซทไอพี  (เมเนจสวิทช์) ปล่อยผ่านตลอด
ผมอยากทำ vlan แต่ละแผนก ครับ แต่ยัง งงๆ ก่งก๊งมากเลยครับ
กะว่าจะเริ่มทำที่แผนกบุคคล มี 4 เครื่อง ใกล้ด้วยจะได้แก้ง่าย แต่มันต้องใช้ สวิทช์ที่ทำได้ใช่ไหมครับ


4 เครื่องเหรอครับ...
ลองศึกษาเหตุผลุของการทำ VLAN และเทคนิคในการทำดูก่อนนะครับ
ที่สำคัญ อย่าลืมว่าแต่ละ VLANจะไม่สามารถติดต่อสื่อสารกันได้โดยตรง
ต้องอาศัย Router หรือไม่ก็  Switch Layer3
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ psake

  • **
  • 105
  • 1
Class อะไรก็ได้มา / 23   แล้วทำ Zone  DMZ , LAN , SERVER  ด้วย VLAN , ACL   ที่สวิตท์ และ Router ดีกว่า 

ณ ปัจจุบันนี้ เน้นความปลอดภัยเป็นหลัก  จะให้  IP อุปกรณ์มาปนเปื้อนกับ IP ผู้ใช้ได้เยี่ยงรั้ย     ขอแชร์ความคิดด้วยคนครับ