ทำไมต้องปรับ port ให้รับ vlan ละ?? 1. NIC ปกติจะไม่อ่าน VLAN Tag เอง การ์ดแลนของคอมโดยปกติจะ “มองไม่เห็น” VLAN Tag (802.1Q) เว้นแต่เราจะเปิดโหมด VLAN ในไดรเวอร์ ถ้าฝั่ง Switch ส่ง VLAN แบบ Trunk มา แล้วคอมไม่ได้เปิด VLAN ที่ตรงกัน → จะรับข้อมูลไม่ออก 2. ต้องตั้ง VLAN ID ในไดรเวอร์ ใน Windows หรือ Linux ถ้าจะให้พอร์ต Ethernet ใช้ VLAN 10, 20, 100 ฯลฯ ต้องไปที่ Driver Settings (เช่น Intel PROSet, Realtek VLAN Utility) แล้วตั้ง VLAN ID ที่ต้องการ คอมก็จะ “แท็ก” หรือ “อ่านแท็ก” VLAN ได้ถูกต้องตามที่ Switch คาดหวัง 3. ป้องกันการหลง VLAN ถ้าพอร์ตคอมไม่ถูกตั้ง VLAN ให้ตรงกับ Switch → DHCP จะไม่แจก IP ได้ หรือ Ping ข้าม VLAN ไม่เจอ เครือข่ายบางที่ใช้ VLAN แยกแผนก/งาน → การไม่ตั้งให้ตรง อาจทำให้เข้าเครือข่ายผิด หรือเข้าไม่ได้เลย ตัวอย่างสถานการณ์ Switch Port → Trunk VLAN 10 และ VLAN 20 คอมตั้ง VLAN ID = 20 → จะเห็นแค่เครือข่าย VLAN 20 ถ้าไม่ตั้ง VLAN ID → คอมอาจเห็นเป็น Untagged VLAN (เช่น VLAN 1) ซึ่งไม่ใช่ที่ต้องการ มาดูขั้นตอนการตั้งงค่ากัน ขั้นตอนที่ 1ทำการไปที่ taskbar เลือก search ทำการพิมพ์ค้นหา view network connections ขั้นตอนที่ 2 ทำการคลิกขวาที่ port ethernet เลือก properties ขั้นตอนที่ 3 ทำการเลือกหัวข้อ configure ขั้นตอนที่ 4 ทำการมองหา vlan id ฝั่งขวามือจะเจอคำว่า value ให้ทำการติ๊กเลือกหัวข้อ value แล้วทำการใส่ตัว เลข vlan ที่ต้องการ ข้อควรระวังหลัก 1. ต้องรู้ VLAN ID ที่ถูกต้อง ถ้าใส่ VLAN ID ผิด → คอมจะอยู่คนละเครือข่ายกับที่ต้องการ → จะไม่มี IP หรือสื่อสารไม่ได้ VLAN ID ในคอมต้องตรงกับ VLAN ที่สวิตช์ “อนุญาต” ให้ผ่านพอร์ตนั้น 2. ต้องรู้ประเภทพอร์ตฝั่งสวิตช์ Access Port → รับได้ VLAN เดียว (Untagged) → ปกติ ไม่ต้อง ตั้ง VLAN ในคอม Trunk Port → ต้องตั้ง VLAN ID ฝั่งคอมให้ตรงกับ VLAN ที่ต้องการเข้า ถ้าตั้ง VLAN ในคอม แต่สวิตช์ฝั่งตรงข้ามเป็น Access Port → จะสื่อสารไม่ออก เพราะสวิตช์จะมองแพ็กเก็ตนั้น “ผิด VLAN” 3. ระวังเรื่อง การจัดการหลาย VLAN ถ้าคอมต้องใช้หลาย VLAN พร้อมกัน → NIC ปกติทำไม่ได้ ต้องใช้ Teaming/Multiple VLAN Interface หรือ Hyper-V vSwitch เปิด VLAN Tagging ผิดพอร์ตอาจทำให้ทับซ้อนกับ QoS Tag (802.1p) 4. ความเข้ากันได้ของอุปกรณ์ บางสวิตช์/เราเตอร์ไม่รับ VLAN Tag จาก Client (โดยเฉพาะ Access Port) → อาจทำให้ลิงก์ตัดหรือไม่แจก DHCP บางไดรเวอร์/การ์ดแลนมีบั๊กกับ VLAN Tagging → ใช้งานได้ไม่เสถียร 5. ผลกระทบกับโปรแกรมและ Virtualization ซอฟต์แวร์ VM (VMware, VirtualBox, Hyper-V) อาจไม่เห็น VLAN Tag ถ้าไม่ได้เปิดโหมด Promiscuous หรือ VLAN Pass-through โปรแกรม Packet Capture (Wireshark) จะเห็น VLAN Tag หรือไม่ ขึ้นกับว่าตั้ง VLAN ใน NIC หรือไม่ 6. ความปลอดภัย การเปิดรับ VLAN ไม่จำเป็น → อาจเข้าถึงเครือข่ายที่ไม่ควรเข้าได้ ในองค์กร มักจะจำกัด VLAN ฝั่ง Client ให้แค่ที่ต้องใช้ เพื่อป้องกัน VLAN hopping ติดตามเพิ่มเติมได้ที่ช่องทาง YouTube https://youtube.com/@basicitsupport1996?si=8B0hGjAHrjJ7zgl2 หรือที่ช่องทาง TikTok https://www.tiktok.com/@nametgt เครดิตรูปภาพ sarayut jaihan เจ้าของช่อง เปิดประสบการณ์ความบันเทิงที่หลากหลายสุดปัง บน App TrueID โหลดเลย ฟรี !