คู่มือ H3C Switch: ตั้งค่า VLAN และ QoS สำหรับองค์กร
สวัสดีครับ ท่านผู้อ่านที่รัก ในบทความวันนี้เราจะพาทุกท่านไปเรียนรู้การตั้งค่า H3C Switch แบบละเอียด ซึ่งเป็นอุปกรณ์เครือข่ายคุณภาพสูงที่ได้รับความนิยมอย่างกว้างขวางในประเทศไทย บทความนี้จะเป็นคู่มือ Step-by-Step ที่ท่านสามารถนำไปปฏิบัติได้จริง โดยเราจะมุ่งเน้นไปที่รุ่น H3C S1850V2 Series ซึ่งมาพร้อมกับ Web Management ที่ใช้งานง่าย เหมาะสำหรับองค์กรขนาดกลางถึงขนาดใหญ่
เนื้อหาในบทความนี้จะครอบคลุม:
- การเข้าสู่ระบบ Web Interface ของ H3C Switch
- การตั้งค่า VLAN (Virtual Local Area Network)
- การกำหนด Access Port และ Trunk Port
- การตั้งค่า QoS (Quality of Service)
- การเปิดใช้งาน RSTP (Rapid Spanning Tree Protocol)
1. เตรียมความพร้อมก่อนเริ่มการตั้งค่า
ก่อนที่เราจะเริ่มการตั้งค่า H3C Switch มีสิ่งที่ท่านควรเตรียมความพร้อมดังนี้:
- อุปกรณ์ที่จำเป็น:
- H3C Switch รุ่น S1850V2 หรือรุ่นที่รองรับ Web Management
- คอมพิวเตอร์สำหรับตั้งค่า (PC/Laptop)
- สาย LAN สำหรับเชื่อมต่อระหว่างคอมพิวเตอร์และ Switch
- Web Browser (แนะนำ Google Chrome หรือ Microsoft Edge)
- ข้อมูลเครือข่าย:
- IP Address ของ Switch (ค่าเริ่มต้นมักจะเป็น 192.168.0.1)
- IP Address ของคอมพิวเตอร์ (ควรอยู่ใน Subnet เดียวกับ Switch)
- Username และ Password สำหรับเข้าสู่ระบบ
2. การเข้าสู่ระบบ Web Interface ของ H3C Switch
ขั้นตอนแรกคือการเข้าสู่ระบบจัดการของ H3C Switch ผ่าน Web Browser ซึ่งทำได้ง่ายตามขั้นตอนดังนี้:
- เชื่อมต่อสาย LAN: เชื่อมต่อสาย LAN จากคอมพิวเตอร์ไปยัง Port ใดก็ได้บน H3C Switch
- ตั้งค่า IP Address ของคอมพิวเตอร์:
- เปิด Control Panel > Network and Internet > Network Connections
- คลิกขวาที่ Ethernet Connection > Properties
- เลือก Internet Protocol Version 4 (TCP/IPv4) > Properties
- ตั้งค่า IP Address: 192.168.0.10
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.168.0.1
- เข้าสู่ Web Interface:
- เปิด Web Browser แล้วพิมพ์ http://192.168.0.1 ใน Address Bar
- กด Enter รอจนกว่าจะปรากฏหน้าจอ Login
- กรอกข้อมูลเข้าสู่ระบบ:
- Username: admin
- Password: admin (หรือตามค่าเริ่มต้นของอุปกรณ์)
- กดปุ่ม Login
หมายเหตุ: หากท่านได้เปลี่ยน IP Address ของ Switch ไปแล้ว ให้ใช้ IP Address นั้นในการเข้าแทน
3. การตั้งค่า VLAN (Virtual Local Area Network)
3.1 ความรู้พื้นฐานเกี่ยวกับ VLAN
VLAN คือการแบ่ง Logical Network ออกเป็นส่วนย่อยๆ บน Switch เดียวกัน ช่วยในเรื่อง:
- ความปลอดภัย: แยก Traffic ของแต่ละแผนกออกจากกัน
- ประสิทธิภาพ: ลด Broadcast Domain ทำให้เครือข่ายทำงานได้เร็วขึ้น
- การจัดการ: จัดการอุปกรณ์ได้ง่ายขึ้นตามกลุ่มใช้งาน
3.2 ขั้นตอนการสร้าง VLAN
สมมติว่าท่านต้องการสร้าง VLAN สำหรับองค์กรดังนี้:
- VLAN 10: สำหรับแผนก Sales
- VLAN 20: สำหรับแผนก HR
- VLAN 30: สำหรับแผนก IT
- VLAN 99: สำหรับ Management
- เข้าสู่เมนู VLAN:
- คลิกที่เมนู Network หรือ VLAN ที่แถบด้านซ้าย
- เลือก VLAN Configuration
- สร้าง VLAN ใหม่:
- คลิกที่ปุ่ม Add หรือ Create
- กรอก VLAN ID: 10
- กรอก VLAN Name: Sales
- คลิก OK หรือ Apply
- สร้าง VLAN เพิ่มเติม: ทำซ้ำขั้นตอนที่ 2 สำหรับ VLAN 20, 30 และ 99
- VLAN ID: 20, Name: HR
- VLAN ID: 30, Name: IT
- VLAN ID: 99, Name: Management
- ตรวจสอบ VLAN ที่สร้าง:
- ดูที่ VLAN List เพื่อตรวจสอบว่า VLAN ทั้งหมดถูกสร้างเรียบร้อยแล้ว
- สถานะควรเป็น Active
3.3 การกำหนด Access Port
Access Port คือ Port ที่เชื่อมต่ออุปกรณ์ปลายทาง เช่น PC, Printer, Access Point โดย Port นี้จะอยู่ใน VLAN เดียวเท่านั้น
- เข้าสู่เมนู Port VLAN:
- ไปที่เมนู Network > Port VLAN หรือ Port Configuration
- ตั้งค่า Port สำหรับแผนก Sales (VLAN 10):
- เลือก Port ที่ต้องการ เช่น Port 1-8
- ตั้งค่า PVID (Port VLAN ID): 10
- ตั้งค่า Port Type: Access
- คลิก Apply หรือ Save
- ตั้งค่า Port สำหรับแผนก HR (VLAN 20):
- เลือก Port 9-16
- ตั้งค่า PVID: 20
- ตั้งค่า Port Type: Access
- คลิก Apply
- ตั้งค่า Port สำหรับแผนก IT (VLAN 30):
- เลือก Port 17-24
- ตั้งค่า PVID: 30
- ตั้งค่า Port Type: Access
- คลิก Apply
3.4 การกำหนด Trunk Port
Trunk Port คือ Port ที่ใช้เชื่อมต่อระหว่าง Switch กับ Switch หรือ Switch กับ Router สามารถส่ง Traffic หลาย VLAN ผ่าน Port เดียวได้
- เข้าสู่เมนู Port VLAN: ไปที่เมนู Network > Port VLAN
- ตั้งค่า Trunk Port:
- เลือก Port ที่จะเป็น Trunk เช่น Port 25 (เชื่อมต่อไป Core Switch)
- ตั้งค่า Port Type: Trunk
- ตั้งค่า PVID: 1 (VLAN ของ Tagged traffic)
- ตั้งค่า Allowed VLANs: 1, 10, 20, 30, 99
- ตั้งค่า Tagged VLANs: 10, 20, 30, 99
- ตั้งค่า Untagged VLANs: 1
- คลิก Apply
4. การตั้งค่า QoS (Quality of Service)
4.1 ความรู้พื้นฐานเกี่ยวกับ QoS
QoS คือฟีเจอร์ที่ช่วยจัดลำดับความสำคัญของ Traffic ในเครือข่าย ทำให้ Traffic สำคัญ เช่น Voice, Video ได้ความสำคัญสูงกว่า Traffic ปกติ
ระดับความสำคัญของ QoS (802.1p Priority):
- Priority 7: Network Control (สูงสุด)
- Priority 6: Voice
- Priority 5: Video
- Priority 4: Mission Critical
- Priority 3: Signaling
- Priority 2: Best Effort
- Priority 1: Background
- Priority 0: Low Latency (ต่ำสุด)
4.2 ขั้นตอนการตั้งค่า QoS
- เข้าสู่เมนู QoS:
- คลิกที่เมนู Network หรือ Advanced
- เลือก QoS Configuration
- เปิดใช้งาน QoS:
- ค้นหาตัวเลือก QoS Enable
- ติ๊กถูกที่ช่อง Enable
- คลิก Apply
- ตั้งค่า Port Priority:
- ไปที่ Port Priority Configuration
- เลือก Port ที่เชื่อมต่อ VoIP Phone หรือ Access Point
- ตั้งค่า Default Priority: 6 (Voice)
- ตั้งค่า Trust Mode: 802.1p หรือ DSCP
- คลิก Apply
- ตั้งค่า Traffic Classification (ถ้ามี):
- ไปที่ Classifier หรือ Rule Configuration
- สร้าง Rule ใหม่:
- Rule Name: VoIP-Traffic
- Match Protocol: UDP
- Match Port: 5060, 16384-32767
- Priority: 6
- คลิก Add หรือ Create
- ตั้งค่า Bandwidth Limit (ถ้าต้องการ):
- ไปที่ Bandwidth Management
- เลือก Port ที่ต้องการจำกัด Bandwidth
- ตั้งค่า Ingress Rate: เช่น 100 Mbps
- ตั้งค่า Egress Rate: เช่น 100 Mbps
- คลิก Apply
5. การตั้งค่า RSTP (Rapid Spanning Tree Protocol)
5.1 ความรู้พื้นฐานเกี่ยวกับ RSTP
RSTP คือโปรโตคอลที่ช่วยป้องกัน Network Loop และสร้าง Path สำรองเมื่อมี Link ล้มเหลว ช่วยให้เครือข่ายมีความเสถียรและกู้คืนได้รวดเร็ว
5.2 ขั้นตอนการตั้งค่า RSTP
- เข้าสู่เมนู STP:
- คลิกที่เมนู Network หรือ Advanced
- เลือก STP Configuration หรือ Spanning Tree
- เปิดใช้งาน RSTP:
- ตั้งค่า STP Mode: เลือก RSTP
- ตั้งค่า STP Enable: ติ๊กถูกที่ Enable
- คลิก Apply
- ตั้งค่า Bridge Priority:
- ไปที่ Bridge Configuration
- ตั้งค่า Bridge Priority:
- สำหรับ Core Switch: 4096 (ต่ำสุด = เป็น Root)
- สำหรับ Access Switch: 8192 ขึ้นไป
- คลิก Apply
- ตั้งค่า Port Priority:
- ไปที่ Port Configuration
- ตั้งค่า Port Priority: สำหรับแต่ละ Port
- Port ที่เชื่อมต่อ Core: 0 (ความสำคัญสูง)
- Port ที่เชื่อมต่อ Access: 128 ขึ้นไป
- คลิก Apply
- ตั้งค่า Edge Port:
- ไปที่ Port Configuration
- เลือก Port ที่เชื่อมต่ออุปกรณ์ปลายทาง (PC, Printer)
- ตั้งค่า Edge Port: ติ๊กถูกที่ Enable
- ตั้งค่า BPDU Filter: ติ๊กถูกที่ Enable
- คลิก Apply
- ตั้งค่า BPDU Guard:
- เปิดใช้งาน BPDU Guard สำหรับ Edge Port
- ช่วยให้ Port ปิดตัวทันทีเมื่อได้รับ BPDU (ป้องกัน Loop)
6. การตั้งค่า IP Address และ Management VLAN
- เข้าสู่เมนู IP Configuration:
- คลิกที่เมนู Network > IP Configuration
- ตั้งค่า IP Address ของ Switch:
- ตั้งค่า IP Address: เช่น 192.168.1.10
- ตั้งค่า Subnet Mask: 255.255.255.0
- ตั้งค่า Default Gateway: เช่น 192.168.1.1
- คลิก Apply
- ตั้งค่า VLAN Interface:
- ไปที่ VLAN Interface หรือ SVI
- สร้าง VLAN Interface สำหรับ VLAN 99 (Management):
- VLAN ID: 99
- IP Address: 192.168.99.1
- Subnet Mask: 255.255.255.0
- คลิก Add หรือ Create
7. การตั้งค่า Security และ Access Control
- เปลี่ยน Password:
- ไปที่เมนู System > Security
- เปลี่ยน Password ของ Admin เป็น Password ที่แข็งแรง
- แนะนำ: ใช้ตัวอักษรพิมพ์ใหญ่, พิมพ์เล็ก, ตัวเลข และสัญลักษณ์
- ตั้งค่า SSH (แทน Telnet):
- เปิดใช้งาน SSH Server
- ปิดใช้งาน Telnet เพื่อความปลอดภัย
- ตั้งค่า SSH Key หรือ Password Authentication
- ตั้งค่า Access Control List (ACL):
- สร้าง ACL เพื่อจำกัดการเข้าถึง Switch
- อนุญาตเฉพาะ IP Range ที่ได้รับอนุญาต
8. การตรวจสอบและทดสอบ
8.1 ตรวจสอบ VLAN
- ไปที่เมนู Status หรือ Monitor
- เลือก VLAN Status
- ตรวจสอบว่า VLAN ทั้งหมดแสดงสถานะ Active
- ตรวจสอบ Port Membership ว่าถูกต้อง
8.2 ตรวจสอบ QoS
- ไปที่เมนู Status > QoS Status
- ตรวจสอบว่า QoS เปิดใช้งานแล้ว
- ตรวจสอบ Port Priority ว่าตั้งค่าถูกต้อง
8.3 ตรวจสอบ RSTP
- ไปที่เมนู Status > STP Status
- ตรวจสอบว่า RSTP เปิดใช้งานแล้ว
- ตรวจสอบ Root Bridge ว่าถูกต้อง
- ตรวจสอบ Port State ว่าถูกต้อง (Forwarding, Discarding, Learning)
8.4 ทดสอบการเชื่อมต่อ
- ทดสอบภายใน VLAN เดียวกัน:
- เชื่อมต่อ PC สองเครื่องใน VLAN 10
- Ping กันได้ (เช่น 192.168.10.1 ping 192.168.10.2)
- ทดสอบข้าม VLAN:
- เชื่อมต่อ PC ใน VLAN 10 และ PC ใน VLAN 20
- Ping กันไม่ได้ (ต้องผ่าน Router/L3 Switch)
- ทดสอบ QoS:
- ส่ง VoIP Traffic พร้อม Data Traffic
- ตรวจสอบว่า VoIP มี Latency ต่ำกว่า
9. การ Backup และ Restore Configuration
- Backup Configuration:
- ไปที่เมนู System > Maintenance
- เลือก Backup Configuration
- คลิก Download หรือ Save
- เก็บไฟล์ไว้ในที่ปลอดภัย
- Restore Configuration:
- ไปที่เมนู System > Maintenance
- เลือก Restore Configuration
- Upload ไฟล์ Backup ที่เก็บไว้
- คลิก Restore และรอให้เสร็จสิ้น
10. สรุปและคำแนะนำเพิ่มเติม
บทความนี้ได้นำเสนอคู่มือการตั้งค่า H3C Switch อย่างละเอียด ครอบคลุมทั้ง VLAN, QoS และ RSTP ซึ่งเป็นฟีเจอร์สำคัญสำหรับการสร้างเครือข่ายองค์กรที่ปลอดภัยและมีประสิทธิภาพ
เคล็ดลับเพิ่มเติม:
- ทำ Documentation: บันทึกการตั้งค่าทุกครั้งไว้ในเอกสาร
- ทดสอบก่อนใช้งานจริง: ทดสอบใน Lab ก่อนนำไปใช้งานจริง
- อัปเดต Firmware: อัปเดต Firmware เป็นเวอร์ชันล่าสุดเสมอ
- ตรวจสอบ Regularly: ตรวจสอบสถานะเครือข่ายอย่างสม่ำเสมอ
ติดต่อ CYN Communication
หากท่านต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ H3C หรือต้องการคำปรึกษาในการออกแบบและติดตั้งระบบเครือข่ายสำหรับองค์กรของท่าน สามารถติดต่อ CYN Communication ได้ทันที
CYN Communication
- Website: cyn.co.th
- ที่อยู่: บริษัท ซายน์ คอมมูนิเคชั่น จำกัด
- บริการ: ตัวแทนจำหน่ายอุปกรณ์ IT/Network ในประเทศไทย
- ผลิตภัณฑ์: H3C, และอุปกรณ์เครือข่ายชั้นนำอื่นๆ
ทีมงานผู้เชี่ยวชาญของเราพร้อมให้คำปรึกษาและให้บริการหลังการขายอย่างครบถ้วน เพื่อช่วยให้ธุรกิจของท่านเติบโตอย่างมั่นคงด้วยโครงสร้างพื้นฐานเครือข่ายที่ทันสมัยและเชื่อถือได้
ขอบคุณที่ท่านได้ติดตามอ่านบทความนี้ หวังว่าข้อมูลจะเป็นประโยชน์ต่อการจัดการเครือข่ายขององค์กรของท่านครับ