Home » Inter-VLAN Routing ทำยังไง บน Layer 3 Switch
Network & LAN

Inter-VLAN Routing ทำยังไง บน Layer 3 Switch

bom
February 13, 2026
0 Views

สวัสดีครับเพื่อนๆ ชาว IT ทุกท่าน วันนี้เราจะมาเจาะลึกเรื่องที่อาจจะฟังดูซับซ้อน แต่จริงๆ แล้วเป็นหัวใจสำคัญของการจัดการ Network ขนาดใหญ่ นั่นก็คือ “Inter-VLAN Routing” หรือการทำให้ Network ที่แบ่งเป็นส่วนๆ (VLAN) สามารถสื่อสารกันได้ โดยใช้พระเอกของเราในวันนี้ นั่นก็คือ “Layer 3 Switch” ถ้าพร้อมแล้ว ไปลุยกันเลย!

Inter-VLAN Routing ทำยังไง บน Layer 3 Switch: ปลดล็อคศักยภาพ Network ของคุณ

ลองจินตนาการว่าคุณมีบริษัทขนาดใหญ่ที่มีแผนกต่างๆ มากมาย เช่น ฝ่ายขาย ฝ่ายบัญชี ฝ่าย IT แต่ละแผนกก็มีความต้องการด้านความปลอดภัยและการจัดการ Traffic ที่แตกต่างกัน การใช้ VLAN (Virtual LAN) จึงเป็นทางเลือกที่ดีในการแบ่ง Network ออกเป็นส่วนๆ เพื่อจัดการได้ง่ายขึ้น และเพิ่มความปลอดภัย แต่ปัญหาคือ แล้วถ้าแต่ละ VLAN ต้องการสื่อสารกันล่ะ? นี่แหละครับคือจุดที่ Inter-VLAN Routing เข้ามามีบทบาท

VLAN คืออะไร? ทำไมต้องใช้?

ก่อนจะไปถึง Inter-VLAN Routing เรามาทบทวนเรื่อง VLAN กันก่อนดีกว่า VLAN คือการแบ่ง Network ออกเป็น Logical Network โดยไม่จำเป็นต้องอิงกับ Physical Location ของอุปกรณ์ ทำให้เราสามารถ:

  • เพิ่มความปลอดภัย: แยก Traffic ของแต่ละแผนกออกจากกัน ป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต
  • ลด Broadcast Traffic: จำกัด Broadcast Domain ให้อยู่ใน VLAN ของตัวเอง ลดปัญหา Network Congestion
  • ง่ายต่อการจัดการ: จัดการ Network ได้ง่ายขึ้น เพราะแต่ละ VLAN มี Segmentation ที่ชัดเจน
  • เพิ่มประสิทธิภาพ: จัดสรร Bandwidth ให้แต่ละ VLAN ได้ตามความต้องการ

ตัวอย่างเช่น เราสามารถสร้าง VLAN 10 ให้กับฝ่ายขาย VLAN 20 ให้กับฝ่ายบัญชี และ VLAN 30 ให้กับฝ่าย IT แต่ละ VLAN จะมี Subnet เป็นของตัวเอง และสามารถกำหนด Access Control List (ACL) เพื่อควบคุมการเข้าถึง Resources ต่างๆ ได้

Layer 3 Switch: ฮีโร่ของเรา

Layer 3 Switch คืออุปกรณ์ Network ที่มีความสามารถในการทำงานทั้งใน Layer 2 (Data Link Layer) และ Layer 3 (Network Layer) นั่นหมายความว่ามันสามารถทำหน้าที่เป็นทั้ง Switch (Forwarding Frames ตาม MAC Address) และ Router (Routing Packets ตาม IP Address) ได้ในตัวเดียว ทำให้มันเหมาะสำหรับการทำ Inter-VLAN Routing เป็นอย่างยิ่ง

ทำไมต้อง Layer 3 Switch? ทำไมไม่ใช้ Router ธรรมดา?

ถึงแม้ Router จะสามารถทำ Inter-VLAN Routing ได้ แต่ Layer 3 Switch มีข้อได้เปรียบในด้านความเร็วและความคุ้มค่ามากกว่า โดยเฉพาะใน Network ขนาดใหญ่ เพราะ Layer 3 Switch มักจะมี Hardware ที่ออกแบบมาเพื่อการ Forwarding Packet ที่รวดเร็ว ทำให้สามารถรองรับ Traffic จำนวนมากได้ดีกว่า นอกจากนี้ Layer 3 Switch ยังมักจะมีราคาที่ถูกกว่า Router ที่มีประสิทธิภาพเทียบเท่ากันอีกด้วย

Inter-VLAN Routing ทำงานอย่างไรบน Layer 3 Switch?

หลักการทำงานของ Inter-VLAN Routing บน Layer 3 Switch ค่อนข้างตรงไปตรงมา เมื่อ Packet จากอุปกรณ์ใน VLAN หนึ่งต้องการส่งไปยังอุปกรณ์ในอีก VLAN หนึ่ง Layer 3 Switch จะทำหน้าที่ดังนี้:

💡 บทความที่เกี่ยวข้อง: เทคโนโลยีการเทรด

  1. รับ Packet: Layer 3 Switch รับ Packet จากอุปกรณ์ต้นทาง
  2. ตรวจสอบ Destination IP Address: Layer 3 Switch ตรวจสอบ Destination IP Address ใน IP Header ของ Packet
  3. ค้นหา Routing Table: Layer 3 Switch ค้นหา Routing Table เพื่อหาเส้นทางไปยัง Destination Network
  4. Forward Packet: Layer 3 Switch Forward Packet ไปยัง Next Hop ที่เหมาะสมตาม Routing Table
  5. ส่ง Packet ไปยังปลายทาง: Packet ถูกส่งต่อไปยังอุปกรณ์ปลายทางใน VLAN ปลายทาง

กระบวนการนี้เกิดขึ้นในระดับ Hardware ทำให้ Inter-VLAN Routing บน Layer 3 Switch มีความรวดเร็วและมีประสิทธิภาพสูง

วิธีการ Configure Inter-VLAN Routing บน Layer 3 Switch (ตัวอย่าง Cisco)

เพื่อให้เห็นภาพชัดเจน เราจะยกตัวอย่างการ Configure Inter-VLAN Routing บน Cisco Layer 3 Switch ให้ดูกันนะครับ (คำสั่งอาจแตกต่างกันไปขึ้นอยู่กับ Vendor และ Model ของ Switch)

  1. สร้าง VLANs:
    2. 
Switch(config)#vlan 10
Switch(config-vlan)#name Sales
Switch(config)#vlan 20
Switch(config-vlan)#name Accounting
Switch(config)#vlan 30
Switch(config-vlan)#name IT
  2. กำหนด IP Address ให้กับ VLAN Interface (SVI – Switch Virtual Interface):
    3. 
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
Switch(config-if)#no shutdown
  3. กำหนด Port ให้กับ VLAN:
    4. 
Switch(config)#interface GigabitEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#interface GigabitEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#interface GigabitEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
  4. เปิด IP Routing:
    5. 
Switch(config)#ip routing

เพียงเท่านี้ Layer 3 Switch ของคุณก็จะสามารถ Routing Packet ระหว่าง VLANs ได้แล้ว อย่าลืมตรวจสอบ Routing Table ด้วยคำสั่ง show ip route เพื่อให้แน่ใจว่า Routing ถูกต้อง

Static Routing vs. Dynamic Routing

ในการทำ Inter-VLAN Routing เราสามารถเลือกใช้ได้ทั้ง Static Routing และ Dynamic Routing แต่ละแบบก็มีข้อดีข้อเสียแตกต่างกันไป

  • Static Routing: คือการกำหนดเส้นทาง Routing ด้วยตนเอง เหมาะสำหรับ Network ขนาดเล็กที่มีการเปลี่ยนแปลงน้อย เพราะต้อง Configure เส้นทาง Routing ใหม่ทุกครั้งที่มีการเปลี่ยนแปลง
  • Dynamic Routing: คือการใช้ Routing Protocol เช่น OSPF หรือ RIP เพื่อให้ Router แลกเปลี่ยนข้อมูล Routing กันโดยอัตโนมัติ เหมาะสำหรับ Network ขนาดใหญ่ที่มีการเปลี่ยนแปลงบ่อย เพราะ Router จะปรับปรุง Routing Table โดยอัตโนมัติ

สำหรับ Inter-VLAN Routing บน Layer 3 Switch มักจะนิยมใช้ Static Routing ใน Network ขนาดเล็ก และ Dynamic Routing ใน Network ขนาดใหญ่

ปัจจัยที่ต้องพิจารณาในการเลือก Layer 3 Switch

การเลือก Layer 3 Switch ที่เหมาะสมกับ Network ของคุณเป็นสิ่งสำคัญ เพื่อให้มั่นใจว่า Network ของคุณจะทำงานได้อย่างมีประสิทธิภาพและปลอดภัย ต่อไปนี้คือปัจจัยที่ต้องพิจารณา:

  • Throughput: ความสามารถในการ Forward Packet ต่อวินาที (PPS)
  • Switching Capacity: ความสามารถในการประมวลผล Traffic ทั้งหมดของ Switch
  • จำนวน Port: จำนวน Port ที่ต้องการ (ควรมี Port เหลือเผื่อขยาย Network ในอนาคต)
  • ประเภท Port: ประเภท Port ที่ต้องการ (Gigabit Ethernet, 10 Gigabit Ethernet, SFP+, etc.)
  • คุณสมบัติ Layer 3: รองรับ Routing Protocol อะไรบ้าง (OSPF, RIP, BGP, etc.)
  • คุณสมบัติ Security: รองรับ ACL, Port Security, 802.1X Authentication หรือไม่
  • Power over Ethernet (PoE): รองรับ PoE หรือไม่ (ถ้าต้องการจ่ายไฟให้กับอุปกรณ์ PoE เช่น IP Phone, IP Camera)
  • ราคา: ราคาที่เหมาะสมกับงบประมาณ

นอกจากนี้ อย่าลืมพิจารณา Vendor ที่น่าเชื่อถือและมีบริการหลังการขายที่ดีด้วย

ตัวอย่างการนำไปใช้งานจริง

ลองมาดูตัวอย่างการนำ Inter-VLAN Routing ไปใช้งานจริงในบริษัทขนาดกลาง:

บริษัท ABC มี 3 แผนก ได้แก่ ฝ่ายขาย ฝ่ายการตลาด และฝ่ายบัญชี แต่ละแผนกใช้ VLAN แยกกัน เพื่อความปลอดภัยและง่ายต่อการจัดการ

  • VLAN 10 (Sales): 192.168.10.0/24
  • VLAN 20 (Marketing): 192.168.20.0/24
  • VLAN 30 (Accounting): 192.168.30.0/24

บริษัท ABC ใช้ Layer 3 Switch เป็น Core Switch และทำ Inter-VLAN Routing เพื่อให้แต่ละแผนกสามารถสื่อสารกันได้ แต่มีการกำหนด ACL เพื่อควบคุมการเข้าถึง Resources ต่างๆ เช่น ฝ่ายขายสามารถเข้าถึง File Server ของฝ่ายการตลาดได้ แต่ไม่สามารถเข้าถึง File Server ของฝ่ายบัญชีได้

นอกจากนี้ บริษัท ABC ยังใช้ VLAN 40 (Guest WiFi) สำหรับแขกที่มาเยี่ยมบริษัท โดย Guest WiFi จะถูกแยกออกจาก Internal Network อย่างสิ้นเชิง เพื่อความปลอดภัย

ตัวอย่างนี้แสดงให้เห็นว่า Inter-VLAN Routing สามารถช่วยให้บริษัทจัดการ Network ได้อย่างมีประสิทธิภาพและปลอดภัย

ข้อควรระวังและ Best Practices

ถึงแม้ Inter-VLAN Routing จะเป็นเครื่องมือที่มีประโยชน์ แต่ก็ต้องใช้งานอย่างระมัดระวัง เพื่อป้องกันปัญหาด้านความปลอดภัยและประสิทธิภาพ ต่อไปนี้คือข้อควรระวังและ Best Practices:

  • วางแผน IP Addressing ให้ดี: เลือก IP Address Range ที่ไม่ทับซ้อนกัน และง่ายต่อการจดจำ
  • กำหนด ACL อย่างรอบคอบ: กำหนด ACL เพื่อควบคุมการเข้าถึง Resources ต่างๆ อย่างละเอียด
  • Monitor Network Traffic: ตรวจสอบ Network Traffic อย่างสม่ำเสมอ เพื่อตรวจจับปัญหาที่อาจเกิดขึ้น
  • Update Firmware: อัพเดท Firmware ของ Layer 3 Switch ให้เป็นเวอร์ชั่นล่าสุด เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
  • Backup Configuration: สำรอง Configuration ของ Layer 3 Switch เป็นประจำ เพื่อป้องกันข้อมูลสูญหาย

เปรียบเทียบ Layer 2 Switch กับ Layer 3 Switch

เพื่อความเข้าใจที่ชัดเจนยิ่งขึ้น ลองมาดูตารางเปรียบเทียบคุณสมบัติของ Layer 2 Switch และ Layer 3 Switch กันครับ:

คุณสมบัติ Layer 2 Switch Layer 3 Switch
Layer ที่ทำงาน Data Link Layer (Layer 2) Network Layer (Layer 3) และ Data Link Layer (Layer 2)
หน้าที่หลัก Forward Frames ตาม MAC Address Routing Packets ตาม IP Address และ Forward Frames ตาม MAC Address
Inter-VLAN Routing ไม่รองรับ (ต้องใช้ Router ภายนอก) รองรับ
Routing Protocol ไม่รองรับ รองรับ (OSPF, RIP, BGP, etc.)
Security Features Port Security, VLAN ACL Port Security, VLAN ACL, Routing Protocol Authentication
ราคา ถูกกว่า แพงกว่า
ความเหมาะสม Network ขนาดเล็ก, ต้องการ Forward Frames อย่างรวดเร็ว Network ขนาดกลางถึงใหญ่, ต้องการ Inter-VLAN Routing และ Routing Protocol

สรุป

Inter-VLAN Routing บน Layer 3 Switch เป็นเทคนิคที่สำคัญสำหรับการจัดการ Network ขนาดใหญ่ ช่วยให้เราสามารถแบ่ง Network ออกเป็นส่วนๆ ได้อย่างมีประสิทธิภาพและปลอดภัย หวังว่าบทความนี้จะช่วยให้เพื่อนๆ เข้าใจหลักการทำงานและวิธีการ Configure Inter-VLAN Routing ได้อย่างชัดเจนยิ่งขึ้นนะครับ หากมีคำถามหรือข้อสงสัยเพิ่มเติม สามารถสอบถามได้เลยครับ แล้วพบกันใหม่ในบทความหน้า!

Related Articles
Fast deliveryDiscount and points
Equipment insuranceDiscount and points
Installment and creditDiscount and points
Earn bonuses, rewardsDiscount and points

@2022 จำหน่ายการ์ดแลนสำหรับ Server และเครื่องพิมพ์ใบเสร็จ

จำหน่ายการ์ดแลนสำหรับ Server และเครื่องพิมพ์ใบเสร็จ
Logo
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart