×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Subinterfaces บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Subinterfaces (VLAN Subinterface) บน Sangfor NGAF/NSF เพื่อรองรับหลาย VLAN บน Physical Interface เดียว (Router-on-a-Stick)

Network topology diagram showing Router-on-a-Stick setup: Router at top with VLAN2:192.168.2.1/24 and VLAN3:192.168.3.1/24, Sangfor NGAF in middle, switch below splitting to VLAN2 (192.168.2.0/24) and VLAN3 (192.168.3.0/24) client groups

Subinterface คืออะไร

Subinterface คือ Logical Interface ที่สร้างบน Physical Interface โดยกำหนด VLAN ID ให้แต่ละ Subinterface — ทำให้ Physical Interface เดียวสามารถรองรับ Traffic จากหลาย VLAN ผ่าน 802.1Q Trunk

ขั้นตอนการตั้งค่า

1. สร้าง Subinterface

ไปที่ Network > Interface เลือก Physical Interface ที่ต้องการ แล้วกด Add Subinterface

2. กำหนดค่า

  • VLAN ID: หมายเลข VLAN (1-4094) ต้องตรงกับ VLAN ที่ตั้งบน Switch
  • IP Address: IP ของ Subinterface (ใช้เป็น Gateway ของ VLAN นั้น)
  • Subnet Mask: Subnet Mask ของ VLAN

3. กำหนด Zone

Assign Subinterface เข้า Zone ที่เหมาะสม

NGAF web UI showing Add VLAN Interface dialog with VLAN ID 1, Zone L3_manage, Reverse Routing disabled, Static IP 192.168.1.2/24, Link Bandwidth and Management Service options (WEBUI, PING enabled)

4. ตั้งค่า Switch

ตั้ง Port ที่เชื่อมกับ NGAF เป็น Trunk Port และอนุญาต VLAN ที่สร้างไว้

ตัวอย่าง: Router-on-a-Stick

Physical Interface: eth1
├── eth1.10  (VLAN 10) — 192.168.10.1/24 — Zone: LAN_Staff
├── eth1.20  (VLAN 20) — 192.168.20.1/24 — Zone: LAN_Guest
└── eth1.30  (VLAN 30) — 192.168.30.1/24 — Zone: LAN_Server

หมายเหตุ

  • VLAN ID ต้องตรงกับ Switch — มิฉะนั้น Traffic จะไม่ผ่าน
  • สามารถสร้าง Subinterface ได้หลายตัวบน Physical Interface เดียว
  • Physical Interface ที่มี Subinterface สามารถมี IP ของตัวเอง (Native VLAN) หรือไม่มีก็ได้
  • สร้าง Security Policy แยกสำหรับแต่ละ VLAN/Zone เพื่อควบคุม Inter-VLAN Traffic

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น