Contact
Line : comsiam
VLAN (Virtual LAN) คือเทคโนโลยีสำคัญของระบบ Network ยุคใหม่ ที่ช่วยแยก Network ออกเป็นหลายส่วนภายใน Switch เดียว ทำให้:
- ระบบปลอดภัยขึ้น
- แยก Server ได้
- แยก User ได้
- ลด Broadcast
- บริหาร Network ง่ายขึ้น
บน Hyper-V สามารถทำ VLAN ให้ VM ได้โดยตรง ทำให้ VM แต่ละตัวอยู่คนละ VLAN แม้จะใช้ Physical NIC ตัวเดียวกันก็ตาม
Windows Server 2025 พัฒนา Hyper-V Networking ให้รองรับ VLAN ได้ดีขึ้น เหมาะกับ:
- Enterprise
- Data Center
- Lab
- Multi-Tenant
- Security Environment
บทความนี้จะสอนวิธีทำ VLAN บน Hyper-V แบบละเอียด ตั้งแต่พื้นฐาน VLAN, การตั้งค่า Switch, การตั้งค่า VM ไปจนถึงการแก้ปัญหาที่พบบ่อย
① VLAN คืออะไร
VLAN คือการแบ่ง Network ออกเป็นหลายส่วนแบบเสมือน
ตัวอย่าง:
| VLAN | การใช้งาน |
|---|---|
| VLAN 10 | User |
| VLAN 20 | Server |
| VLAN 30 | CCTV |
| VLAN 40 | Wi-Fi Guest |
แม้ใช้ Switch ตัวเดียวกัน แต่ Network ถูกแยกออกจากกัน
② VLAN สำคัญยังไงกับ Hyper-V
VM หลายตัวบน Hyper-V อาจต้องอยู่คนละ Network
ตัวอย่าง:
- VM Database
- VM Web Server
- VM CCTV
- VM Firewall
การใช้ VLAN จะช่วย:
- แยก Traffic
- เพิ่ม Security
- บริหารง่ายขึ้น
③ สิ่งที่ต้องมี ก่อนทำ VLAN
ต้องมี:
🔹 Managed Switch
Switch ต้องรองรับ VLAN
เช่น:
- Cisco
- MikroTik
- TP-Link Omada
- UniFi
🔹 Hyper-V Installed
🔹 External Virtual Switch
🔹 VLAN Plan
เช่น:
- VLAN 10
- VLAN 20
- VLAN 30
④ VLAN ทำงานยังไง
โครงสร้าง:
VM
↓
Hyper-V VLAN Tag
↓
Virtual Switch
↓
Managed Switch
↓
NetworkHyper-V จะใส่ VLAN Tag ให้ Packet
⑤ วิธีสร้าง External Virtual Switch
เปิด:
Virtual Switch Managerเลือก:
Externalเชื่อมกับ:
- Physical NIC
⑥ วิธีเปิด VLAN บน VM
ไปที่:
VM Settings → Network Adapterเลือก:
Enable virtual LAN identification⑦ วิธีใส่ VLAN ID
ตัวอย่าง:
20หมายถึง:
- VM อยู่ VLAN 20
⑧ ตัวอย่าง VLAN ในองค์กร
| VLAN | ใช้กับ |
|---|---|
| 10 | User |
| 20 | Server |
| 30 | CCTV |
| 40 | Wi-Fi Guest |
| 50 | Management |
⑨ วิธีทำหลาย VM คนละ VLAN
ตัวอย่าง:
| VM | VLAN |
|---|---|
| DC01 | 20 |
| FILE01 | 20 |
| CCTV01 | 30 |
| GUEST01 | 40 |
แต่ใช้ NIC เดียวกันได้
⑩ วิธีตั้งค่า Switch ให้รองรับ VLAN
บน Managed Switch ต้อง:
- Create VLAN
- Assign Port
- Configure Trunk
ตัวอย่าง
Port ที่ต่อ Hyper-V:
- ต้องเป็น Trunk Port
เพื่อให้ส่ง VLAN Tag ได้
⑪ Access Port กับ Trunk Port ต่างกันยังไง
🔹 Access Port
ใช้ VLAN เดียว
🔹 Trunk Port
ส่งหลาย VLAN ได้
Port ที่ต่อ Hyper-V ควรเป็น:
- Trunk
⑫ วิธีดู VLAN ของ VM
ใช้ PowerShell:
Get-VMNetworkAdapterVlan⑬ วิธีตั้ง VLAN ผ่าน PowerShell
ตัวอย่าง:
Set-VMNetworkAdapterVlan -VMName "DC01" -Access -VlanId 20⑭ วิธีลบ VLAN ออกจาก VM
ใช้คำสั่ง:
Set-VMNetworkAdapterVlan -VMName "DC01" -Untagged⑮ วิธีทดสอบ VLAN
ใน VM:
ping gateway-ipหรือ:
- ทดสอบ DHCP
- ทดสอบ Internet
⑯ ปัญหาที่พบบ่อยตอนทำ VLAN
❌ VM ไม่มี Network
สาเหตุ:
- VLAN ID ผิด
- Switch ไม่ได้ Trunk
❌ VM Ping กันไม่ได้
สาเหตุ:
- อยู่คนละ VLAN
❌ DHCP ไม่ทำงาน
สาเหตุ:
- DHCP Server ไม่มีใน VLAN นั้น
⑰ VLAN ช่วยเรื่อง Security ยังไง
ช่วย:
- แยก User
- แยก Server
- แยก CCTV
- ลด Broadcast Attack
ทำให้ Network ปลอดภัยขึ้นมาก
⑱ VLAN สำคัญกับ Data Center ยังไง
สำคัญมาก
เพราะ:
- VM จำนวนมาก
- หลายระบบ
- หลายลูกค้า
ต้องแยก Network ชัดเจน
⑲ Hyper-V รองรับ VLAN ขั้นสูงไหม
รองรับ:
- VLAN Tagging
- Trunk Mode
- Private VLAN บางส่วน
ได้ดีพอสำหรับองค์กรส่วนใหญ่
⑳ Hyper-V VLAN vs VMware VLAN
ทั้งคู่ทำงานคล้ายกัน
VMware
Feature Network ลึกกว่าเล็กน้อย
Hyper-V
Integrate กับ Windows ง่ายกว่า
㉑ VLAN กับ NAT ต่างกันยังไง
VLAN
ใช้แยก Network
NAT
ใช้แชร์อินเทอร์เน็ต
คนละหน้าที่กัน
㉒ VLAN เหมาะกับ Homelab ไหม
เหมาะมาก
ช่วย:
- จำลององค์กรจริง
- แยก Lab
- ฝึก Network
㉓ VLAN จำเป็นไหมสำหรับองค์กร
แทบทุกองค์กรใช้ VLAN
เพราะ:
- Security
- Scale
- Management
㉔ วิธีทำ VLAN ให้เร็วขึ้น
🔹 ใช้ Managed Switch ดี ๆ
🔹 ใช้ NIC 2.5G/10G
🔹 ใช้ SR-IOV
🔹 ใช้ SSD/NVMe
㉕ สรุป
VLAN บน Hyper-V เป็นพื้นฐานสำคัญของระบบ Network Virtualization เพราะช่วยให้สามารถแยก VM ออกเป็นหลาย Network ได้อย่างปลอดภัยและเป็นระบบ
Windows Server 2025 รองรับ VLAN ได้ดีมาก และเพียงพอสำหรับทั้ง Homelab, Enterprise และ Data Center โดยเฉพาะองค์กรที่ใช้ Microsoft Infrastructure อยู่แล้ว
สำหรับสาย System Admin, Network Engineer และคนทำ Infrastructure การเข้าใจ VLAN ถือเป็นทักษะสำคัญมาก เพราะถูกใช้งานจริงแทบทุกองค์กร
comsiam มองว่า Hyper-V + VLAN คือพื้นฐานสำคัญของระบบ Virtualization ยุคใหม่ และเป็นสิ่งที่ทุกสาย Server ควรฝึกใช้งานให้คล่อง
