EVPN Fabric Shift Left Security
EVPN Fabric Shift Left Security คืออะไร — พื้นฐาน Network ที่ต้องรู้
EVPN Fabric Shift Left Security เป็นหัวข้อสำคัญในวงการ Network Engineering จากประสบการณ์วางระบบ Network ให้องค์กรกว่า 600 แห่งทั่วประเทศตั้งแต่โรงเรียนโรงพยาบาลธนาคารไปจนถึงบริษัทข้ามชาติผมพบว่า EVPN Fabric Shift Left Security เป็นพื้นฐานที่ Network Engineer ทุกคนต้องเข้าใจ
เนื้อหาเกี่ยวข้อง — แนะนำให้อ่าน Packer Image Builder Multi-cloud Strategy
ในยุคที่มีอุปกรณ์เชื่อมต่อ Internet กว่า 75 พันล้านอุปกรณ์ทั่วโลก (2025) การออกแบบ Network ที่ดีไม่ใช่แค่ "ต่อสายให้ใช้ได้" แต่ต้องคำนึงถึง performance, security, scalability และ manageability ด้วย
เนื้อหาเกี่ยวข้อง — mô hình nêm giảm giá
บทความนี้จะอธิบาย EVPN Fabric Shift Left Security อย่างละเอียดพร้อม configuration จริงบนอุปกรณ์ Cisco, MikroTik และ Linux ที่คุณสามารถนำไปใช้ได้ทันที
แนะนำเพิ่มเติม — แหล่งความรู้ Forex iCafeForex
เนื้อหาเกี่ยวข้อง — ดูเพิ่มเติมเรื่อง AWS SageMaker Open Source Contribution
OSI Model และ EVPN Fabric Shift Left Security
| Layer | ชื่อ | Protocol ที่เกี่ยวข้อง | อุปกรณ์ | PDU |
|---|---|---|---|---|
| 7 | Application | HTTP, HTTPS, DNS, SMTP, FTP, SSH, SNMP | Firewall L7, WAF | Data |
| 6 | Presentation | SSL/TLS, JPEG, ASCII, MPEG | — | Data |
| 5 | Session | NetBIOS, RPC, PPTP | — | Data |
| 4 | Transport | TCP, UDP | Load Balancer L4 | Segment |
| 3 | Network | IP, ICMP, OSPF, BGP, EIGRP | Router, L3 Switch | Packet |
| 2 | Data Link | Ethernet, ARP, STP, LLDP | Switch | Frame |
| 1 | Physical | — | Cable, Hub, NIC | Bits |
การตั้งค่าพื้นฐาน — Cisco IOS
! ═══════════════════════════════════════
! EVPN Fabric Shift Left Security — Cisco Switch Configuration
! ═══════════════════════════════════════
enable
configure terminal
! Hostname & Domain
hostname EVPN-FABRIC-SHIFT-LEFT-SECURITY-SW01
ip domain-name company.local
! Management VLAN
vlan 51
name Management
vlan 62
name Servers
vlan 72
name Staff
! Trunk port to Core Switch
interface GigabitEthernet0/1
description Uplink-to-Core
switchport mode trunk
switchport trunk allowed vlan 51,62,72
switchport trunk native vlan 999
spanning-tree portfast trunk
no shutdown
! Access port for Staff
interface range GigabitEthernet0/2-24
description Staff-Access
switchport mode access
switchport access vlan 72
spanning-tree portfast
spanning-tree bpduguard enable
no shutdown
! SVI for Management
interface Vlan51
ip address 10.0.51.1 255.255.255.0
no shutdown
! Default Gateway
ip default-gateway 10.0.51.254
! SSH Access
crypto key generate rsa modulus 2048
ip ssh version 2
line vty 0 15
transport input ssh
login local
! Save config
end
write memoryIP Addressing Plan
# ═══════════════════════════════════════
# IP Plan — Best Practice Template
# ═══════════════════════════════════════
VLAN 51 — Management: 10.0.51.0/24 (GW: 10.0.51.1)
VLAN 62 — Servers: 10.0.62.0/24 (GW: 10.0.62.1)
VLAN 72 — Staff: 10.0.72.0/24 (GW: 10.0.72.1)
VLAN 999 — Native: 10.0.99.0/24 (ไม่ใช้งาน — security)
# DHCP Scope
Staff: 10.0.72.100 - 10.0.72.250 (151 hosts)
Server: 10.0.62.10 - 10.0.62.50 (Static IP)
Mgmt: 10.0.51.10 - 10.0.51.50 (Static IP)
