ผมทำหน้าที่ดูแลระบบเครือข่ายมานานหลายปี ไม่เคยได้ใช้ VLAN จริง ๆ จัง ๆ สักที จนกระทั่งผู้บริหารอยากให้มี Wifi บางจุดที่สามารถเข้าถึงอินเทอร์เน็ตโดยไม่ต้องยืนยันตัวตน เผื่อว่ามีแขก VIP มาเยี่ยมเยียนจะได้ใช้อินเทอร์เน็ตสบายแฮ จึงจำเป็นที่จะต้องใช้ VLAN
ปกติผมจะใช้ pfSense ร่วมกับ Captive portal บน Server IBM เก่า ๆ ในการทำระบบยืนยันตัวตน ปกติจะกำหนดพอร์ตเลนตัวแรกเป็นขา WAN และพอร์ตที่สองเป็น LAN
ตอนที่ไม่ได้ใช้ VLAN ก็ไม่มีปัญหาอะไรระบบฯ ก็ทำงานได้ปกติตามที่ออกแบบไว้
แต่พอมีการกำหนด VLAN และกำหนด DHCP Server ให้ VLAN ที่สร้างขึ้นกับไม่มีการแจก IP ตามที่กำหนดไว้ให้ ก็พยายามตรวจสอบทุกอย่างทั้งอุปกรณ์สายเลนสวิทซ์ทุกตัวก็ไม่ทำงาน ในใจก็อยากหา Server ใหม่มาใช้งานให้รูแล้วรู้รอดไป ครั้นจะไปใช้ MikroTik ก็ไม่ค่อยคุ้นเคยแล้วไม่ถนัดแนวทางในการใช้ Winbox เท่าไรนัก เลยปิด Captive Potal ไปพักนึง(ให้ VIP ได้ใช้งานสมใจก่อน)
จนวันนึงคิดขึ้นมาว่า หรือแท้จริงแล้ว em0 ไม่เหมือนกับ em1 คิดดังนั้นแล้วไหน ๆ จะหา Server ใหม่มาใช้กว่าจะได้ก็นานโข ทดลองสลับพอร์ดดูสักแป๊บก็ไม่น่าเสียหาย ว่าแล้วก็จัดไปตอนพักเที่ยง (ใครเล่นเน็ตไม่ไปกินข้าวก็เซงหน่อยนะ) กะว่าใช้เวลาไม่น่าเกิน 5 นาทีในการสลับพอร์ตรวมเสียบกลับเหมือนเดิมถ้าการทดลองไม่ได้ผล
ปรากฏว่า pfSense สามารถสลับพอร์ต WAN กับ LAN ได้โดยไม่ต้องย้าย Config ใด ๆ สลับพอร์ตแล้วก็สลับสายใช้ได้เลย แล้วสิ่งที่คิดก็เป็นผล VLAN ทำงานได้ทันทีอุปกรณ์ที่ตั้งค่าให้อยู่ VLAN ID 100 ก็ได้รับการแจก IP ตามที่กำหนด และเมื่อมันใช้งานได้แล้วเราก็ไม่ควรไม่ยุ่งกับมันอีก แต่ก็ได้แต่งง ๆ ว่า em0 กับ em1 มันไม่เหมือนกันหรอกหรือ (ทั้งที่เป็นพอร์ต LAN ออนบอร์ดของ Server เหมือนกัน) เลยเอาความสงสัยมาเขียนบันทึกไว้เผื่อจะมีคนอื่นสงสัยหรือเจอปัญหาแบบเดียวกันก็คงจะมีประโยชน์อยู่บ้าง หรือหากมีผู้รู้จะมาช่วยอธิบายก็คงจะดีกว่าเก็บไว้คนเดียว