Dhcp Server คืออะไร ทำงานอย่างไร
ปัจจุบันอินเตอร์เน็ตถือได้ว่าเป็นโครงข่ายที่ใหญ่ที่สุดในโลก ซึ่งการที่คอมพิวเตอร์ทุกเครื่องจะมาเชื่อมต่อกันได้นั้นจะต้องมีการกำหนดเลขที่อยู่หรือที่เราเรียกว่า IP Address เสียก่อน โดยมีหลักการตั้ง IP ไว้ว่า คอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกันนั้นจะต้องมี IP ที่ไม่ซ้ำกัน ซึ่งปัญหานี้จะเกิดกับโครงข่ายที่มีลูกข่ายจำนวนมากทำให้การจัดการ IP ในเครืองข่ายนั้นๆเป็นเรื่องยาก ทำให้เราต้องมีตัวช่วยในการจัดระเบียบ IP โดยตัวช่วยนี้เราเรียกว่า DHCP
DHCP คืออะไร
DHCP ย่อมาจาก Dynamic Host Configuration Protocol คือโพรโทคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบแม่ข่ายกับลูกข่าย โดย DHCP ได้รับการยอมรับเป็นมาตราฐานในการใช้งานในเครือข่ายแทน BOOTP ซึ่งเป็นโพรโทคอลรุ่นเก่า ในเดือนตุลาคม ค.ศ. 1993 โดยในปัจจุบันนี้ DHCP ได้มีการพัฒนามาถึงเวอร์ชั่น DHCPv6 ใช้กับงานร่วมกับโพรโทคอล IPv6 และได้รับมาตราฐานในการใช้งานตั้งแต่เดือนกรกฎาคม ค.ศ.2003
DHCP คืออะไร
DHCP ย่อมาจาก Dynamic Host Configuration Protocol คือโพรโทคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบแม่ข่ายกับลูกข่าย โดย DHCP ได้รับการยอมรับเป็นมาตราฐานในการใช้งานในเครือข่ายแทน BOOTP ซึ่งเป็นโพรโทคอลรุ่นเก่า ในเดือนตุลาคม ค.ศ. 1993 โดยในปัจจุบันนี้ DHCP ได้มีการพัฒนามาถึงเวอร์ชั่น DHCPv6 ใช้กับงานร่วมกับโพรโทคอล IPv6 และได้รับมาตราฐานในการใช้งานตั้งแต่เดือนกรกฎาคม ค.ศ.2003
DHCP ทำหน้าที่อะไร
หน้าที่หลักๆของ DHCP (Dynamic Host Configuration Protocol) คือคอยจัดการและแจกจ่ายเลขหมายไอพีให้กับลูกข่ายที่มาเชื่อมต่อกับแม่ข่ายไม่ให้หมายเลขไอพีของลูกข่ายมีการซ้ำกันอย่างเด็ดขาด อาทิ เครื่องคอมพิวเตอร์ตัวหนึ่งได้ทำการเชื่อมต่อกับ DHCP Server เครื่องเซฟเวอร์ก็จะให้ หมายเลขไอพีกับเครื่องคอมพิวเตอร์ที่มาทำการต่อเชื่อมแบบอัตโนมัติ ซึ่งไม่ว่าจะมีเครื่องคอมพิวเตอร์เชื่อมต่อมากเท่าไร DHCP Server ก็จะออกเลยหมายไอพีให้คอมพิวเตอร์แต่ละเครื่องไม่ซ้ำกันทำให้เครือข่ายนั้นไม่เกิดปัญหาในการใช้งาน
หน้าที่หลักๆของ DHCP (Dynamic Host Configuration Protocol) คือคอยจัดการและแจกจ่ายเลขหมายไอพีให้กับลูกข่ายที่มาเชื่อมต่อกับแม่ข่ายไม่ให้หมายเลขไอพีของลูกข่ายมีการซ้ำกันอย่างเด็ดขาด อาทิ เครื่องคอมพิวเตอร์ตัวหนึ่งได้ทำการเชื่อมต่อกับ DHCP Server เครื่องเซฟเวอร์ก็จะให้ หมายเลขไอพีกับเครื่องคอมพิวเตอร์ที่มาทำการต่อเชื่อมแบบอัตโนมัติ ซึ่งไม่ว่าจะมีเครื่องคอมพิวเตอร์เชื่อมต่อมากเท่าไร DHCP Server ก็จะออกเลยหมายไอพีให้คอมพิวเตอร์แต่ละเครื่องไม่ซ้ำกันทำให้เครือข่ายนั้นไม่เกิดปัญหาในการใช้งาน
DHCP Server มีหลักการในการจ่ายหมายเลขไอพีให้กับลูกข่ายอยู่ 3 วิธีด้วยกันคือ
1. กำหนดด้วยตัวเอง ซึ่งผู้ควบคุมดูแลสามารถที่จะกำหนดไอพีให้กับเครื่องลูกข่ายได้ด้วยตัวเองโดยใช้วิธีเทียบกับหมายเลข MAC
2. แบบอัตโนมัติ DHCP Server จะจ่ายหมายเลขไอพีให้กับเครื่องลูกข่ายแบบอัตโนมัติไม่ซ้ำกัน แต่จะออกหมายเลขไอพีตามช่วงของหมายเลขไอพีที่ผู้ควบคุมดูแลกำหนดไว้ให้ วิธีนี้หมายเลขไอพีจะติดอยู่กับเครื่องลูกข่ายอย่างถาวร เช่นเมื่อเครื่องลูกข่ายที่เคยได้หมายเขไอพีจากวิธีนี้ไปแล้วเมื่อกลับมาเชื่อมต่อใหม่อีกครั้งก็จะได้หมายเลขไอพีเดิมไปใช้งานนั้นเอง
3. แบบไดนามิก มีหลักการทำงานเหมือนกับแบบอัตโนมัติแต่แตกต่างอยู่ที่หมายเลขไอพีที่ออกด้วยวิธีไดดามิกจะไม่ถาวร เมื่อเครื่องลูกข่ายได้หมายเลขไอพีจากวิธีไปแล้ว เมื่อมีการออกจากระบบแล้วเข้ามาเชื่อมต่อกับเครือข่ายในภายหลังหมายเลขไอพีที่ได้จะได้เป็นหมายเลขไอพีใหม่เลย
1. กำหนดด้วยตัวเอง ซึ่งผู้ควบคุมดูแลสามารถที่จะกำหนดไอพีให้กับเครื่องลูกข่ายได้ด้วยตัวเองโดยใช้วิธีเทียบกับหมายเลข MAC
2. แบบอัตโนมัติ DHCP Server จะจ่ายหมายเลขไอพีให้กับเครื่องลูกข่ายแบบอัตโนมัติไม่ซ้ำกัน แต่จะออกหมายเลขไอพีตามช่วงของหมายเลขไอพีที่ผู้ควบคุมดูแลกำหนดไว้ให้ วิธีนี้หมายเลขไอพีจะติดอยู่กับเครื่องลูกข่ายอย่างถาวร เช่นเมื่อเครื่องลูกข่ายที่เคยได้หมายเขไอพีจากวิธีนี้ไปแล้วเมื่อกลับมาเชื่อมต่อใหม่อีกครั้งก็จะได้หมายเลขไอพีเดิมไปใช้งานนั้นเอง
3. แบบไดนามิก มีหลักการทำงานเหมือนกับแบบอัตโนมัติแต่แตกต่างอยู่ที่หมายเลขไอพีที่ออกด้วยวิธีไดดามิกจะไม่ถาวร เมื่อเครื่องลูกข่ายได้หมายเลขไอพีจากวิธีไปแล้ว เมื่อมีการออกจากระบบแล้วเข้ามาเชื่อมต่อกับเครือข่ายในภายหลังหมายเลขไอพีที่ได้จะได้เป็นหมายเลขไอพีใหม่เลย
ประโยชน์ของ DHCP มีอะไรบ้าง
ประโยชน์ของ DHCP นั้นจะช่วยในเรื่องระบบการจัดการเครือข่ายเป็นส่วนสำคัญ โดยมีการบริหารและจัดการระบบหมายเลขไอพีที่ไม่ซ้ำกันไม่ว่าจะมีเครื่องลูกข่ายมากขนาดไหนก็ตาม เพราะถ้าไม่มี DHCP เข้ามาช่วยในเรื่องนี้ การจัดแจงและจ่ายหมายเลขไอพีจะเป็นเรื่องยากถ้าเครือข่ายนั้นเป็นเครือข่ายที่มีขนาดใหญ่
ประโยชน์ของ DHCP นั้นจะช่วยในเรื่องระบบการจัดการเครือข่ายเป็นส่วนสำคัญ โดยมีการบริหารและจัดการระบบหมายเลขไอพีที่ไม่ซ้ำกันไม่ว่าจะมีเครื่องลูกข่ายมากขนาดไหนก็ตาม เพราะถ้าไม่มี DHCP เข้ามาช่วยในเรื่องนี้ การจัดแจงและจ่ายหมายเลขไอพีจะเป็นเรื่องยากถ้าเครือข่ายนั้นเป็นเครือข่ายที่มีขนาดใหญ่
DHCP เป็นโพรโทคอลที่นิยมใช้ในโครงข่ายอินเตอร์เน็ต และโครงข่ายขนาดใหญ่ที่มีลูกข่ายเข้ามาทำการเชื่อมต่อกับ Server อยู่ตลอดเวลา และ DHCP ยังช่วยให้ไม่ต้องเสียเวลาในการกำหนดค่าต่างๆ ให้กับเครื่องลูกข่าย เพราะว่า DHCP จะทำการการตั้งค่าระบบ เครือข่ายแบบอัตโนมัตินั่นเอง
ตัวอย่างการทำงานของ Dhcp Server
DHCP Server นั้น ก็เหมือนกับบริการอื่นๆ ของ Windows Server2003 คือจะไม่ถูกติดตั้งโดยดีฟอลท์ โดยวิธีการติดตั้ง DHCP Server นั้น ให้ไปที่ Manage Your Server แล้วคลิกที่ Add or remove role จะได้หน้าต่าง Configure Your Wizard ซึ่งจะช่วยในการ Add or remove a role
ตัวอย่างการทำงานของ Dhcp Server
DHCP Server นั้น ก็เหมือนกับบริการอื่นๆ ของ Windows Server2003 คือจะไม่ถูกติดตั้งโดยดีฟอลท์ โดยวิธีการติดตั้ง DHCP Server นั้น ให้ไปที่ Manage Your Server แล้วคลิกที่ Add or remove role จะได้หน้าต่าง Configure Your Wizard ซึ่งจะช่วยในการ Add or remove a role
Web server คืออะไร ทำงานอย่างไร
Web server คืออะไร
Web server คือ เครื่องคอมพิวเตอร์ ที่ติดตั้งโปรแกรมคอมพิวเตอร์ ซึ่งทำหน้าที่ให้บริการข้อมูล แก่ Client หรือ เครืองคอมพิวเตอร์ที่ขอรับบริการ ในรูปแบบ สื่อผสม ผ่านระบบเครือข่าย โดยสามารถแสดงผล ผ่านโปรแกรมเว็บบราวเซอร์ หรืออาจกล่าวได้ว่า Web server คือโปรแกรมที่คอยให้บริการแก่ Client ที่ร้องขอข้อมูลเข้ามาโดยผ่าน web browser
โปรแกรมที่นิยมนำใช้เป็นเครื่องบริการเว็บ ได้แก่ อาปาเช่ (Apache Web Server) และไมโครซอฟท์ไอไอเอส (Microsoft IIS = Internet Information Server)เป็นต้น
เวอร์ชั่นของ Nginx
เวอร์ชั่นของ Apache
Web server คือ เครื่องคอมพิวเตอร์ ที่ติดตั้งโปรแกรมคอมพิวเตอร์ ซึ่งทำหน้าที่ให้บริการข้อมูล แก่ Client หรือ เครืองคอมพิวเตอร์ที่ขอรับบริการ ในรูปแบบ สื่อผสม ผ่านระบบเครือข่าย โดยสามารถแสดงผล ผ่านโปรแกรมเว็บบราวเซอร์ หรืออาจกล่าวได้ว่า Web server คือโปรแกรมที่คอยให้บริการแก่ Client ที่ร้องขอข้อมูลเข้ามาโดยผ่าน web browser
โปรแกรมที่นิยมนำใช้เป็นเครื่องบริการเว็บ ได้แก่ อาปาเช่ (Apache Web Server) และไมโครซอฟท์ไอไอเอส (Microsoft IIS = Internet Information Server)เป็นต้น
เวอร์ชั่นของ Nginx
เวอร์ชั่นของ Apache
หลักการทำงานของ Web Server
การทำงานของเว็บเซิร์ฟเวอร์เป็นการนำเว็บเพจ (Web Page) ที่เก็บอยู่ที่เซิร์ฟเวอร์ส่งผ่านไปให้แก่
เว็บบราวเซอร์ (Web Browser) ในเครื่องที่ทำการร้องขอมา ซึ่งกระบวนการของเว็บแอพพลิเคชั่น (Web
Application) ที่มีการติดต่อกับฐานข้อมูลเป็นดังนี้
1. เว็บบราวเซอร์ทำการร้องขอเว็บเพจด้วยโปรโตคอลเอ็ชทีทีพี (HTTP Protocol) ไปยังเว็บ
เซิร์ฟเวอร์
2. เมื่อเว็บเซิร์ฟเวอร์ได้รับการร้องขอ จะทำการเรียกไฟล์ที่ถูกร้องขอแล้วส่งต่อให้กับพีเอ็ชพีเอ็น
จิน (PHP Engine) เพื่อทำการประมวลผล
3. ในกรณีที่สคริปต์มีคำสั่งให้ทำการติดต่อฐานข้อมูลและมีการคิวรี่ (Query) เพื่ออ่านหรือ
ประมวลผลฐานข้อมูล พีเอ็ชพีเอ็นจินก็จะทำการติดต่อและส่งคิวรี่ไปยังดาต้าเบสเซิร์ฟเวอร์ (Database
Server)
4. ดาต้าเบสเซิร์ฟเวอร์จะส่งผลลัพธ์ของคิวรี่กลับไปให้พีเอ็ชพีเอ็นจิน
5. หลังจากพีเอ็ชพีเอ็นจินนำเสนอข้อมูลที่ได้รับจากดาต้าเบสเซิร์ฟเวอร์มาประมวลผลแล้ว จะทำ
การสร้างผลลัพธ์ในรูปแบบของเอ็ชทีเอ็มแอล (HTML) แล้วส่งให้แก่เว็บเซิร์ฟเวอร์
6. เว็บเซิร์ฟเวอร์จะส่งผลลัพธ์ในรูปเอ็ชทีเอ็มแอลกลับไปยังเว็บบราวเซอร์เพื่อประมวลผล
ความหมายของ IOS Cisco เเละคำสั่ง
ซอฟต์แวร์ Cisco Internetwork Operating System (IOS) Software ได้รับการพัฒนาขึ้นมาสำหรับฮาร์ดแวร์หลายรุ่น และถูกใช้เป็นซอฟต์แวร์พื้นฐานที่ได้รับการบันทึกไว้อย่างถาวรภายใน Router Cisco ทุกรุ่น ซอฟต์แวร์นี้ช่วยให้ผู้ใช้ได้รับบริการเกี่ยวกับเครือข่าย ดังต่อไปนี้
- สามารถเลือกโปรโตคอลฟังก์ชันที่จะนำมาใช้งานได้
- การเชื่อมต่อด้วยความเร็วสูงกับอุปกรณ์ต่างๆ
- การรักษาความปลอดภัยในการควบคุมการเชื่อมต่อและป้องกันไม่ให้ผู้อื่นเข้ามาใช้งาน
- การขยายขีดความสามารถในการเพิ่มส่วนเชื่อมต่อและขีดความสามารถต่างๆตามที่ต้องการสำหรับ การเติบโตของระบบเครือข่าย
- ความเชื่อถือได้เพื่อการรับประกันการใช้งานเชื่อมโยงเข้ากับทรัพยากรระบบเครือข่ายต่างๆ
ส่วนเชื่อมต่อในการใช้คำสั่งที่เรียกว่า Cisco IOS Software command-line interface (CLI) สามารถที่จะเข้าถึงได้เชื่อมต่อทาง console การเชื่อมโยงทางโมเด็ม หรือการเชื่อมต่อผ่านโปรแกรม Telnet ไม่ว่าจะใช้วิธีการเข้ามาใช้งานอย่างไร การเข้ามาใช้งานคำสั่งเหล่านี้เรียกว่าเป็นช่วงการสื่อสาร EXEC session
ความช่วยเหลือผ่านทาง Router CLI
เมื่อผู้ใช้พิมพ์เครื่องหมายคำถาม “?” เข้าไปที่เครื่องหมายตอนรับในการทำงานสถานะ user EXEC modeหรือที่สถานะ privileged EXEC mode Router จะตอบสนองด้วยการแสดงรายการคำสั่งที่ผู้ใช้สามารถเลือกใช้ได้
สังเกตว่าข้อความ “-More-” ที่ปรากฎอยู่บรรทัดล่างสุดในตัวอย่างนั้นเกิดขึ้นเนื่องจากหน้าจอภาพสามารถแสดงข้อความได้เพียง 22 บรรทัด ในขณะใดขณะหนึ่งเท่านั้น ข้อความดังกล่าวจึงแสดงให้เห็นว่ายังมีข้อความที่ต้องการจะแสดงให้เห็นรออยู่อีก เมื่อผู้ใช้กดแป้น spacebar Router ก็จะแสดงข้อความที่เหลืออยู่ให้เห็น ถ้ากดแป้น “enter” Router จะแสดงข้อความบรรทัดต่อไปเพียงบรรทัดเดียว (แล้วก็หยุดรอคำสั่งต่อไป) แต่ถ้ากดแป้นอื่นนอกเหนือจากนี้ ก็จะเป็นการสิ้นสุดการแสดงข้อความ ชุดนี้ทั้งหมด และย้อนกลับไปแสดงเครื่องหมายต้อนรับอย่างเดิม
เมื่อต้องการเข้าสู่สถานะ privileged EXEC mode ให้พิมพ์คำว่า “enable” หรือ “ena” ซึ่งจะมีผลให้ Routerแสดงเครื่องหมายตอนรับและรอรับรหัสผ่านจากผู้ใช้ เมื่อเข้าสู่สถานะ privileged EXEC mode แล้ว และพิมพ์เครื่องหมายคำถาม “?” Router จะแสดงรายการคำสั่งที่ผู้ใช้สามารถเลือกใช้ได้ (ซึ่งจะมีคำสั่งมากกว่าเมื่อมีสถานะเป็นuser EXEC mode)
Cisco: 10 คำสั่งที่คุณควรใช้ให้เชี่ยวชาญในการใช้ Cisco iOS CLI
#1. คำสั่ง "?" (help)
สำหรับมือใหม่และมือเก่า แน่นอนว่าคำสั่งใน Cisco iOS นั้นมีเยอะมากเป็นหลัก 1000 คำสั่ง, จะมีซักกี่คนจะจำได้ขึ้นใจ สามารถพิมพ์ได้คล่องแคล่วและถูกต้องทั้งหมด คำสั่ง "?" ช่วยเราคิดออกว่า เราควรจะพิมพ์อะไรต่อ ใช้คำสั่งเต็มๆทั้งหมดว่าอย่างไร ประมาณว่า จำไม่ได้/คิดไม่ออก ก็พิมพ์ "?" แล้ว iOS จะบอกคุณเองว่า คุณสามารถใช้คำสั่งอะไรได้บ้างนะ.....
#2 คำสั่ง "show running-configuration" หรือที่มักย่อกันว่า "sh run"
คำสั่งนี้เป็นพื้นฐานการดูค่า config ที่ Router/Firewall/Switch นั้นๆ run อยู่ เราใช้ตรวจทานว่า เครื่องนั้นๆ run คำสั่งอะไรอยู่ ณ เวลานั้นกันแน่ๆ เพื่อที่จะเป็นแนวทางให้ทราบว่าจะทำการแก้ไข/ปรับปรุง/เพิ่มเติม คำสั่งใหม่ๆเข้าไป และอย่าลืมที่จะพิมพ์คำสั่ง
copy running-configuration startup-configuration
เพื่อเป็นการ save config ไว้ให้เป็นค่าที่เราจะใช้ตอนเครื่อง boot ทุกครั้งนะครับ
หรือย่อแบบรวดรัดโดยใช้คำสั่ง wr mem นะครับ
#3: copy running-configuration startup-configuration
คำสั่งนี้จะทำการบันทึกค่า config ที่ run อยู่ที่ RAM ไปบันทึกที่ nonvolatile RAM (NVRAM). เหตุที่จำเป็นต้องใช้คำสั่งนี้ก็เพราะข้อมมูลใน RAM ละถูกลบไปถ้าไฟฟ้าดับ หรือเครื่อง reload แต่เมื่อ boot กลับมา, Switch จะไปอ่านค่า config ที่อยู่ใน NVRAM มาใช้
เป็นที่รู้กันว่า ถ้าไม่ run คำสั่งนี้หละก็ ที่ config ไปแล้วไม่ได้ save ก็จะหายหมดนะครับ สำหรับคำสั่งย่อก็คือ "copy run start". (คำสั่ง copy ยังสามารถใช้กับ TFTP และ Flash: ได้ด้วยนะครับ)
#4: show interface
คำสั่งนี้จะเป็นการ show ค่า/สถานะ ต่างๆของ Interface นั้นๆนะครับ ได้แก่
- Interface status (up/down)
- Protocol status on the interface
- Utilization
- Errors
- MTU
คำสั่งนี้ใช้เป็นพื้นฐานในการ troubleshooting ของ router และ switch. สำหรับคำสั่งย่อคือ "shint fa0/0"
(เปลี่ยนชื่อ interface เอาเองนะครับ)
ตัวอย่าง Interface
f0/1, g0/1, vlan 1, vty 0, bvi 0 และอีกมากมายครับ)
#5: show ip interface
คำสั่งนี้ จริงๆแล้วอาจจะใช้บ่อยกว่า "show interface" นะครับ
คำสั่งนี้จะแสดงค่าต่างๆมากมายของ config และ สถานะของ IP protocol และ services ของทุก interface ทั้งค่าทาง routing, IP, Layer 3, Layer 2 ครับ
#6: "enable", "config terminal", "interface"
ชุดคำสั่งทั้ง 3 นี้เป็นชุดคำสั่งพื้นฐานไว้ที่ใช้ในการ config ค่าของอุปกรณ์ Cisco ครับ
- "enable" หรือ "en"
ใช้เพื่อเปิดระบบ เพื่อที่จะเข้ามาทำการดู/แก้ไข ค่าต่างๆ หลังจากพิมพ์คำสั่งแล้ว จะมีเครื่องหมาย # ตามหลังชื่ออุปกรณ์ครับ
- "config terminal" หรือ "conf t"
ใช้เพื่อเข้าไปในระบบการแก้ไขแบบ global configuration mode เพื่อทำการตั้งค่าต่างๆของอุปกรณ์ หลังจากพิมพ์คำสั่งแล้ว จะมีเครื่องหมาย (config)# ตามหลังชื่ออุปกรณ์ครับ
- "interface" หรือ "int"
ลองใช้เครื่องหมาย "?" ตามหลังดู แล้วคุณจะรู้ว่า อุปกรณ์นั้นๆมี interface อะไรบ้างนะครับ หลังจากพิมพ์คำสั่งแล้ว จะมีเครื่องหมาย (config-if)# ตามหลังชื่ออุปกรณ์ครับ
การออกจาก config terminal ให้ใช้คำสั่ง exit. หรือจะออกให้หมดเลยครั้งเดียว ให้ใช้คำสั่ง "end" ครับ
#7: "shutdown", "no shutdown"
เป็นคำสั่งที่ใช้ใน mode config interface เพื่อที่จะ brings up (no shutdown) หรือ bring down (shutdown) สำหรับแก้ปัญหา/ปิดค่าต่างๆ หรือสั่ง shutdown เพื่อ clear error แล้วสั่ง no shutdown เพื่อให้ interface นั้นกลับมาใช้งานได้อีกครั้ง
สำหรับคำสั่งย่อคือ "shut", "no shut".
#8: show ip route
คำสั่งนี้ใช้แสดง routing table เป็นการแสดงให้เห็นว่า เรามีเส้นทางติดต่อกับ subnet อื่นอย่างไรบ้าง สำหรับคำสั่งย่อคือ "shipro" หรือ "shiproospf" สำหรับ OSPF routers.
การ clear routing table ทำโดยคำสั่ง "do clear ip route *" หรือถ้าจะลบ routing เดียวก็ใช้คำสั่ง "do clear ip route x.x.x.x" สำหรับ network นั้นๆ
#9: show version
เป็นคำสั่งที่ใช้แสดง ค่าต่างทางของ Hardware และ Firmware ของอุปกรณ์ Cisco. สามารถให้รายละเอียดของ S/N, IOS Firmware Version, IOS file, รุ่นของอุปกรณ์, ขนาดของ RAM และ Flash. สำหรับคำสั่งย่อคือ "shver".
#10: debug
คำสั่ง debug จะมีหลากหลาย options มากๆ สามารถแสดงรายละเอียดของ application, protocol และ service.
เช่น คำสั่ง "debug ip route" จะแสดงค่าทึกครั้งที่มีการเปลี่ยนเส้นทางการ route ระบบครับ
สำหรับมือใหม่และมือเก่า แน่นอนว่าคำสั่งใน Cisco iOS นั้นมีเยอะมากเป็นหลัก 1000 คำสั่ง, จะมีซักกี่คนจะจำได้ขึ้นใจ สามารถพิมพ์ได้คล่องแคล่วและถูกต้องทั้งหมด คำสั่ง "?" ช่วยเราคิดออกว่า เราควรจะพิมพ์อะไรต่อ ใช้คำสั่งเต็มๆทั้งหมดว่าอย่างไร ประมาณว่า จำไม่ได้/คิดไม่ออก ก็พิมพ์ "?" แล้ว iOS จะบอกคุณเองว่า คุณสามารถใช้คำสั่งอะไรได้บ้างนะ.....
#2 คำสั่ง "show running-configuration" หรือที่มักย่อกันว่า "sh run"
คำสั่งนี้เป็นพื้นฐานการดูค่า config ที่ Router/Firewall/Switch นั้นๆ run อยู่ เราใช้ตรวจทานว่า เครื่องนั้นๆ run คำสั่งอะไรอยู่ ณ เวลานั้นกันแน่ๆ เพื่อที่จะเป็นแนวทางให้ทราบว่าจะทำการแก้ไข/ปรับปรุง/เพิ่มเติม คำสั่งใหม่ๆเข้าไป และอย่าลืมที่จะพิมพ์คำสั่ง
copy running-configuration startup-configuration
เพื่อเป็นการ save config ไว้ให้เป็นค่าที่เราจะใช้ตอนเครื่อง boot ทุกครั้งนะครับ
หรือย่อแบบรวดรัดโดยใช้คำสั่ง wr mem นะครับ
#3: copy running-configuration startup-configuration
คำสั่งนี้จะทำการบันทึกค่า config ที่ run อยู่ที่ RAM ไปบันทึกที่ nonvolatile RAM (NVRAM). เหตุที่จำเป็นต้องใช้คำสั่งนี้ก็เพราะข้อมมูลใน RAM ละถูกลบไปถ้าไฟฟ้าดับ หรือเครื่อง reload แต่เมื่อ boot กลับมา, Switch จะไปอ่านค่า config ที่อยู่ใน NVRAM มาใช้
เป็นที่รู้กันว่า ถ้าไม่ run คำสั่งนี้หละก็ ที่ config ไปแล้วไม่ได้ save ก็จะหายหมดนะครับ สำหรับคำสั่งย่อก็คือ "copy run start". (คำสั่ง copy ยังสามารถใช้กับ TFTP และ Flash: ได้ด้วยนะครับ)
#4: show interface
คำสั่งนี้จะเป็นการ show ค่า/สถานะ ต่างๆของ Interface นั้นๆนะครับ ได้แก่
- Interface status (up/down)
- Protocol status on the interface
- Utilization
- Errors
- MTU
คำสั่งนี้ใช้เป็นพื้นฐานในการ troubleshooting ของ router และ switch. สำหรับคำสั่งย่อคือ "shint fa0/0"
(เปลี่ยนชื่อ interface เอาเองนะครับ)
ตัวอย่าง Interface
f0/1, g0/1, vlan 1, vty 0, bvi 0 และอีกมากมายครับ)
#5: show ip interface
คำสั่งนี้ จริงๆแล้วอาจจะใช้บ่อยกว่า "show interface" นะครับ
คำสั่งนี้จะแสดงค่าต่างๆมากมายของ config และ สถานะของ IP protocol และ services ของทุก interface ทั้งค่าทาง routing, IP, Layer 3, Layer 2 ครับ
#6: "enable", "config terminal", "interface"
ชุดคำสั่งทั้ง 3 นี้เป็นชุดคำสั่งพื้นฐานไว้ที่ใช้ในการ config ค่าของอุปกรณ์ Cisco ครับ
- "enable" หรือ "en"
ใช้เพื่อเปิดระบบ เพื่อที่จะเข้ามาทำการดู/แก้ไข ค่าต่างๆ หลังจากพิมพ์คำสั่งแล้ว จะมีเครื่องหมาย # ตามหลังชื่ออุปกรณ์ครับ
- "config terminal" หรือ "conf t"
ใช้เพื่อเข้าไปในระบบการแก้ไขแบบ global configuration mode เพื่อทำการตั้งค่าต่างๆของอุปกรณ์ หลังจากพิมพ์คำสั่งแล้ว จะมีเครื่องหมาย (config)# ตามหลังชื่ออุปกรณ์ครับ
- "interface" หรือ "int"
ลองใช้เครื่องหมาย "?" ตามหลังดู แล้วคุณจะรู้ว่า อุปกรณ์นั้นๆมี interface อะไรบ้างนะครับ หลังจากพิมพ์คำสั่งแล้ว จะมีเครื่องหมาย (config-if)# ตามหลังชื่ออุปกรณ์ครับ
การออกจาก config terminal ให้ใช้คำสั่ง exit. หรือจะออกให้หมดเลยครั้งเดียว ให้ใช้คำสั่ง "end" ครับ
#7: "shutdown", "no shutdown"
เป็นคำสั่งที่ใช้ใน mode config interface เพื่อที่จะ brings up (no shutdown) หรือ bring down (shutdown) สำหรับแก้ปัญหา/ปิดค่าต่างๆ หรือสั่ง shutdown เพื่อ clear error แล้วสั่ง no shutdown เพื่อให้ interface นั้นกลับมาใช้งานได้อีกครั้ง
สำหรับคำสั่งย่อคือ "shut", "no shut".
#8: show ip route
คำสั่งนี้ใช้แสดง routing table เป็นการแสดงให้เห็นว่า เรามีเส้นทางติดต่อกับ subnet อื่นอย่างไรบ้าง สำหรับคำสั่งย่อคือ "shipro" หรือ "shiproospf" สำหรับ OSPF routers.
การ clear routing table ทำโดยคำสั่ง "do clear ip route *" หรือถ้าจะลบ routing เดียวก็ใช้คำสั่ง "do clear ip route x.x.x.x" สำหรับ network นั้นๆ
#9: show version
เป็นคำสั่งที่ใช้แสดง ค่าต่างทางของ Hardware และ Firmware ของอุปกรณ์ Cisco. สามารถให้รายละเอียดของ S/N, IOS Firmware Version, IOS file, รุ่นของอุปกรณ์, ขนาดของ RAM และ Flash. สำหรับคำสั่งย่อคือ "shver".
#10: debug
คำสั่ง debug จะมีหลากหลาย options มากๆ สามารถแสดงรายละเอียดของ application, protocol และ service.
เช่น คำสั่ง "debug ip route" จะแสดงค่าทึกครั้งที่มีการเปลี่ยนเส้นทางการ route ระบบครับ
11. Router> --> สัญลักษณ์เป็นเครื่องหมาย > แสดงว่าเป็น User mode
12. Router> enable --> ใช้คำสั่ง enable เพื่อทำการเข้าสู่ Privileged Mode
13. Router# --> สัญลักษณ์จะเปลี่ยนเป็นเครื่องหมาย # แสดงว่าเป็น Privileged mode แล้ว
14. Router#configure terminal --> ใช้คำสั่ง configure terminal เพื่อเข้าสู่ Global Configuration Mode
15. Router(config)# --> เข้าสู่ Configuration Mode ซึ่งจะสามารถทำการ Config ค่าต่างๆให้กับตัวอุปกรณ์ได้
16. Router(config)#exit --> คำสั่ง exit เพื่อออกจาก Configuration Mode หรือใช้คำสั่ง end เพื่อเข้าสู้ Privileged Mode
17. Router> --> สัญลักษณ์จะเปลี่ยนเป็นเครื่องหมาย > แสดงว่าเป็น User mode แล้ว
18. User > ทำได้เพียงเช็คสถานะการทำงานต่างๆของอุปกรณ์คำสั่ง show เช่น show running config
19. Privileged # สามารถเข้าถึงในส่วนของการ Configuration ได้ เช่นการ set ip address โดยใช้คำสั่ง ip add
Cisco Router Configuration Training Cisco Hardware เบื้องต้น
Cisco Router Configuration Training :: Cisco Hardware เบื้องต้น
Cisco Router Configuration Training
Cisco Hardware เบื้องต้น
High-end router
เป็น Router รุ่นที่สามารถทำการเปลี่ยนโมดูลได้ทันที โดยไม่ต้องเปิดฝาครอบ ส่วนใหญ่จะใช้ในสำนักงานใหญ่ ได้แก่
o cisco 12000, 7500, 7200, 7000 series
Access Product
เป็น Router ที่มักจะนำไปติดตั้งที่สำนักงานสาขา โดยการเลือกใช้ Interface จะต้องมีการระบุล่วงหน้า เนื่องจากการเปลี่ยนโมดูลมีความยุ่งยากมากกว่าแบบแรก จำนวนอินเตอร์เฟสโมดูลที่มีอยู่ในแต่ละรุ่นจะแตกต่างกันออกไป และบางรุ่นจะมีข้อจำกัดที่แตกต่างกันออกไป เช่น สามารถใช้งาน Data เพียงอย่างเดียว หรือสามารถใช้ได้ทั้ง Voice และ data และการนำเอา Router รุ่นต่างกันมาใช้งานร่วมกันจะต้องพิจารณาคุณสมบัติต่าง ๆ ให้เหมาะสมจึงจะสามารถนำมาใช้งานร่วมกันได้ สำหรับ Router ที่เป็น Access product ได้แก่
ocisco 4000, 3800, 3600, 2600, 2500,1600 series
การพิจารณาเลือกใช้ Cisco router product
1.พิจารณาจาก Scale ของ Router features ที่ต้อง
2.การ Port density/variety ที่ต้อง
3.การ Capacity และ Performance
4.Common user interface
หลักการพื้นฐานของ Router
·Router ทำง·านที่ระดับ OSI Layer 3 คือ Network Layer
·การทำง·านพื้นฐานในกระบวน Startup คือ การค้นหาและตรวจสอบ hardware, การค้นหาและโหลด Cisco IOS software image สุดท้ายคือการค้นหาและจัดการตาม Device configurations
·Router เป็นการทำง·านตาม Software function บาง·ครั้ง·อาจจะไม่ต้อง·ใช้ hardware (อาจจะติดตั้ง·หรือสั่ง·ง·านภายใน Server หรือ Host station)
·Router ทำการอ่านแพ็คเก็ตเพื่อดู Network address และเก็บข้อมูลไว้ใน Routing table ที่มี port ปลายทาง·(Destination port)และพารามิเตอร์บาง·อย่าง·
·Router มีการทำง·านที่ขึ้นอยู่กับโปรโตคอล (Protocol dependent) แต่ไม่ขึ้นอยู่กับสื่อกลาง· (Media independent)
·Router สามารถทำระบบป้อง·กันความปลอดภัย และการกลั่นกรอง· Traffic ได้
·ตำแหน่ง·ของ· Router จะอยู่ใน Distribution layer เสมอใน network design model
·Router มี WAN หรือ Serial interface เพื่อรอง·รับการเชื่อมต่อในระยะทาง·ไกล ๆ (Remote site connection)
การทำงานของ Router
·Router จะเริ่มทำง·านโดยจะไม่มี Network address ภายใน Routing table เลย
·เมื่อ Router ทำกระบวนการ Bootup process สำเร็จแล้ว Router จะทำการเรียนรู้ Network address โดยอาศัย Configuration fileและไม่สามารถเรียนรู้ได้โดยตัวของ·มันเอง·
·Network administrator สามารถที่จะป้อน Configuration file เพื่อให้ Router ทำง·านตามต้อง·การได้ในช่วง·ที่ทำการ Startup และ initial (Startup and initialized)
·Router สามารถทำการกลั่นกรอง· (filtering) traffic หรือแพ็คเก็ตได้ โดยการใช้ Access Control List (ACL) algorithm
·โดยค่า Default แล้ว Cisco router สามารถใช้ IP routing protocol และสามารถอ่าน MAC address เมื่อมันมีการเชื่อมต่อกับ LAN segment
·Router สามารถทำการ Mapping ค่า IP address และ MAC address โดยการใช้ ARP protocol
กระบวนการเริ่มต้นของ Router
กระบวนการ Cisco Device Startup
·ค้นหาและตรวจสอบ Hardware ของ·อุปกรณ์
·ค้นหาและโหลด Cisco IOS software image
·ค้นหาและสั่ง·ง·านตาม device configurations
กระบวนการ Router Power on/Bootup sequence
·Power on self test (POST)
·โหลดและ run bootstrap code
·ค้นหา IOS software
·ตรวจสอบ configuration register
·คัดลอก config ไปใส่ไว้ใน NVRAM
·เข้าถึง·ไฟล์แรกใน Flash
·พยายามทำ net boot
·RXBOOT
·ROMMON
·โหลด IOS software
·ค้นหา configuration
·โหลด configuration
·Run
Internal Configuration Components
ในตัวของ Router จะมี Internal Configuration Components อยู่ ได้แก่
·RAM/DRAM - ใช้ในการเก็บ Routing table, ARP cache, Fast switching cache, Packet buffering (share Ram) และ Packet hold queues นอกจากนี้ RAM ยัง·แบ่ง·ออกเป็น Temporary memory และ Running memory ซึ่ง·ใช้สำหรับ Router’s configuration file ซึ่ง·ใช้ในกรณีที่ Router เปิดอยู่ ข้อมูลที่อยู่ใน RAM ข้อมูลจะสูญ·หายไปเมื่อปิดเครื่อง·หรือ Restart เครื่อง·
·NVRAM – Nonvolatile RAM ใช้ในการเก็บ Router’s backup configuration file ข้อมูลใน NVRAM จะยัง·คง·อยู่ถึง·แม้ว่าจะปิดเครื่อง·หรือ Restart เครื่อง·ก็ตาม
·Flash – Erasable, re-programmable โดย ROM Flash memory จะทำหน้าที่เก็บ Operating system image และ microcode การมี Flash memory จะช่วยให้เราสามารถทำการ Update software ได้โดยไม่ต้อง·ทำการถอดหรือเปลี่ยน Chips ที่อยู่บน Processor ข้อมูลใน Flash จะยัง·คง·อยู่ถึง·แม้ว่าจะปิดเครื่อง·หรือ Restart เครื่อง·ก็ตาม IOS สามารถนำมาเก็บไว้ใน Flash memory
·ROM – จะประกอบด้วย Power-on diagnostics, Bootstrap program และ Operating program มีหน้าที่ในการ Bootstrap, POST, เก็บ mini IOS และทำหน้าที่ ROM monitor ในการ Upgrade software สามารถทำได้โดยการถอดและเปลี่ยน Ships บน CPU
·Interfaces – เป็นโมดูลที่ใช้ในการเชื่อมต่อเครือข่ายเข้าด้วยกันโดยส่ง· packet เข้าหรือออกจาก Router ซึ่ง·Interface อาจจะอยู่บน Motherboard หรืออยู่เป็น Interface module แยกต่าง·หากก็ได้
RAM สำหรับ Working Storage
RAM เป็น working storage area สำหรับ Router เมื่อทำการเปิดเครื่อง Bootstrap program จะถูกสั่งงานจาก RAM โปรแกรมบูทสแตรปนี้จะทำการทดสอบบางประการ หลังจากนั้นก็จะทำการ load โปรแกรม Cisco IOS software เข้าไปใน Memory โดยที่ Command executive หรือ EXEC ก็เป็นส่วนหนึ่งของ Cisco IOS software โดย EXEC ทำการรับและปฏิบัติตามคำสั่งที่เราป้อนเข้าไปใน Router
Router ยังคงทำการเก็บ Active configuration file และ tables ของ Network map และ Routing address list ภายใน Configuration file จะมีอักขระรหัส ASCII และสามารถแสดงได้ผ่านทางRemote terminal หรือ console terminal เพื่อความปลอดภัยไฟล์นี้จะถูกเก็บไว้ใน NVRAM โดย saved file นี้จะถูก access และ loaded เข้าไปใน Main memory ทุกครั้งที่ router initializes ภายใน Configuration file ยังมี global, process และ interface statements ซึ่งมีผลโดยตรงกับการทำงานของ Router และ interface ports ของมัน
Operating system image อยู่ในรูปแบบของเลขฐานสอง (binary executable form) เรียบร้อยแล้ว และไม่สามารถแสดงได้บนจอ terminal โดย image นี้จะถูกสั่งงานจาก Main RAM และ loaded จาก input source อันใด อันหนึ่ง Operating software ถูกจัดการในรูปแบบของ “Routines” ซึ่งจัดการทำงานที่เกี่ยวข้องกับโปรโตคอลที่แตกต่างกันไป, การเคลื่อนย้ายข้อมูล, การจัดการ tables และ Buffers, Routing updates และการปฏิบัติงานตาม User command
การตรวจสอบ Current configuration register value
ทำได้โดยการใช้คำสั่ง show versions ดังนี้
Router # show versions
สังเกตข้อมูลผลลัพธ์ที่ปรากฏจะแสดงถึง Configuration register ว่ามีค่าเท่าไร เช่น 0x2102
การทำการกำหนด Configuration register values
Router # configure terminal
Router (config) # sconfig-register 0x2102 สังเกตค่า 0x2 หมายถึง พิจารณาให้ทำการ boot โดย NVRAM (และค่านี้จะเป็นค่า Default ถ้า Router มี Flash) ค่าอื่น ๆ มีดังนี้
0x0 ใช้ ROM monitor mode ทำ Manual boot โดยการใช้ b command
0x1 ทำการ Boot อัตโนมัติจาก ROM
0x2 ถึง 0xF พิจารณาให้ทำการ boot โดย NVRAM
[กด Ctrl-Z]
Router # reload
วิธีการโหลด IOS จาก Flash
การตรวจสอบสามารถใช้คำสั่ง Show flash ดังนี้
Router # show flash
สังเกตข้อมูลผลลัพธ์ที่ปรากฏจะแสดงชื่อไฟล์ และขนาด รวมทั้งขนาดข้อมูลใน Flash
การโหลด Configuration
โดยปกติจะโหลด execute config จากNVRAM และถ้าไม่มี config ในNVRAM จะเข้าสู่โหมด setup mode
คำสั่งที่ใช้ในการแสดง Configuration
Router # show running-config คำสั่งนี้ใช้แสดง Current configuration ใน RAM
Router # show startup-config คำสั่งนี้ใช้แสดง Saved configuration ใน NVRAM
วิธีการ backup configuration & IOS files
คำสั่งที่ใช้มีดังนี้
Router # copy
Source หรือ destination อาจจะเป็น
oRunning-configuration
oStartup-configuration
oTftp
oFlash
oหรือพิมพ์ help เมื่อต้องoการข้อมูลเพิ่มเติม
คำสั่งนี้ใช้ในการทำการสำรองไฟล์จากต้นทาง ไปยังสถานที่จัดเก็บไฟล์ปลายทาง
ตัวอย่าง
Router # copy run start (เป็นการคัดลอก running configuration ไปยัง Start-up configuration หรือหมายถึงการคัดลอก Configuration ปัจจุบันไปยัง NVRAM)
Router # copy start run (เป็นการคัดลอก startup configuration ไปยัง running configuration หรือหมายถึงการคัดลอก Startup Configuration ใน NVRAM ไปยังRAM)
Router # write [memory]
Router # copy runing-config tftp (เป็นการคัดลอก running configuration ไปเก็บไว้ใน tftp server)
Router # copy tftp runing-config (เป็นการคัดลอกไฟล์ configuration จาก tftp server ไปยัง RAM)
Router # copy startup-config tftp (เป็นการคัดลอก startup configuration ไปเก็บไว้ใน tftp server)
Router # copy tftp startup-config (เป็นการคัดลอกไฟล์ configuration จาก tftp server ไปยัง NVRAM)
การเตรียมการสำรอง Network Backup Image
·ตรวจสอบการ access เข้ายัง· server
·ตรวจสอบเนื้อที่ว่าง·บน Server
·ตรวจสอบ file naming convention
·สร้าง·ไฟล์บน Server ถ้าจำเป็น
การตรวจสอบ memory และ image filenames
ใช้คำสั่ง show flash
Router # show flash (จะแสดงชื่อ IOS file image และขนาดที่ใช้ใน flash)
การสร้าง Software Image backup
Router # copy flash tftp (เป็นการคัดลอกข้อมูลใน flash ไปเก็บไว้ใน tftp server)
การ Upgrade image จาก tftp server
Router # copy tftp flash (เป็นการคัดลอกไฟล์ IOS image จาก tftp server ไปยัง Flash)
วิธีการกำหนด Configuration สำหรับ Router
การกำหนด Configuration สามารถทำได้จากแหล่งหลายๆ แหล่งดังต่อไปนี้
·ในการติดตั้ง·ครั้ง·แรกเราสามารถกำหนด Configure ได้จาก console terminal โดยการต่อสายโดยตรง·เข้ากับ Console port
·เราสามารถทำการต่อผ่านโมเด็มโดยใช้ Auxiliary port
·เมื่อต่อ Router เข้าเป็นเครือข่ายเรียบร้อยแล้ว เราสามารถทำการ Configure ได้จาก Virtual terminals 0 ถึง· 4
นอกจากนี้ไฟล์ Configuration ยังสามารถทำการ downloaded Configure ได้จาก TFTP server ในเครือข่าย
ในการกำหนด Configuration ของ CISCO Router สามารถทำได้ผ่านทาง Router console หรือ terminal รวมทั้งสามารถทำการ Configuration ได้โดยการใช้ Remote access โดย Cisco Internetwork Operating System (Cisco IOS) software จะมีตัวแปลคำสั่ง (Command interpreter) ที่เรียกว่า EXEC โดย EXEC ทำการแปลคำสั่งทีละคำสั่งที่เราพิมพ์เข้าไปและปฏิบัติตามคำสั่งเหล่านั้น เราจะต้องทำการ Log in เข้าไปใน Router ก่อนจึงจะสามารถใช้ EXEC command ได้
วิธีการเข้าไป Set up router ผ่านทาง Console connection
การเตรียมการ
1. เครื่อง PC ที่มีตัวแปลง RJ-45 to DB-9 หรือ RJ-45 to DB-25 adapter
2. การ Setting COM port ดังต่อไปนี้ : 9600 bps, 8 data bits, no parity, 1 stop bit, no flow control
วิธีการ Log in
เราสามารถทำการ Login เข้าไปใน Router ได้ โดยโหมดต่าง ๆ ที่สามารถเข้าได้มีดังต่อไปนี้
·User EXEC mode :
เป็นโหมดเริ่มแรกในการ Log in เข้าสู่ Router โดยคำสั่งที่สามารถใช้ได้ในโหมดนี้เป็น EXEC commands ที่เป็น Subset ย่อยๆ ของ EXEC commands ที่มีอยู่ในโหมด Privileged mode โดยคำสั่งส่วนใหญ่ที่มีอยู่จะใช้เพียงเพื่อดูข้อมูลต่างๆ ใน Router หรือตรวจสอบสถานะ (Status) การทำงานโดยไม่สามารถทำการแก้ไขหรือเปลี่ยนแปลง Router configuration settingsได้ โดยมี User mode Prompt ดังนี้
Router > (สังเกตเครื่องหมายจะเป็น >)
·Privileged EXEC mode หรือ Enable Mode :
เป็นโหมดที่สามารถใช้ EXEC commands ได้ทุกคำสั่ง โดยมี EXEC prompt เป็นเครื่องหมาย Pound (#) วิธีการเข้าสู่โหมดนี้สามารถทำได้โดยพิมพ์คำสั่งจาก User EXEC mode ดังนี้
Router > enable (หรือพิมพ์ย่อ ๆ ว่า ena ก็ได้)
Password : ใส่ Password ตามที่เคยกำหนดไว้
หลังจากกด Enter จะปรากฏ Privileged-mode prompt ดังนี้
Router # (สังเกตเครื่องหมายจะเป็น #)
ในโหมดนี้จะมีโหมดย่อย ๆ อยู่ 2 mode คือ
oGlobal Configuration mode :
การเข้าสู่โหมดนี้สามารถทำได้โดยพิมพ์คำสั่งจาก Privileged-mode prompt ดังนี้
Router # configure (หรือพิมพ์ย่อ ๆ ว่า conf ก็ได้)
หลังจากกด Enter จะปรากฏ Global configuration mode prompt ดังนี้
Router (config) #
oOther Configuration mode :
การเข้าสู่โหมดนี้ทำได้โดยพิมพ์คำสั่งจาก Global configuration mode prompt ดังนี้
Router (config) # interface
หลังจากกด Enter จะปรากฏ Global configuration mode prompt ดังนี้
Router (config-mode) # คำว่า mode ใน prompt อาจจะแสดงเป็น if หรือคำอื่น ๆ ตามคำสั่งที่ใส่เข้าไปในตอนแรก
·SETUP mode :
เป็น System dialog mode เพื่อทำการกำหนด Configuration เป็นโหมดที่ช่วยให้ผู้ใช้งาน Router เป็นครั้งแรก สามารถสร้างConfiguration พื้นฐานได้อย่างง่ายดาย
·RXBOOT mode :
ใช้สำหรับการกู้คืน Password หรือซ่อมแซมบางคำสั่งที่ผิดพลาด หรือสำหรับการดูแลระบบ หรือกรณีที่ระบบปฏิบัติการ ถูกลบออกไปจาก Flash
·ROMMON mode :
ใช้สำหรับการตรวจดูข้อมูลใน ROM เป็นโหมดที่ใช้ในกรณีที่เราลืม Password ที่จะเข้าในโหมดอื่น ๆ
วิธีการ Log out
ในการ Log out ออกจาก Router สามารถทำได้โดยการพิมพ์คำสั่ง exit
User-Mode Command List
หากเราต้องการให้แสดงคำสั่งที่มีใช้ในแต่ละโหมดสามารถทำได้โดยใช้คำสั่ง help หรือพิมพ์เครื่องหมายคำถาม (?) ที่ User modes prompt หรือ Privileged mode prompt
สังเกตว่า หากมีคำว่า - - More - - แสดงขึ้นที่ด้านล่างของจอแสดงผล แสดงว่ายังมีหน้าจอที่ต้องการแสดงผลต่อไปซึ่งจะมีข้อมูลตามมาอีก เราสามารถดูหน้าจอถัดไปได้โดยการกด Space bar หรือหากต้องการดูบรรทัดถัดไปกด Enter key การกดปุ่มใด ๆ เป็นการกลับเข้าไปสู่เครื่องหมาย Prompt
จอแสดงผลเอาท์พุทจะเปลี่ยนแปลงไปตามระดับ Cisco IOS software level และ Router configuration
คำสั่งต่างๆ ที่มีอยู่ใน User mode มีดังต่อไปนี้
Router > ? (หรือพิมพ์คำว่า help)
Exec commands :
access-enable สร้าง Access list entry ชั่วคราว
atmsig ปฏิบัติการตามคำสั่ง ATM Signaling Commands
cd เปลี่ยนอุปกรณ์ปัจจุบัน
clear Reset functions
connect ทำการเปิด Terminal connection
dir แสดงรายการไฟล์ของอุปกรณ์ที่กำหนดให้
disable ปิดการใช้งานคำสั่ง Privileged commands ออกจาก Privileged mode
disconnect ยกเลิกการเชื่อมต่อโครงข่ายที่มีอยู่
enable เปิดใช้คำสั่ง Privileged commands เข้าสู่ Privileged mode
exit ออกจาก EXEC
help ระบบขอความช่วยเหลือแบบเร่งด่วน
lat เปิด lat connection
lock ทำการ Lock terminal
login Log in เป็นแบบ particular user
logout ออกจาก EXEC
mrinfo ร้องขอข้อมูลของอุปกรณ์ข้างเคียงจาก multicast router
mstat แสดง statistics หลังจากทำ multiple multicast traceroutes
mtrace trace reverse multicast path จากปลายทางไปยังต้นทาง
name-connection แสดงชื่อการเชื่อมต่อโครงข่ายที่มีอยู่
pad เปิด pad connection
ping ส่ง echo message
ppp เริ่ม IETF Point-To-Point Protocol (PPP)
pwd แสดง current device
resume resume การเชื่อมต่อโครงข่ายที่ active อยู่
rlogin เปิด rlogin connection
show แสดง running system information
slip เริ่ม Serial-line IP(SLIP)
systat แสดงข้อมูลเกี่ยวกับ Terminal lines
telnet เปิด telnet connection
terminal กำหนด terminal line parameters
tn3270 เปิด tn3270 connection
traceroute Trace route ไปยังปลายทาง
tunnel เปิด Tunnel connection
where แสดง active connections
x3 set x.3 parameters on PAD
xremote Enter XRemote mode
Privileged-Mode Command List
ในการเข้าสู่ Privileged mode ให้พิมพ์คำสั่ง enable หรือใช้คำสั่งย่อว่า ena จากนั้นให้ใส่ password (หากมีการกำหนดไว้) และพิมพ์เครื่องหมายคำถามที่ Privileged mode prompt เพื่อแสดงคำสั่ง EXEC commands ต่างๆ ที่สามารถใช้งานได้
คำสั่งต่างๆ ที่มีอยู่ใน Privileged mode มีดังต่อไปนี้
Router > enable (หรือพิมพ์คำว่า ena)
Password:
Router # ?
Exec commands:
access-enable สร้าง Access list entry ชั่วคราว
access-template สร้าง Access list entry ชั่วคราว
appn ส่งคำสั่งไปยัง APPN subsystem
atmsig ปฏิบัติการตามคำสั่ง ATM Signaling Commands
bfe ใช้สำหรับ manual emergency modes setting
calendar จัดการเกี่ยวกับhardware calendar
cd เปลี่ยนอุปกรณ์ปัจจุบัน
clear Reset functions
clock จัดการเกี่ยวกับ System clock
cmt เริ่มหรือหยุด FDDI Connection Management functions
configure เข้าสู่ configuration mode
connect ทำการเปิด Terminal connection
copy คัดลอก configuration หรือ image data
debug เข้าสู่ debugging functions
delete ลบไฟล์
dir แสดงไฟล์บนอุปกรณ์ที่เลือก
disable ปิดคำสั่ง Privileged commands
disconnect ยกเลิกการเชื่อมต่อโครงข่ายที่มีอยู่
enable เปิดใช้คำสั่ง Privileged commands เข้าสู่ Privileged mode
exit ออกจาก EXEC
help ระบบขอความช่วยเหลือ
lat เปิด lat connection
lock ทำการ Lock terminal
login Log in เป็นแบบ particular user
logout ออกจาก EXEC
mrinfo ร้องขอข้อมูลของอุปกรณ์ข้างเคียงจาก multicast router
mstat แสดง statistics หลังจากทำ multiple multicast traceroutes
mtrace trace reverse multicast path จากปลายทางไปยังต้นทาง
name-connection แสดงชื่อการเชื่อมต่อโครงข่ายที่มีอยู่
pad เปิด pad connection
ping ส่ง echo message
ppp เริ่ม IETF Point-To-Point Protocol (PPP)
pwd แสดง current device
resume resume การเชื่อมต่อโครงข่ายที่ active อยู่
rlogin เปิด rlogin connection
show แสดง running system information
slip เริ่ม Serial-line IP(SLIP)
systat แสดงข้อมูลเกี่ยวกับ Terminal lines
telnet เปิด telnet connection
terminal กำหนด terminal line parameters
tn3270 เปิด tn3270 connection
traceroute Trace route ไปยังปลายทาง
tunnel เปิด Tunnel connection
where แสดง active connections
x3 set x.3 parameters on PAD
xremote Enter XRemote mode
Tip เพิ่มเติม
oในการพิมพ์คำสั่งo หากส่วนใดที่พิมพ์ผิดไวยากรณ์จะปรากฏเครื่องoหมาย (^) แสดงoตรงoตำแหน่งoที่ผิดพลาด หากเราต้องoการเรียกคำสั่งoที่พิมพ์ไปก่อนหน้านี้แล้วให้กดปุ่ม
oการใช้ help (?) มี 2 รูปแบบคือ
word help พิมพ์ติดกับคำสั่งที่ต้องการ
command help พิมพ์หลังจากคำสั่งที่ต้องการโดยเว้นวรรคหนึ่งครั้ง
การใช้ Editing Commands
โดยปกติแล้ว editing mode จะถูก Enable อยู่แล้ว แต่เราสามารถทำการ Disable ได้โดย Software ด้วยการเขียน scripts โดยปุ่มกดต่าง ๆ ที่ใช้ใน Command line ได้แก่
oปุ่ม เลื่อนไปที่จุดเริ่มต้นของo Command line
oปุ่ม เลื่อนไปที่จุดสุดท้ายของo Command line
oปุ่ม เลื่อนกลับไปหนึ่งoคำ
oปุ่ม เลื่อนไปหน้าหนึ่งoคำ
oปุ่ม เลื่อนไปหน้าหนึ่งoอักขระ
oปุ่ม เลื่อนกลับไปหนึ่งoอักขระ
oปุ่ม ลบออกหนึ่งoอักขระ
oปุ่ม
Router (config) # snmp-server ระบุ host ที่กำหนดให้เป็น snmp server
Router (config) # ip subnet-zero
Router (config) # ip classless
Router (config) # [no] ip domain-lookup
Router (config) # ip name-server …..
Router (config) # end
Router (config) # exit
Router #
คำสั่งที่ใช้ในการแสดงสถานะของ Router (Router Status Commands)
คำสั่งพื้นฐานที่ใช้สำหรับการมอนิเตอร์และแก้ไขปัญหา
คำสั่งที่ใช้สำหรับการค้นหา Address และแก้ไขปัญหา (Address Verifying and troubleshooting)
Address virifying :
Router # ping [standard | extended] (ใช้สำหรับการทดสอบ IP address ที่ต้องการว่ามีการทำงานตามปกติหรือไม่ หรือมีอยู่ในเครือข่ายหรือไม่)
Router # trace [standard | extended] (ใช้สำหรับแสดงเส้นทางที่ข้อมูลวิ่งผ่านไปยัง IP address ที่ต้องการ)
Router # telnet (ใช้สำหรับการเชื่อมต่อไปใช้งานเครื่องอื่นในเครือข่าย)
Router # connect
Troubleshooting :
Router # [no] debug
Router # show debug
Router # show interface
Router # show running-configuration
Router # show user
Router # show session
Router # x
Router # resume
Router # disconnect
Router # clear line
คำสั่งสำหรับการมอนิเตอร์และการแสดงผล (Monitoring and Displaying Commands)
Router # show ? (ใช้ดูว่าคำสั่ง Show สามารถแสดงผลให้เห็นอย่างไรบ้าง)
Router # show running-configuration (ใช้ดูว่า running configuration ที่ทำงานอยู่ ซึ่งเก็บอยู่ใน RAM มีอะไรบ้าง หรือใช้แสดงข้อมูลใน Active configuration file)
Router # show starutup-configuration (ใช้ดูว่า Start up configuration ที่ที่เก็บอยู่ใน ROM มีอะไรบ้าง หรือใช้แสดงข้อมูลใน Backup configuration file)
Router # show cdp คำสั่งนี้ใช้ในการแสดงถึงอุปกรณ์ข้างเคียงที่มาต่อกับ Router โดยอาศัย Cisco Discovery Protocol (CDP) รวมทั้งข้อมูลต่าง ๆ ที่ได้มาจาก Cisco Discovery Protocol (CDP)
ตัวอย่าง
Router # show cdp neighbors คำสั่งนี้ใช้ในการแสดงถึงอุปกรณ์ข้างเคียงที่มาต่อกับ Router โดยอาศัย Cisco Discovery Protocol (CDP) โดยแสดงเพียงชื่ออุปกรณ์และ Port ID เท่านั้น
Router # show cdp entry คำสั่งนี้ใช้ในการแสดงถึงอุปกรณ์ข้างเคียงที่มาต่อกับ Router โดยอาศัย Cisco Discovery Protocol (CDP) โดยจะแสดงรายละเอียดเกี่ยวกับ Interface ที่มาเชื่อมต่อรวมทั้ง IP ของอินเตอร์เฟสนั้นๆ
Router # show cdp traffic คำสั่งนี้ใช้ในการแสดงถึงปริมาณของข้อมูล CDP ที่รับเข้าและส่งออกจาก Router รวมทั้งการตรวจสอบ Error ของ CDP ด้วย
Router # show cdp interface คำสั่งนี้ใช้ในการแสดงถึงสถานะของอินเตอร์เฟส วิธีการ Encapsulate
Router # show version (ใช้แสดง Configuration ของ System hardware, Software version ชื่อและที่สถานที่เก็บ Configuration file รวมทั้ง Boot images)
Router # show process cpu (ใช้แสดงข้อมูลเกี่ยวกับ Active processes ของ CPU)
Router # show process memory (ใช้แสดงข้อมูลเกี่ยวกับ Active processes ของ Memory)
Router # show stack (ใช้ในการ Monitors stack ที่ใช้ใน Processes routine และ interrupt routine และแสดงสาเหตุที่ทำให้ระบบ Reboot ในรอบที่ผ่านมา)
Router # show buffer (ใช้ในการแสดงสถิติของ Buffer pools บน Network server)
Router # show memory (ใช้แสดงสถิติเกี่ยวกับ router’s memory รวมทั้งสถิติของ Memory ที่ว่างอยู่)
Router # show flash (ใช้แสดงข้อมูลเกี่ยวกับอุปกรณ์ Flash memory)
Router # show hosts (ใช้แสดงข้อมูลเกี่ยวกับ Host)
Router # show protocol (ใช้แสดง configured protocol โดยแสดงสถานะของโปรโตคอลในระดับ 3 (Network layer protocol) เช่น IP, IPX, DECnet และ AppleTalk)
Router # show interface (ใช้แสดงสถิติสำหรับอินเตอร์เฟสต่าง ๆ ทั้งหมดที่ถูก Configure ในRouter)
Router # show line
Router # show ip route [protocol] (ใช้ในการบ่งบอกถึงเส้นทางที่อยู่ใน Routing table ภายในเครือข่ายที่เป็นเป้าหมาย)
การทดสอบการทำงานขั้นพื้นฐาน
ในการทดสอบการทำงานขั้นพื้นฐานนั้นสามารถตรวจสอบได้ตามลำดับของ ISO/OSI layer โดยการทดสอบแต่ละอย่างจะสามารถระบุชี้ชัดในการทำงานภายในเครือข่ายตามลำดับชั้นที่ระบุไว้ใน OSI model
การทดสอบในระดับ Application layer โดยการใช้คำสั่ง telnet
สามารถ Access ไปยัง Remote router ได้หรือไม่?
เราจะเริ่มทดสอบการทำงานโดยการพุ่งประเด็นไปที่ระดับบนสุดของ OSI model คือ Application layer
Telnet application จะมีการสร้าง virtual terminal ซึ่ง Administrators สามารถใช้การทำงานของ Telnet ในการเชื่อมต่อกับ Host เครื่องอื่น ๆ ที่มีการใช้งาน TCP/IP การทดสอบทำเพื่อให้ทราบว่าเราสามารถทำการ Remote access ไปยัง Remote router ที่เราต้องการได้
ถ้าเราสามารถทำการ Remotely access ไปยัง Router อื่นๆ ได้โดยใช้ Telnet นั่นก็หมายความว่า อย่างน้อยที่สุดเราก็ทราบว่า TCP/IP application หนึ่ง สามารถใช้งานได้ใน Remote router การเชื่อมต่อด้วย Telnet ที่ประสบความสำเร็จ บ่งแสดงให้เห็นว่า Upper-layer Application ทำงานได้อย่างถูกต้อง
ถ้าหากเราสามารถ Telnet ไปยัง Router หนึ่งได้ แต่ไม่สามารถ Telnet ไปยัง Router อื่นได้ ก็หมายความว่า Telnet failure เกิดขึ้นเนื่องมาจากปัญหาในเรื่องของการระบุ address, การระบุชื่อ, หรือ Access permission ซึ่งปัญหาต่าง ๆ เหล่านี้สามารถเกิดขึ้นได้ใน Router ที่ Fail นั้น ๆ
ตัวอย่าง
Router # telnet 10.2.2.1 ทำการ Telnet ไปยัง IP wan port ที่ต้องการ
Router # show sessions ใช้ในการตรวจสอบ Sessions
Router # show user ใช้ในการตรวจสอบ user ที่เข้ามาในแต่ละ Sessions
วิธีการพัก Telnet Session ดำเนินการได้ดังนี้
Router # x
Router # show session (ดูว่ามี Session ใดต่ออยู่บ้าง)
Router # resume 1 (หมายเลขที่ระบุ คือ หมายเลข Session ที่ต้องการพักการใช้งาน)
Router #
วิธีการปิด Telnet Session ดำเนินการได้ดังนี้
Router # disconnect คำสั่งนี้ใช้ในการ ปิด Current session ที่เปิดโดยตัวเราเอง
Router # clear line คำสั่งนี้ใช้ในการ ปิด session ที่เปิดโดย remote device
การทดสอบโดยการใช้คำสั่ง ping
สามารถส่ง Protocol packets ไปถึงปลายทางหรือไม่?
ในการตรวจสอบการเชื่อมต่อ มี Network protocols หลาย ๆ โปรโตคอลที่รองรับ echo protocol ซึ่งใช้ในการทดสอบเพื่อการตัดสินใจว่า protocol packet สามารถส่งไปได้ถึงเป้าหมายที่ต้องการ
คำสั่ง ping ส่ง Datagram แบบพิเศษ ไปยัง host ปลายทาง และรอ Reply datagram จาก Host นั้น ผลจาก Echo protocol นี้ สามารถช่วยให้เรา หาค่าของความน่าเชื่อถือของพาทถึงโฮส (Path to host reliability), เวลาหน่วงของพาท (Path Delays) รวมทั้งแสดงว่า host ทำงานหรือไม่
ในการใช้งานคำสั่ง Ping ใน Router, เครื่องหมายตกใจ (!) แสดงถึง Successful echo แต่ละชุด ถ้าเราได้รับสัญลักษณ์เป็นจุด ๆ หนึ่ง (.) หรือมากกว่า ที่จอแสดงผล หมายความว่า การรอ datagram echo ที่ส่งมาจาก ping target ใช้เวลานานกว่าเวลาที่กำหนด (Time out) ซึ่งก็หมายความว่าอาจจะเกิดปัญหาในระหว่างทางที่ datagram นั้นวิ่งผ่าน
คำสั่ง ping สามารถใช้ในการตรวจสอบการเชื่อมต่อเครือข่ายในโครงข่าย AppleTalk, CLNS, IP, Novell IPX, Apollo, VINES, DEC net หรือ XNS
ตัวอย่าง
Router # ping 10.1.1.10 ทำการ pingไปยัง IP ที่ต้องการ โดยการส่ง Packet ที่มีการตั้งค่าที่เป็นค่า Default ของ Router เอง
หากเราต้องการping โดยการแก้ไขพารามิเตอร์บางตัวทำได้โดยดังนี้
Router # ping
หลังจากกด enter แล้ว จะมีพารามิเตอร์ต่าง ๆ ตามหลังมา ให้ระบุตามที่เราต้องการ
การทดสอบโดยการใช้คำสั่ง trace
เส้นทางที่ Packet วิ่งผ่านมีอะไรบ้าง ?
คำสั่ง trace เป็นเครื่องมือในอุดมคติ สำหรับการค้นหาว่าข้อมูลถูกส่งไปในโครงข่ายอย่างไร โดย trace command ใช้เทคโนโลยีเดียวกันกับ Ping command ยกเว้นเพียงแต่ว่า แทนที่จะเป็นการทดสอบการเชื่อมต่อแบบปลายถึงปลาย trace test จะทำการแจ้งข้อมูลทุกช่วงที่ Datagram วิ่งผ่าน
การทำงานนี้ สามารถกระทำที่ User หรือ privileged EXEC levels โปรโตคอลที่รองรับ Trace functions ได้แก่ IP, AppleTalk, VINES และ CLNS
คำสั่ง trace จะแจ้งให้ทราบด้วย error message ที่ผลิตออกมาจาก Router เมื่อ Datagram วิ่งผ่านเกินกว่าค่า Time To Live (TTL)ที่ระบุไว้
คำสั่ง trace เริ่มต้นโดยการส่ง probe datagrams ที่มีค่า TTL เท่ากับ 1 โดยค่านี้เป็นเหตุให้ Router ตัวแรก ทำการ discard ข้อมูลที่เป็นprobe datagram และส่ง error message กลับมา
คำสั่ง trace ทำการส่ง probe หลายๆ ตัวที่ TTL ต่าง ๆ และแสดงผลของ round trip time แต่ละช่วง เป้าหมายของคำสั่ง trace ก็คือ เพื่อบอกให้เราทราบว่า Router ตัวใดในเส้นทางที่เป็นตัวสุดท้ายที่ทำงาน ซึ่งเรียกว่า Fault isolation
ในกรณีที่มี Router ตัวใดตัวหนึ่ง Unreachable จะแสดงด้วยเครื่องหมาย * แทนที่จะเป็นชื่อของ Router และจะทำงานไปเรื่อย ๆ จนกว่าจะไปถึงปลายทาง หรือจนกว่าเราจะยกเลิกโดยการกดปุ่ม ตามลำดับ
ตัวอย่าง
Router # trace 10.1.1.10 แสดงให้เห็นเส้นทางหรือ Router ที่ Packet วิ่งผ่าน
การใช้คำสั่ง Show ip route
เราสามารถดูข้อมูลใน Routing table ซึ่งจะเป็นตัวบ่งบอกถึงทิศทางที่ Router ใช้ในการตัดสินใจว่าจะทำการส่งผ่าน Traffic ผ่านเครือข่ายเป้าหมายไปได้อย่างไร โดยการใช้คำสั่งนี้จะใช้ทดสอบในระดับ Network layer ดังตัวอย่าง
Router# show ip route
การทดสอบการทำงานของ Link
อินเตอร์เฟสจะมีส่วนที่เกี่ยวข้องอยู่ 2 ส่วน คือ ทางฟิสิคอล และโลจิคอล
·การตรวจสอบทาง·ฮาร์ดแวร์จะต้อง·ดูว่ามีการเชื่อมต่อได้อย่าง·ถูกต้อง·ระหว่าง·อุปกรณ์ทั้ง·สอง·
·ส่วนของ· Software ก็คือ Message ที่ส่ง·ผ่านระหว่าง·อุปกรณ์ที่ต่อเข้าหากัน
เมื่อทำการทดสอบ Physical และ Data link เราสามารถถาม 2 คำถามต่อไปนี้
1.มีสัญ2.ญ3.าณ Carrier Detect signal หรือไม่?
4.ได้รับ Keepalive message หรือไม่?
ตัวอย่าง
Router # trace 10.1.1.10 แสดงให้เห็นเส้นทางหรือ Router ที่ Packet วิ่งผ่าน
การใช้คำสั่ง show interface serial
คำสั่งนี้ใช้ในการแสดงสถานะของ Line และ Data-link protocol สถานะของ Line สามารถตรวจจับจากสัญญาณ Carrier Detect ซึ่งอ้างอิงตาม OSI ในระดับ Physical layer อย่างไรก็ตาม Line protocol อาจพิจารณาได้จากการตรวจจับ Keepalive frame ซึ่งอยู่ในส่วนของ Data-link framing
Basic Routing Protocol Configuring
นิยาม Routed and Routing Protocol
หลักการพื้นฐานของ Routed protocol, Non-routed protocol และ Routing protocols
1.Non-Routed Protocol เป็นโปรโตคอลที่ไม่สามารถเลือกเส้นทาง2. (Routed) ไปยัง3.เครือข่ายปลายทาง4.(Destination network) ได้ โดยการตรวจสอบจาก Network address ซึ่ง5.สามารถแก้ไขการทำง6.านของ7.โปรโตคอลนี้ได้ด้วยการใช้ Bridging
8.Routed Protocol เป็นโปรโตคอลที่สามารถเลือกเส้นทาง9. (Routed) ไปยัง10.เครือข่ายปลายทาง11.(Destination network) ได้ โดยการตรวจสอบจาก Network address หลักการสำหรับ Router configuration
12.ซึ่ง13.สามารถแก้ไขการทำง14.านของ15.โปรโตคอลนี้ได้ด้วยการใช้ Bridging
การ Route คืออะไร
ในการทำการ Route นั้น Router จำเป็นที่จะต้องรู้สิ่งต่าง ๆ ดังต่อไปนี้
·Destination address โดยที่ router จะต้อง·เรียนรู้ Destination ที่ไม่ได้ต่อกับตัวมันโดยตรง·
·Source ที่มันสามารถเรียนรู้ได้มาจากที่ใด
·เส้นทาง· (route) ที่เป็นไปได้
·เส้นทาง· (route) ที่ดีที่สุด
·การ Maintain และ verify routing information
Routing Protocol คืออะไร
Routing protocol ถูกใช้ระหว่าง Router เพื่อกำหนดเส้นทาง และดูแล routing tables
Autonomous Systems : Interior หรือ Exterior Routing Protocols
ระบบ Autonomous systems เป็นการรวมโครงข่ายให้อยู่
Cisco Hardware เบื้องต้น
High-end router
เป็น Router รุ่นที่สามารถทำการเปลี่ยนโมดูลได้ทันที โดยไม่ต้องเปิดฝาครอบ ส่วนใหญ่จะใช้ในสำนักงานใหญ่ ได้แก่
o cisco 12000, 7500, 7200, 7000 series
Access Product
เป็น Router ที่มักจะนำไปติดตั้งที่สำนักงานสาขา โดยการเลือกใช้ Interface จะต้องมีการระบุล่วงหน้า เนื่องจากการเปลี่ยนโมดูลมีความยุ่งยากมากกว่าแบบแรก จำนวนอินเตอร์เฟสโมดูลที่มีอยู่ในแต่ละรุ่นจะแตกต่างกันออกไป และบางรุ่นจะมีข้อจำกัดที่แตกต่างกันออกไป เช่น สามารถใช้งาน Data เพียงอย่างเดียว หรือสามารถใช้ได้ทั้ง Voice และ data และการนำเอา Router รุ่นต่างกันมาใช้งานร่วมกันจะต้องพิจารณาคุณสมบัติต่าง ๆ ให้เหมาะสมจึงจะสามารถนำมาใช้งานร่วมกันได้ สำหรับ Router ที่เป็น Access product ได้แก่
ocisco 4000, 3800, 3600, 2600, 2500,1600 series
การพิจารณาเลือกใช้ Cisco router product
1.พิจารณาจาก Scale ของ Router features ที่ต้อง
2.การ Port density/variety ที่ต้อง
3.การ Capacity และ Performance
4.Common user interface
หลักการพื้นฐานของ Router
·Router ทำง·านที่ระดับ OSI Layer 3 คือ Network Layer
·การทำง·านพื้นฐานในกระบวน Startup คือ การค้นหาและตรวจสอบ hardware, การค้นหาและโหลด Cisco IOS software image สุดท้ายคือการค้นหาและจัดการตาม Device configurations
·Router เป็นการทำง·านตาม Software function บาง·ครั้ง·อาจจะไม่ต้อง·ใช้ hardware (อาจจะติดตั้ง·หรือสั่ง·ง·านภายใน Server หรือ Host station)
·Router ทำการอ่านแพ็คเก็ตเพื่อดู Network address และเก็บข้อมูลไว้ใน Routing table ที่มี port ปลายทาง·(Destination port)และพารามิเตอร์บาง·อย่าง·
·Router มีการทำง·านที่ขึ้นอยู่กับโปรโตคอล (Protocol dependent) แต่ไม่ขึ้นอยู่กับสื่อกลาง· (Media independent)
·Router สามารถทำระบบป้อง·กันความปลอดภัย และการกลั่นกรอง· Traffic ได้
·ตำแหน่ง·ของ· Router จะอยู่ใน Distribution layer เสมอใน network design model
·Router มี WAN หรือ Serial interface เพื่อรอง·รับการเชื่อมต่อในระยะทาง·ไกล ๆ (Remote site connection)
การทำงานของ Router
·Router จะเริ่มทำง·านโดยจะไม่มี Network address ภายใน Routing table เลย
·เมื่อ Router ทำกระบวนการ Bootup process สำเร็จแล้ว Router จะทำการเรียนรู้ Network address โดยอาศัย Configuration fileและไม่สามารถเรียนรู้ได้โดยตัวของ·มันเอง·
·Network administrator สามารถที่จะป้อน Configuration file เพื่อให้ Router ทำง·านตามต้อง·การได้ในช่วง·ที่ทำการ Startup และ initial (Startup and initialized)
·Router สามารถทำการกลั่นกรอง· (filtering) traffic หรือแพ็คเก็ตได้ โดยการใช้ Access Control List (ACL) algorithm
·โดยค่า Default แล้ว Cisco router สามารถใช้ IP routing protocol และสามารถอ่าน MAC address เมื่อมันมีการเชื่อมต่อกับ LAN segment
·Router สามารถทำการ Mapping ค่า IP address และ MAC address โดยการใช้ ARP protocol
กระบวนการเริ่มต้นของ Router
กระบวนการ Cisco Device Startup
·ค้นหาและตรวจสอบ Hardware ของ·อุปกรณ์
·ค้นหาและโหลด Cisco IOS software image
·ค้นหาและสั่ง·ง·านตาม device configurations
กระบวนการ Router Power on/Bootup sequence
·Power on self test (POST)
·โหลดและ run bootstrap code
·ค้นหา IOS software
·ตรวจสอบ configuration register
·คัดลอก config ไปใส่ไว้ใน NVRAM
·เข้าถึง·ไฟล์แรกใน Flash
·พยายามทำ net boot
·RXBOOT
·ROMMON
·โหลด IOS software
·ค้นหา configuration
·โหลด configuration
·Run
Internal Configuration Components
ในตัวของ Router จะมี Internal Configuration Components อยู่ ได้แก่
·RAM/DRAM - ใช้ในการเก็บ Routing table, ARP cache, Fast switching cache, Packet buffering (share Ram) และ Packet hold queues นอกจากนี้ RAM ยัง·แบ่ง·ออกเป็น Temporary memory และ Running memory ซึ่ง·ใช้สำหรับ Router’s configuration file ซึ่ง·ใช้ในกรณีที่ Router เปิดอยู่ ข้อมูลที่อยู่ใน RAM ข้อมูลจะสูญ·หายไปเมื่อปิดเครื่อง·หรือ Restart เครื่อง·
·NVRAM – Nonvolatile RAM ใช้ในการเก็บ Router’s backup configuration file ข้อมูลใน NVRAM จะยัง·คง·อยู่ถึง·แม้ว่าจะปิดเครื่อง·หรือ Restart เครื่อง·ก็ตาม
·Flash – Erasable, re-programmable โดย ROM Flash memory จะทำหน้าที่เก็บ Operating system image และ microcode การมี Flash memory จะช่วยให้เราสามารถทำการ Update software ได้โดยไม่ต้อง·ทำการถอดหรือเปลี่ยน Chips ที่อยู่บน Processor ข้อมูลใน Flash จะยัง·คง·อยู่ถึง·แม้ว่าจะปิดเครื่อง·หรือ Restart เครื่อง·ก็ตาม IOS สามารถนำมาเก็บไว้ใน Flash memory
·ROM – จะประกอบด้วย Power-on diagnostics, Bootstrap program และ Operating program มีหน้าที่ในการ Bootstrap, POST, เก็บ mini IOS และทำหน้าที่ ROM monitor ในการ Upgrade software สามารถทำได้โดยการถอดและเปลี่ยน Ships บน CPU
·Interfaces – เป็นโมดูลที่ใช้ในการเชื่อมต่อเครือข่ายเข้าด้วยกันโดยส่ง· packet เข้าหรือออกจาก Router ซึ่ง·Interface อาจจะอยู่บน Motherboard หรืออยู่เป็น Interface module แยกต่าง·หากก็ได้
RAM สำหรับ Working Storage
RAM เป็น working storage area สำหรับ Router เมื่อทำการเปิดเครื่อง Bootstrap program จะถูกสั่งงานจาก RAM โปรแกรมบูทสแตรปนี้จะทำการทดสอบบางประการ หลังจากนั้นก็จะทำการ load โปรแกรม Cisco IOS software เข้าไปใน Memory โดยที่ Command executive หรือ EXEC ก็เป็นส่วนหนึ่งของ Cisco IOS software โดย EXEC ทำการรับและปฏิบัติตามคำสั่งที่เราป้อนเข้าไปใน Router
Router ยังคงทำการเก็บ Active configuration file และ tables ของ Network map และ Routing address list ภายใน Configuration file จะมีอักขระรหัส ASCII และสามารถแสดงได้ผ่านทางRemote terminal หรือ console terminal เพื่อความปลอดภัยไฟล์นี้จะถูกเก็บไว้ใน NVRAM โดย saved file นี้จะถูก access และ loaded เข้าไปใน Main memory ทุกครั้งที่ router initializes ภายใน Configuration file ยังมี global, process และ interface statements ซึ่งมีผลโดยตรงกับการทำงานของ Router และ interface ports ของมัน
Operating system image อยู่ในรูปแบบของเลขฐานสอง (binary executable form) เรียบร้อยแล้ว และไม่สามารถแสดงได้บนจอ terminal โดย image นี้จะถูกสั่งงานจาก Main RAM และ loaded จาก input source อันใด อันหนึ่ง Operating software ถูกจัดการในรูปแบบของ “Routines” ซึ่งจัดการทำงานที่เกี่ยวข้องกับโปรโตคอลที่แตกต่างกันไป, การเคลื่อนย้ายข้อมูล, การจัดการ tables และ Buffers, Routing updates และการปฏิบัติงานตาม User command
การตรวจสอบ Current configuration register value
ทำได้โดยการใช้คำสั่ง show versions ดังนี้
Router # show versions
สังเกตข้อมูลผลลัพธ์ที่ปรากฏจะแสดงถึง Configuration register ว่ามีค่าเท่าไร เช่น 0x2102
การทำการกำหนด Configuration register values
Router # configure terminal
Router (config) # sconfig-register 0x2102 สังเกตค่า 0x2 หมายถึง พิจารณาให้ทำการ boot โดย NVRAM (และค่านี้จะเป็นค่า Default ถ้า Router มี Flash) ค่าอื่น ๆ มีดังนี้
0x0 ใช้ ROM monitor mode ทำ Manual boot โดยการใช้ b command
0x1 ทำการ Boot อัตโนมัติจาก ROM
0x2 ถึง 0xF พิจารณาให้ทำการ boot โดย NVRAM
[กด Ctrl-Z]
Router # reload
วิธีการโหลด IOS จาก Flash
การตรวจสอบสามารถใช้คำสั่ง Show flash ดังนี้
Router # show flash
สังเกตข้อมูลผลลัพธ์ที่ปรากฏจะแสดงชื่อไฟล์ และขนาด รวมทั้งขนาดข้อมูลใน Flash
การโหลด Configuration
โดยปกติจะโหลด execute config จากNVRAM และถ้าไม่มี config ในNVRAM จะเข้าสู่โหมด setup mode
คำสั่งที่ใช้ในการแสดง Configuration
Router # show running-config คำสั่งนี้ใช้แสดง Current configuration ใน RAM
Router # show startup-config คำสั่งนี้ใช้แสดง Saved configuration ใน NVRAM
วิธีการ backup configuration & IOS files
คำสั่งที่ใช้มีดังนี้
Router # copy
Source หรือ destination อาจจะเป็น
oRunning-configuration
oStartup-configuration
oTftp
oFlash
oหรือพิมพ์ help เมื่อต้องoการข้อมูลเพิ่มเติม
คำสั่งนี้ใช้ในการทำการสำรองไฟล์จากต้นทาง ไปยังสถานที่จัดเก็บไฟล์ปลายทาง
ตัวอย่าง
Router # copy run start (เป็นการคัดลอก running configuration ไปยัง Start-up configuration หรือหมายถึงการคัดลอก Configuration ปัจจุบันไปยัง NVRAM)
Router # copy start run (เป็นการคัดลอก startup configuration ไปยัง running configuration หรือหมายถึงการคัดลอก Startup Configuration ใน NVRAM ไปยังRAM)
Router # write [memory]
Router # copy runing-config tftp (เป็นการคัดลอก running configuration ไปเก็บไว้ใน tftp server)
Router # copy tftp runing-config (เป็นการคัดลอกไฟล์ configuration จาก tftp server ไปยัง RAM)
Router # copy startup-config tftp (เป็นการคัดลอก startup configuration ไปเก็บไว้ใน tftp server)
Router # copy tftp startup-config (เป็นการคัดลอกไฟล์ configuration จาก tftp server ไปยัง NVRAM)
การเตรียมการสำรอง Network Backup Image
·ตรวจสอบการ access เข้ายัง· server
·ตรวจสอบเนื้อที่ว่าง·บน Server
·ตรวจสอบ file naming convention
·สร้าง·ไฟล์บน Server ถ้าจำเป็น
การตรวจสอบ memory และ image filenames
ใช้คำสั่ง show flash
Router # show flash (จะแสดงชื่อ IOS file image และขนาดที่ใช้ใน flash)
การสร้าง Software Image backup
Router # copy flash tftp (เป็นการคัดลอกข้อมูลใน flash ไปเก็บไว้ใน tftp server)
การ Upgrade image จาก tftp server
Router # copy tftp flash (เป็นการคัดลอกไฟล์ IOS image จาก tftp server ไปยัง Flash)
วิธีการกำหนด Configuration สำหรับ Router
การกำหนด Configuration สามารถทำได้จากแหล่งหลายๆ แหล่งดังต่อไปนี้
·ในการติดตั้ง·ครั้ง·แรกเราสามารถกำหนด Configure ได้จาก console terminal โดยการต่อสายโดยตรง·เข้ากับ Console port
·เราสามารถทำการต่อผ่านโมเด็มโดยใช้ Auxiliary port
·เมื่อต่อ Router เข้าเป็นเครือข่ายเรียบร้อยแล้ว เราสามารถทำการ Configure ได้จาก Virtual terminals 0 ถึง· 4
นอกจากนี้ไฟล์ Configuration ยังสามารถทำการ downloaded Configure ได้จาก TFTP server ในเครือข่าย
ในการกำหนด Configuration ของ CISCO Router สามารถทำได้ผ่านทาง Router console หรือ terminal รวมทั้งสามารถทำการ Configuration ได้โดยการใช้ Remote access โดย Cisco Internetwork Operating System (Cisco IOS) software จะมีตัวแปลคำสั่ง (Command interpreter) ที่เรียกว่า EXEC โดย EXEC ทำการแปลคำสั่งทีละคำสั่งที่เราพิมพ์เข้าไปและปฏิบัติตามคำสั่งเหล่านั้น เราจะต้องทำการ Log in เข้าไปใน Router ก่อนจึงจะสามารถใช้ EXEC command ได้
วิธีการเข้าไป Set up router ผ่านทาง Console connection
การเตรียมการ
1. เครื่อง PC ที่มีตัวแปลง RJ-45 to DB-9 หรือ RJ-45 to DB-25 adapter
2. การ Setting COM port ดังต่อไปนี้ : 9600 bps, 8 data bits, no parity, 1 stop bit, no flow control
วิธีการ Log in
เราสามารถทำการ Login เข้าไปใน Router ได้ โดยโหมดต่าง ๆ ที่สามารถเข้าได้มีดังต่อไปนี้
·User EXEC mode :
เป็นโหมดเริ่มแรกในการ Log in เข้าสู่ Router โดยคำสั่งที่สามารถใช้ได้ในโหมดนี้เป็น EXEC commands ที่เป็น Subset ย่อยๆ ของ EXEC commands ที่มีอยู่ในโหมด Privileged mode โดยคำสั่งส่วนใหญ่ที่มีอยู่จะใช้เพียงเพื่อดูข้อมูลต่างๆ ใน Router หรือตรวจสอบสถานะ (Status) การทำงานโดยไม่สามารถทำการแก้ไขหรือเปลี่ยนแปลง Router configuration settingsได้ โดยมี User mode Prompt ดังนี้
Router > (สังเกตเครื่องหมายจะเป็น >)
·Privileged EXEC mode หรือ Enable Mode :
เป็นโหมดที่สามารถใช้ EXEC commands ได้ทุกคำสั่ง โดยมี EXEC prompt เป็นเครื่องหมาย Pound (#) วิธีการเข้าสู่โหมดนี้สามารถทำได้โดยพิมพ์คำสั่งจาก User EXEC mode ดังนี้
Router > enable (หรือพิมพ์ย่อ ๆ ว่า ena ก็ได้)
Password : ใส่ Password ตามที่เคยกำหนดไว้
หลังจากกด Enter จะปรากฏ Privileged-mode prompt ดังนี้
Router # (สังเกตเครื่องหมายจะเป็น #)
ในโหมดนี้จะมีโหมดย่อย ๆ อยู่ 2 mode คือ
oGlobal Configuration mode :
การเข้าสู่โหมดนี้สามารถทำได้โดยพิมพ์คำสั่งจาก Privileged-mode prompt ดังนี้
Router # configure (หรือพิมพ์ย่อ ๆ ว่า conf ก็ได้)
หลังจากกด Enter จะปรากฏ Global configuration mode prompt ดังนี้
Router (config) #
oOther Configuration mode :
การเข้าสู่โหมดนี้ทำได้โดยพิมพ์คำสั่งจาก Global configuration mode prompt ดังนี้
Router (config) # interface
หลังจากกด Enter จะปรากฏ Global configuration mode prompt ดังนี้
Router (config-mode) # คำว่า mode ใน prompt อาจจะแสดงเป็น if หรือคำอื่น ๆ ตามคำสั่งที่ใส่เข้าไปในตอนแรก
·SETUP mode :
เป็น System dialog mode เพื่อทำการกำหนด Configuration เป็นโหมดที่ช่วยให้ผู้ใช้งาน Router เป็นครั้งแรก สามารถสร้างConfiguration พื้นฐานได้อย่างง่ายดาย
·RXBOOT mode :
ใช้สำหรับการกู้คืน Password หรือซ่อมแซมบางคำสั่งที่ผิดพลาด หรือสำหรับการดูแลระบบ หรือกรณีที่ระบบปฏิบัติการ ถูกลบออกไปจาก Flash
·ROMMON mode :
ใช้สำหรับการตรวจดูข้อมูลใน ROM เป็นโหมดที่ใช้ในกรณีที่เราลืม Password ที่จะเข้าในโหมดอื่น ๆ
วิธีการ Log out
ในการ Log out ออกจาก Router สามารถทำได้โดยการพิมพ์คำสั่ง exit
User-Mode Command List
หากเราต้องการให้แสดงคำสั่งที่มีใช้ในแต่ละโหมดสามารถทำได้โดยใช้คำสั่ง help หรือพิมพ์เครื่องหมายคำถาม (?) ที่ User modes prompt หรือ Privileged mode prompt
สังเกตว่า หากมีคำว่า - - More - - แสดงขึ้นที่ด้านล่างของจอแสดงผล แสดงว่ายังมีหน้าจอที่ต้องการแสดงผลต่อไปซึ่งจะมีข้อมูลตามมาอีก เราสามารถดูหน้าจอถัดไปได้โดยการกด Space bar หรือหากต้องการดูบรรทัดถัดไปกด Enter key การกดปุ่มใด ๆ เป็นการกลับเข้าไปสู่เครื่องหมาย Prompt
จอแสดงผลเอาท์พุทจะเปลี่ยนแปลงไปตามระดับ Cisco IOS software level และ Router configuration
คำสั่งต่างๆ ที่มีอยู่ใน User mode มีดังต่อไปนี้
Router > ? (หรือพิมพ์คำว่า help)
Exec commands :
access-enable สร้าง Access list entry ชั่วคราว
atmsig ปฏิบัติการตามคำสั่ง ATM Signaling Commands
cd เปลี่ยนอุปกรณ์ปัจจุบัน
clear Reset functions
connect ทำการเปิด Terminal connection
dir แสดงรายการไฟล์ของอุปกรณ์ที่กำหนดให้
disable ปิดการใช้งานคำสั่ง Privileged commands ออกจาก Privileged mode
disconnect ยกเลิกการเชื่อมต่อโครงข่ายที่มีอยู่
enable เปิดใช้คำสั่ง Privileged commands เข้าสู่ Privileged mode
exit ออกจาก EXEC
help ระบบขอความช่วยเหลือแบบเร่งด่วน
lat เปิด lat connection
lock ทำการ Lock terminal
login Log in เป็นแบบ particular user
logout ออกจาก EXEC
mrinfo ร้องขอข้อมูลของอุปกรณ์ข้างเคียงจาก multicast router
mstat แสดง statistics หลังจากทำ multiple multicast traceroutes
mtrace trace reverse multicast path จากปลายทางไปยังต้นทาง
name-connection แสดงชื่อการเชื่อมต่อโครงข่ายที่มีอยู่
pad เปิด pad connection
ping ส่ง echo message
ppp เริ่ม IETF Point-To-Point Protocol (PPP)
pwd แสดง current device
resume resume การเชื่อมต่อโครงข่ายที่ active อยู่
rlogin เปิด rlogin connection
show แสดง running system information
slip เริ่ม Serial-line IP(SLIP)
systat แสดงข้อมูลเกี่ยวกับ Terminal lines
telnet เปิด telnet connection
terminal กำหนด terminal line parameters
tn3270 เปิด tn3270 connection
traceroute Trace route ไปยังปลายทาง
tunnel เปิด Tunnel connection
where แสดง active connections
x3 set x.3 parameters on PAD
xremote Enter XRemote mode
Privileged-Mode Command List
ในการเข้าสู่ Privileged mode ให้พิมพ์คำสั่ง enable หรือใช้คำสั่งย่อว่า ena จากนั้นให้ใส่ password (หากมีการกำหนดไว้) และพิมพ์เครื่องหมายคำถามที่ Privileged mode prompt เพื่อแสดงคำสั่ง EXEC commands ต่างๆ ที่สามารถใช้งานได้
คำสั่งต่างๆ ที่มีอยู่ใน Privileged mode มีดังต่อไปนี้
Router > enable (หรือพิมพ์คำว่า ena)
Password:
Router # ?
Exec commands:
access-enable สร้าง Access list entry ชั่วคราว
access-template สร้าง Access list entry ชั่วคราว
appn ส่งคำสั่งไปยัง APPN subsystem
atmsig ปฏิบัติการตามคำสั่ง ATM Signaling Commands
bfe ใช้สำหรับ manual emergency modes setting
calendar จัดการเกี่ยวกับhardware calendar
cd เปลี่ยนอุปกรณ์ปัจจุบัน
clear Reset functions
clock จัดการเกี่ยวกับ System clock
cmt เริ่มหรือหยุด FDDI Connection Management functions
configure เข้าสู่ configuration mode
connect ทำการเปิด Terminal connection
copy คัดลอก configuration หรือ image data
debug เข้าสู่ debugging functions
delete ลบไฟล์
dir แสดงไฟล์บนอุปกรณ์ที่เลือก
disable ปิดคำสั่ง Privileged commands
disconnect ยกเลิกการเชื่อมต่อโครงข่ายที่มีอยู่
enable เปิดใช้คำสั่ง Privileged commands เข้าสู่ Privileged mode
exit ออกจาก EXEC
help ระบบขอความช่วยเหลือ
lat เปิด lat connection
lock ทำการ Lock terminal
login Log in เป็นแบบ particular user
logout ออกจาก EXEC
mrinfo ร้องขอข้อมูลของอุปกรณ์ข้างเคียงจาก multicast router
mstat แสดง statistics หลังจากทำ multiple multicast traceroutes
mtrace trace reverse multicast path จากปลายทางไปยังต้นทาง
name-connection แสดงชื่อการเชื่อมต่อโครงข่ายที่มีอยู่
pad เปิด pad connection
ping ส่ง echo message
ppp เริ่ม IETF Point-To-Point Protocol (PPP)
pwd แสดง current device
resume resume การเชื่อมต่อโครงข่ายที่ active อยู่
rlogin เปิด rlogin connection
show แสดง running system information
slip เริ่ม Serial-line IP(SLIP)
systat แสดงข้อมูลเกี่ยวกับ Terminal lines
telnet เปิด telnet connection
terminal กำหนด terminal line parameters
tn3270 เปิด tn3270 connection
traceroute Trace route ไปยังปลายทาง
tunnel เปิด Tunnel connection
where แสดง active connections
x3 set x.3 parameters on PAD
xremote Enter XRemote mode
Tip เพิ่มเติม
oในการพิมพ์คำสั่งo หากส่วนใดที่พิมพ์ผิดไวยากรณ์จะปรากฏเครื่องoหมาย (^) แสดงoตรงoตำแหน่งoที่ผิดพลาด หากเราต้องoการเรียกคำสั่งoที่พิมพ์ไปก่อนหน้านี้แล้วให้กดปุ่ม
oการใช้ help (?) มี 2 รูปแบบคือ
word help พิมพ์ติดกับคำสั่งที่ต้องการ
command help พิมพ์หลังจากคำสั่งที่ต้องการโดยเว้นวรรคหนึ่งครั้ง
การใช้ Editing Commands
โดยปกติแล้ว editing mode จะถูก Enable อยู่แล้ว แต่เราสามารถทำการ Disable ได้โดย Software ด้วยการเขียน scripts โดยปุ่มกดต่าง ๆ ที่ใช้ใน Command line ได้แก่
oปุ่ม เลื่อนไปที่จุดเริ่มต้นของo Command line
oปุ่ม เลื่อนไปที่จุดสุดท้ายของo Command line
oปุ่ม เลื่อนกลับไปหนึ่งoคำ
oปุ่ม เลื่อนไปหน้าหนึ่งoคำ
oปุ่ม เลื่อนไปหน้าหนึ่งoอักขระ
oปุ่ม เลื่อนกลับไปหนึ่งoอักขระ
oปุ่ม ลบออกหนึ่งoอักขระ
oปุ่ม
หรือปุ่มลูกศรชี้ขึ้น ใช้ในการเรียกซ้ำคำสั่งoล่าสุด
oปุ่ม หรือปุ่มลูกศรชี้ลงo ใช้ในการเรียกซ้ำคำสั่งoที่ผ่านมา
oปุ่ม ใช้แสดงoคำสั่งoเต็มของoคำสั่งoที่เราคีย์เข้าไป
oปุ่ม ใช้ในการออกจาก Configuration mode
ปุ่มต่าง ๆ เหล่านี้ใช้ในการเลื่อนไปยังจุดที่ต้องการเพื่อทำการแก้ไขหรือเปลี่ยนแปลงข้อความหรือคำสั่งให้ถูกต้อง โดยในโหมดนี้จะมี เครื่องหมาย dollar sign ($) แสดงอยู่
ในกรณีที่ต้องการออกจาก Mode นี้ ทำได้โดยการกดปุ่ม
คำสั่งที่ใช้ในการตรวจสอบว่าเคยใช้คำสั่งอะไรไปบ้างแล้วคือ
Router>show history (แสดงข้อมูลใน Command buffer)
คำสั่งพื้นฐานในการเริ่มต้นใช้งาน Router
Router > enable (เข้าสู่ Privilege mode)
Password : (พิมพ์ password)
Router # terminal ip netmask-format ใช้ในการกำหนดรูปแบบของ Netmask สำหรับ current session สามารถกำหนดได้เป็น bitcount, decimal หรือ hexadecimalRouter (config) # configure terminal (หรือใช้คำสั่งย่อเป็น conf term เป็นคำสั่งที่จะเข้าสู่การ Configure Router)Router (config) # hostname (ใช้สำหรับการกำหนดชื่อของ Router)ตัวอย่างRouter# conf termRouter (config) # hostname SomposhSomposh (config) # (สังเกตว่าชื่อของ Router จะเปลี่ยนจากคำว่า Router เป็น Somposh)Router (config) # enable secret (ใช้สำหรับการกำหนด secret password)Router (config) # enable password (ใช้สำหรับการกำหนด password ก่อนจะเข้าสู่ Privileged mode)Router (config) # line vty (ใช้สำหรับการกำหนด virtual terminal สำหรับการ telnet)Router (config-line) # login (ใช้ในการ Login ไปยังอุปกรณ์ตัวอื่นผ่านทาง Virtual terminal)Router (config-line) # password (ใช้ในการกำหนด Virtual terminal password )Router (config-line) # loging synchronousRouter (config-line) # exec-timeout ใช้ในการกำหนด exec-timeoutในกรณีที่ระบุเป็น 0 0 จะทำให้ Console นั้น connect อยู่ตลอดเวลาRouter (config-line) # ip netmask-format ใช้ในการกำหนดรูปแบบของ Netmask ของ line ที่ระบุ สามารถกำหนดได้เป็น bitcount, decimal หรือ hexadecimalRouter (config-line) # service password-encryptionRouter (config) # banner motd Router (config) # interface คำสั่งนี้ใช้ในการทำการ configure interface ที่ต้องการo ที่สามารถระบุได้แก่ serial, ethernet, token ring, fddi, hssi, loopback, dialer, null, async, atm, bri และ tunnelตัวอย่างRouter (config) # interface serial 0 คำสั่งนี้ใช้ในการทำการ configure Serial interface 0Router (config-if) # description คำสั่งนี้ใช้สำหรับใส่ Description เพิ่มเติมRouter (config-if) # bandwidth คำสังนี้ใช้ในการกำหนด Bandwidth ของอินเตอร์เฟสที่ใช้งานRouter (config-if) # clock rate คำสั่งนี้ใช้ในการกำหนด clock rate ของอินเตอร์เฟส ซึ่งจะสัมพันธ์กับค่า bandwidthRouter (config-if) # media-type Router (config-if) # [no] shutdown คำสั่งนี้ใช้ในการกำหนดใช้งานหรอไม่ใช้งานอินเตอร์เฟสRouter (config-if) # ip address คำสั่งนี้ใช้ในการกำหนด ip address ของอินเตอร์เฟสRouter (config) # ip host
คำสั่งนี้ใช้ในการกำหนด ip host name ของอินเตอร์เฟสoปุ่ม หรือปุ่มลูกศรชี้ลงo ใช้ในการเรียกซ้ำคำสั่งoที่ผ่านมา
oปุ่ม ใช้แสดงoคำสั่งoเต็มของoคำสั่งoที่เราคีย์เข้าไป
oปุ่ม ใช้ในการออกจาก Configuration mode
ปุ่มต่าง ๆ เหล่านี้ใช้ในการเลื่อนไปยังจุดที่ต้องการเพื่อทำการแก้ไขหรือเปลี่ยนแปลงข้อความหรือคำสั่งให้ถูกต้อง โดยในโหมดนี้จะมี เครื่องหมาย dollar sign ($) แสดงอยู่
ในกรณีที่ต้องการออกจาก Mode นี้ ทำได้โดยการกดปุ่ม
คำสั่งที่ใช้ในการตรวจสอบว่าเคยใช้คำสั่งอะไรไปบ้างแล้วคือ
Router>show history (แสดงข้อมูลใน Command buffer)
คำสั่งพื้นฐานในการเริ่มต้นใช้งาน Router
Router > enable (เข้าสู่ Privilege mode)
Password : (พิมพ์ password)
Router # terminal ip netmask-format ใช้ในการกำหนดรูปแบบของ Netmask สำหรับ current session สามารถกำหนดได้เป็น bitcount, decimal หรือ hexadecimalRouter (config) # configure terminal (หรือใช้คำสั่งย่อเป็น conf term เป็นคำสั่งที่จะเข้าสู่การ Configure Router)Router (config) # hostname (ใช้สำหรับการกำหนดชื่อของ Router)ตัวอย่างRouter# conf termRouter (config) # hostname SomposhSomposh (config) # (สังเกตว่าชื่อของ Router จะเปลี่ยนจากคำว่า Router เป็น Somposh)Router (config) # enable secret (ใช้สำหรับการกำหนด secret password)Router (config) # enable password (ใช้สำหรับการกำหนด password ก่อนจะเข้าสู่ Privileged mode)Router (config) # line vty (ใช้สำหรับการกำหนด virtual terminal สำหรับการ telnet)Router (config-line) # login (ใช้ในการ Login ไปยังอุปกรณ์ตัวอื่นผ่านทาง Virtual terminal)Router (config-line) # password (ใช้ในการกำหนด Virtual terminal password )Router (config-line) # loging synchronousRouter (config-line) # exec-timeout ใช้ในการกำหนด exec-timeoutในกรณีที่ระบุเป็น 0 0 จะทำให้ Console นั้น connect อยู่ตลอดเวลาRouter (config-line) # ip netmask-format ใช้ในการกำหนดรูปแบบของ Netmask ของ line ที่ระบุ สามารถกำหนดได้เป็น bitcount, decimal หรือ hexadecimalRouter (config-line) # service password-encryptionRouter (config) # banner motd Router (config) # interface คำสั่งนี้ใช้ในการทำการ configure interface ที่ต้องการo ที่สามารถระบุได้แก่ serial, ethernet, token ring, fddi, hssi, loopback, dialer, null, async, atm, bri และ tunnelตัวอย่างRouter (config) # interface serial 0 คำสั่งนี้ใช้ในการทำการ configure Serial interface 0Router (config-if) # description คำสั่งนี้ใช้สำหรับใส่ Description เพิ่มเติมRouter (config-if) # bandwidth คำสังนี้ใช้ในการกำหนด Bandwidth ของอินเตอร์เฟสที่ใช้งานRouter (config-if) # clock rate คำสั่งนี้ใช้ในการกำหนด clock rate ของอินเตอร์เฟส ซึ่งจะสัมพันธ์กับค่า bandwidthRouter (config-if) # media-type Router (config-if) # [no] shutdown คำสั่งนี้ใช้ในการกำหนดใช้งานหรอไม่ใช้งานอินเตอร์เฟสRouter (config-if) # ip address คำสั่งนี้ใช้ในการกำหนด ip address ของอินเตอร์เฟสRouter (config) # ip host
Router (config) # snmp-server ระบุ host ที่กำหนดให้เป็น snmp server
Router (config) # ip subnet-zero
Router (config) # ip classless
Router (config) # [no] ip domain-lookup
Router (config) # ip name-server …..
Router (config) # end
Router (config) # exit
Router #
คำสั่งที่ใช้ในการแสดงสถานะของ Router (Router Status Commands)
คำสั่งพื้นฐานที่ใช้สำหรับการมอนิเตอร์และแก้ไขปัญหา
คำสั่งที่ใช้สำหรับการค้นหา Address และแก้ไขปัญหา (Address Verifying and troubleshooting)
Address virifying :
Router # ping [standard | extended] (ใช้สำหรับการทดสอบ IP address ที่ต้องการว่ามีการทำงานตามปกติหรือไม่ หรือมีอยู่ในเครือข่ายหรือไม่)
Router # trace [standard | extended] (ใช้สำหรับแสดงเส้นทางที่ข้อมูลวิ่งผ่านไปยัง IP address ที่ต้องการ)
Router # telnet (ใช้สำหรับการเชื่อมต่อไปใช้งานเครื่องอื่นในเครือข่าย)
Router # connect
Troubleshooting :
Router # [no] debug
Router # show debug
Router # show interface
Router # show running-configuration
Router # show user
Router # show session
Router # x
Router # resume
Router # disconnect
Router # clear line
คำสั่งสำหรับการมอนิเตอร์และการแสดงผล (Monitoring and Displaying Commands)
Router # show ? (ใช้ดูว่าคำสั่ง Show สามารถแสดงผลให้เห็นอย่างไรบ้าง)
Router # show running-configuration (ใช้ดูว่า running configuration ที่ทำงานอยู่ ซึ่งเก็บอยู่ใน RAM มีอะไรบ้าง หรือใช้แสดงข้อมูลใน Active configuration file)
Router # show starutup-configuration (ใช้ดูว่า Start up configuration ที่ที่เก็บอยู่ใน ROM มีอะไรบ้าง หรือใช้แสดงข้อมูลใน Backup configuration file)
Router # show cdp คำสั่งนี้ใช้ในการแสดงถึงอุปกรณ์ข้างเคียงที่มาต่อกับ Router โดยอาศัย Cisco Discovery Protocol (CDP) รวมทั้งข้อมูลต่าง ๆ ที่ได้มาจาก Cisco Discovery Protocol (CDP)
ตัวอย่าง
Router # show cdp neighbors คำสั่งนี้ใช้ในการแสดงถึงอุปกรณ์ข้างเคียงที่มาต่อกับ Router โดยอาศัย Cisco Discovery Protocol (CDP) โดยแสดงเพียงชื่ออุปกรณ์และ Port ID เท่านั้น
Router # show cdp entry คำสั่งนี้ใช้ในการแสดงถึงอุปกรณ์ข้างเคียงที่มาต่อกับ Router โดยอาศัย Cisco Discovery Protocol (CDP) โดยจะแสดงรายละเอียดเกี่ยวกับ Interface ที่มาเชื่อมต่อรวมทั้ง IP ของอินเตอร์เฟสนั้นๆ
Router # show cdp traffic คำสั่งนี้ใช้ในการแสดงถึงปริมาณของข้อมูล CDP ที่รับเข้าและส่งออกจาก Router รวมทั้งการตรวจสอบ Error ของ CDP ด้วย
Router # show cdp interface คำสั่งนี้ใช้ในการแสดงถึงสถานะของอินเตอร์เฟส วิธีการ Encapsulate
Router # show version (ใช้แสดง Configuration ของ System hardware, Software version ชื่อและที่สถานที่เก็บ Configuration file รวมทั้ง Boot images)
Router # show process cpu (ใช้แสดงข้อมูลเกี่ยวกับ Active processes ของ CPU)
Router # show process memory (ใช้แสดงข้อมูลเกี่ยวกับ Active processes ของ Memory)
Router # show stack (ใช้ในการ Monitors stack ที่ใช้ใน Processes routine และ interrupt routine และแสดงสาเหตุที่ทำให้ระบบ Reboot ในรอบที่ผ่านมา)
Router # show buffer (ใช้ในการแสดงสถิติของ Buffer pools บน Network server)
Router # show memory (ใช้แสดงสถิติเกี่ยวกับ router’s memory รวมทั้งสถิติของ Memory ที่ว่างอยู่)
Router # show flash (ใช้แสดงข้อมูลเกี่ยวกับอุปกรณ์ Flash memory)
Router # show hosts (ใช้แสดงข้อมูลเกี่ยวกับ Host)
Router # show protocol (ใช้แสดง configured protocol โดยแสดงสถานะของโปรโตคอลในระดับ 3 (Network layer protocol) เช่น IP, IPX, DECnet และ AppleTalk)
Router # show interface (ใช้แสดงสถิติสำหรับอินเตอร์เฟสต่าง ๆ ทั้งหมดที่ถูก Configure ในRouter)
Router # show line
Router # show ip route [protocol] (ใช้ในการบ่งบอกถึงเส้นทางที่อยู่ใน Routing table ภายในเครือข่ายที่เป็นเป้าหมาย)
การทดสอบการทำงานขั้นพื้นฐาน
ในการทดสอบการทำงานขั้นพื้นฐานนั้นสามารถตรวจสอบได้ตามลำดับของ ISO/OSI layer โดยการทดสอบแต่ละอย่างจะสามารถระบุชี้ชัดในการทำงานภายในเครือข่ายตามลำดับชั้นที่ระบุไว้ใน OSI model
การทดสอบในระดับ Application layer โดยการใช้คำสั่ง telnet
สามารถ Access ไปยัง Remote router ได้หรือไม่?
เราจะเริ่มทดสอบการทำงานโดยการพุ่งประเด็นไปที่ระดับบนสุดของ OSI model คือ Application layer
Telnet application จะมีการสร้าง virtual terminal ซึ่ง Administrators สามารถใช้การทำงานของ Telnet ในการเชื่อมต่อกับ Host เครื่องอื่น ๆ ที่มีการใช้งาน TCP/IP การทดสอบทำเพื่อให้ทราบว่าเราสามารถทำการ Remote access ไปยัง Remote router ที่เราต้องการได้
ถ้าเราสามารถทำการ Remotely access ไปยัง Router อื่นๆ ได้โดยใช้ Telnet นั่นก็หมายความว่า อย่างน้อยที่สุดเราก็ทราบว่า TCP/IP application หนึ่ง สามารถใช้งานได้ใน Remote router การเชื่อมต่อด้วย Telnet ที่ประสบความสำเร็จ บ่งแสดงให้เห็นว่า Upper-layer Application ทำงานได้อย่างถูกต้อง
ถ้าหากเราสามารถ Telnet ไปยัง Router หนึ่งได้ แต่ไม่สามารถ Telnet ไปยัง Router อื่นได้ ก็หมายความว่า Telnet failure เกิดขึ้นเนื่องมาจากปัญหาในเรื่องของการระบุ address, การระบุชื่อ, หรือ Access permission ซึ่งปัญหาต่าง ๆ เหล่านี้สามารถเกิดขึ้นได้ใน Router ที่ Fail นั้น ๆ
ตัวอย่าง
Router # telnet 10.2.2.1 ทำการ Telnet ไปยัง IP wan port ที่ต้องการ
Router # show sessions ใช้ในการตรวจสอบ Sessions
Router # show user ใช้ในการตรวจสอบ user ที่เข้ามาในแต่ละ Sessions
วิธีการพัก Telnet Session ดำเนินการได้ดังนี้
Router # x
Router # show session (ดูว่ามี Session ใดต่ออยู่บ้าง)
Router # resume 1 (หมายเลขที่ระบุ คือ หมายเลข Session ที่ต้องการพักการใช้งาน)
Router #
วิธีการปิด Telnet Session ดำเนินการได้ดังนี้
Router # disconnect คำสั่งนี้ใช้ในการ ปิด Current session ที่เปิดโดยตัวเราเอง
Router # clear line คำสั่งนี้ใช้ในการ ปิด session ที่เปิดโดย remote device
การทดสอบโดยการใช้คำสั่ง ping
สามารถส่ง Protocol packets ไปถึงปลายทางหรือไม่?
ในการตรวจสอบการเชื่อมต่อ มี Network protocols หลาย ๆ โปรโตคอลที่รองรับ echo protocol ซึ่งใช้ในการทดสอบเพื่อการตัดสินใจว่า protocol packet สามารถส่งไปได้ถึงเป้าหมายที่ต้องการ
คำสั่ง ping ส่ง Datagram แบบพิเศษ ไปยัง host ปลายทาง และรอ Reply datagram จาก Host นั้น ผลจาก Echo protocol นี้ สามารถช่วยให้เรา หาค่าของความน่าเชื่อถือของพาทถึงโฮส (Path to host reliability), เวลาหน่วงของพาท (Path Delays) รวมทั้งแสดงว่า host ทำงานหรือไม่
ในการใช้งานคำสั่ง Ping ใน Router, เครื่องหมายตกใจ (!) แสดงถึง Successful echo แต่ละชุด ถ้าเราได้รับสัญลักษณ์เป็นจุด ๆ หนึ่ง (.) หรือมากกว่า ที่จอแสดงผล หมายความว่า การรอ datagram echo ที่ส่งมาจาก ping target ใช้เวลานานกว่าเวลาที่กำหนด (Time out) ซึ่งก็หมายความว่าอาจจะเกิดปัญหาในระหว่างทางที่ datagram นั้นวิ่งผ่าน
คำสั่ง ping สามารถใช้ในการตรวจสอบการเชื่อมต่อเครือข่ายในโครงข่าย AppleTalk, CLNS, IP, Novell IPX, Apollo, VINES, DEC net หรือ XNS
ตัวอย่าง
Router # ping 10.1.1.10 ทำการ pingไปยัง IP ที่ต้องการ โดยการส่ง Packet ที่มีการตั้งค่าที่เป็นค่า Default ของ Router เอง
หากเราต้องการping โดยการแก้ไขพารามิเตอร์บางตัวทำได้โดยดังนี้
Router # ping
หลังจากกด enter แล้ว จะมีพารามิเตอร์ต่าง ๆ ตามหลังมา ให้ระบุตามที่เราต้องการ
การทดสอบโดยการใช้คำสั่ง trace
เส้นทางที่ Packet วิ่งผ่านมีอะไรบ้าง ?
คำสั่ง trace เป็นเครื่องมือในอุดมคติ สำหรับการค้นหาว่าข้อมูลถูกส่งไปในโครงข่ายอย่างไร โดย trace command ใช้เทคโนโลยีเดียวกันกับ Ping command ยกเว้นเพียงแต่ว่า แทนที่จะเป็นการทดสอบการเชื่อมต่อแบบปลายถึงปลาย trace test จะทำการแจ้งข้อมูลทุกช่วงที่ Datagram วิ่งผ่าน
การทำงานนี้ สามารถกระทำที่ User หรือ privileged EXEC levels โปรโตคอลที่รองรับ Trace functions ได้แก่ IP, AppleTalk, VINES และ CLNS
คำสั่ง trace จะแจ้งให้ทราบด้วย error message ที่ผลิตออกมาจาก Router เมื่อ Datagram วิ่งผ่านเกินกว่าค่า Time To Live (TTL)ที่ระบุไว้
คำสั่ง trace เริ่มต้นโดยการส่ง probe datagrams ที่มีค่า TTL เท่ากับ 1 โดยค่านี้เป็นเหตุให้ Router ตัวแรก ทำการ discard ข้อมูลที่เป็นprobe datagram และส่ง error message กลับมา
คำสั่ง trace ทำการส่ง probe หลายๆ ตัวที่ TTL ต่าง ๆ และแสดงผลของ round trip time แต่ละช่วง เป้าหมายของคำสั่ง trace ก็คือ เพื่อบอกให้เราทราบว่า Router ตัวใดในเส้นทางที่เป็นตัวสุดท้ายที่ทำงาน ซึ่งเรียกว่า Fault isolation
ในกรณีที่มี Router ตัวใดตัวหนึ่ง Unreachable จะแสดงด้วยเครื่องหมาย * แทนที่จะเป็นชื่อของ Router และจะทำงานไปเรื่อย ๆ จนกว่าจะไปถึงปลายทาง หรือจนกว่าเราจะยกเลิกโดยการกดปุ่ม ตามลำดับ
ตัวอย่าง
Router # trace 10.1.1.10 แสดงให้เห็นเส้นทางหรือ Router ที่ Packet วิ่งผ่าน
การใช้คำสั่ง Show ip route
เราสามารถดูข้อมูลใน Routing table ซึ่งจะเป็นตัวบ่งบอกถึงทิศทางที่ Router ใช้ในการตัดสินใจว่าจะทำการส่งผ่าน Traffic ผ่านเครือข่ายเป้าหมายไปได้อย่างไร โดยการใช้คำสั่งนี้จะใช้ทดสอบในระดับ Network layer ดังตัวอย่าง
Router# show ip route
การทดสอบการทำงานของ Link
อินเตอร์เฟสจะมีส่วนที่เกี่ยวข้องอยู่ 2 ส่วน คือ ทางฟิสิคอล และโลจิคอล
·การตรวจสอบทาง·ฮาร์ดแวร์จะต้อง·ดูว่ามีการเชื่อมต่อได้อย่าง·ถูกต้อง·ระหว่าง·อุปกรณ์ทั้ง·สอง·
·ส่วนของ· Software ก็คือ Message ที่ส่ง·ผ่านระหว่าง·อุปกรณ์ที่ต่อเข้าหากัน
เมื่อทำการทดสอบ Physical และ Data link เราสามารถถาม 2 คำถามต่อไปนี้
1.มีสัญ2.ญ3.าณ Carrier Detect signal หรือไม่?
4.ได้รับ Keepalive message หรือไม่?
ตัวอย่าง
Router # trace 10.1.1.10 แสดงให้เห็นเส้นทางหรือ Router ที่ Packet วิ่งผ่าน
การใช้คำสั่ง show interface serial
คำสั่งนี้ใช้ในการแสดงสถานะของ Line และ Data-link protocol สถานะของ Line สามารถตรวจจับจากสัญญาณ Carrier Detect ซึ่งอ้างอิงตาม OSI ในระดับ Physical layer อย่างไรก็ตาม Line protocol อาจพิจารณาได้จากการตรวจจับ Keepalive frame ซึ่งอยู่ในส่วนของ Data-link framing
Basic Routing Protocol Configuring
นิยาม Routed and Routing Protocol
หลักการพื้นฐานของ Routed protocol, Non-routed protocol และ Routing protocols
1.Non-Routed Protocol เป็นโปรโตคอลที่ไม่สามารถเลือกเส้นทาง2. (Routed) ไปยัง3.เครือข่ายปลายทาง4.(Destination network) ได้ โดยการตรวจสอบจาก Network address ซึ่ง5.สามารถแก้ไขการทำง6.านของ7.โปรโตคอลนี้ได้ด้วยการใช้ Bridging
8.Routed Protocol เป็นโปรโตคอลที่สามารถเลือกเส้นทาง9. (Routed) ไปยัง10.เครือข่ายปลายทาง11.(Destination network) ได้ โดยการตรวจสอบจาก Network address หลักการสำหรับ Router configuration
12.ซึ่ง13.สามารถแก้ไขการทำง14.านของ15.โปรโตคอลนี้ได้ด้วยการใช้ Bridging
การ Route คืออะไร
ในการทำการ Route นั้น Router จำเป็นที่จะต้องรู้สิ่งต่าง ๆ ดังต่อไปนี้
·Destination address โดยที่ router จะต้อง·เรียนรู้ Destination ที่ไม่ได้ต่อกับตัวมันโดยตรง·
·Source ที่มันสามารถเรียนรู้ได้มาจากที่ใด
·เส้นทาง· (route) ที่เป็นไปได้
·เส้นทาง· (route) ที่ดีที่สุด
·การ Maintain และ verify routing information
Routing Protocol คืออะไร
Routing protocol ถูกใช้ระหว่าง Router เพื่อกำหนดเส้นทาง และดูแล routing tables
Autonomous Systems : Interior หรือ Exterior Routing Protocols
ระบบ Autonomous systems เป็นการรวมโครงข่ายให้อยู่
ความคิดเห็น
แสดงความคิดเห็น